一、ElasticSearch日志收集

1、首先将一个Isdemo.jar包导入虚拟机的root根目录下，该jar包为编写数据展示的表结构以及日志代码。

2、在root根目录下面建一个mylog.log文件，用于存放执行Isdemo.jar包后产生的日志数据。该文件已经在jar包中指定。

3、其次在root根目录下创建一个logstash.log文件，用于写配置信息。

4、网上搜索logstash的安装包,要求与elasticsearch版本相同，将其放置/opt/install/elk目录下，然后再解压到/opt/bigdata/elk的目录下，同时重命令解压缩文件为logstash622。

5、使用命令java -jar Isdemo.jar 0 1000 将jar包里面的数据存放到mylog.log 文件中。
注：0：表示从第0个数据开始展示；1000表示展示1000条数据。

二、HeadMaster日志展示

1、进入安装好的logstash的bin目录下

2、执行命令nohup ./logstash -f ~/logstash.log，该命令是执行配置文件
注：~/logstash.log：配置文件的根目录；./logstash：启动logstash

3、最后去HeadMaster图示化页面，刷新之前的页面，会出新的索引，然后数据查询，可以查询到所有的日志信息，说明日志收集以及展示成功。