ELK日志分析平台部署

一、Elasticsearch部署：安装JDK 11以上版本，配置elasticsearch.yml设置cluster.name和node.name，调整JVM堆内存-Xms4g -Xmx4g，配置数据和日志目录path.data和path.logs，启动ES验证curl localhost:9200。二、Logstash配置：input段配置数据源如beats端口5044，filter段使用grok解析日志格式，mutate修改字段，date解析时间字段，output段输出到elasticsearch指定index。三、Kibana配置：安装Kibana配置elasticsearch.hosts，启动访问5601端口，创建Index Pattern匹配日志索引，Discover页面搜索和过滤日志，Visualization创建可视化图表，Dashboard组合多个可视化面板。