安装 Elasticsearch

下载 Elasticsearch 的 Windows 版本（ZIP 包）并解压。进入解压目录的 bin 文件夹，运行 elasticsearch.bat 启动服务。默认监听 9200 端口，可通过浏览器访问 http://localhost:9200 验证是否启动成功。

修改 config/elasticsearch.yml 文件以配置集群名称、节点名称和网络设置：

yaml 复制代码

cluster.name: my-elasticsearch  
node.name: node-1  
network.host: 0.0.0.0  
http.port: 9200

安装 Logstash

下载 Logstash 的 Windows 版本（ZIP 包）并解压。创建配置文件（如 logstash.conf），定义输入、过滤和输出。例如，从文件读取日志并输出到 Elasticsearch：

conf 复制代码

input {
  file {
    path => "C:/logs/*.log"
    start_position => "beginning"
  }
}
output {
  elasticsearch {
    hosts => ["http://localhost:9200"]
    index => "logs-%{+YYYY.MM.dd}"
  }
}

在 bin 目录下运行 logstash.bat -f ../config/logstash.conf 启动 Logstash。

安装 Kibana

下载 Kibana 的 Windows 版本（ZIP 包）并解压。修改 config/kibana.yml 文件：

yaml 复制代码

server.port: 5601  
server.host: "0.0.0.0"  
elasticsearch.hosts: ["http://localhost:9200"]

运行 bin/kibana.bat 启动 Kibana，访问 http://localhost:5601 进入可视化界面。

配置 Filebeat（可选）

若需轻量级日志采集，下载 Filebeat 并修改 filebeat.yml：

yaml 复制代码

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - C:/logs/*.log
output.elasticsearch:
  hosts: ["localhost:9200"]

运行 filebeat.exe -e -c filebeat.yml 启动 Filebeat，将日志直接发送到 Elasticsearch。

验证数据

在 Kibana 的 Management > Stack Management > Index Patterns 中创建索引模式（如 logs-*），随后在 Discover 页面查看日志数据。

注意事项

确保 Java 环境已安装（JDK 8 或 11）。
防火墙需放行 9200（Elasticsearch）、5601（Kibana）等端口。
生产环境建议配置安全模块（如 X-Pack 或 OpenSearch Security）。