综合前面几篇文章，对elasticsearch、kibana、filebeat的配置做一个精简的总结。

前面讲了很多的功能，但其实搭建起来这套系统并不用太复杂的配置，对于初学者而言是完全不需要的。万事开头难，对于学习人员来说，尽快启动起来，才是对一项技术建立起兴趣的基础，你要是配置了半天，系统的环节还没打通，收不到效果，那使用者一定是沮丧的。

elasticsearch的极简配置

xpack.security.enabled: false

去掉安全认证，去掉以后访问elasticsearch就不需要输入密码账号进行登录了

network.host: 0.0.0.0

将elasticsearch暴露于网络中，如果是本地使用，这个也不用配置

http.host: 0.0.0.0

http访问的暴露于网络，本地使用也不需要配置。

以上三项基本可以组成最简单的elastic配置，启动时会创建一个主机名称的节点。

如果你还需要身份的验证的话，这个配置文件甚至可以为空，照样能正常启动，但其他两项功能会多认证配置。

浏览器访问默认的9200端口。还是能看到那段熟悉的话，You Know, for Search。

 

kibana的极简配置

 

server.host: "0.0.0.0"

配置这个也是为了远程访问，如果只是在本地练习，这个配置文件可以为空。

端口默认是5601

这里因为elasticsearch使用了默认的数据和日志位置，所以我们前几篇文章中的数据是看不到的。

 

filebeat的极简配置

filebeat没法太精简，这个是关系到数据的筛选和使用的，基本的配置可以参考上一篇文章，下面是个类似的示例。

filebeat.inputs:

- type: log

  enabled: true

  paths:

    - D:\test_data\*.log

output.elasticsearch:

  hosts: ["http://localhost:9200"]

  index: "test-%{+yyyy.MM.dd}"

setup.template.enabled: true

setup.template.name: "test"

setup.template.pattern: "test-*"

启动后向监测的文件夹放入点log文件，稍等片刻就会发现kibana在Discover页面的提示变成了已经有数据，让你创建一个data view

这里你就可以像前一篇文章中一样处理即可。

只能在有数据的情况下才能创建data view，所以刚配置完kibana的时候浏览页面会一头雾水，这是正常现象。