1.elsaticsearch
起用http模式:将配置文件中所有security相关项置为false
jvm.options 增加 -Dfile.encoding=GBK 以支持中文
elasticsearch-setup-passwords -i -u elastic 设置密码
2.kibana
登陆用户和密码需要到elasticsearch里设置
3.packetbeat
packetbeat.exe -c packetbeat.yml -e
通过命令 packetbeat.exe devices 找到需要监控的网卡
4.logstash
bin/logstash.bat -r -f config/logstash.conf
