1.结构：elasticsearch+elasticsearch-head+logstash+kibana

2.职责：

          logstash+nginx： Logstash:收集、解析和转换日志

                 配置：

                         配置在对应日志所在服务器，配置服务器日志路径

                         配置转后后内容建立内容索引的索引服务器elasticsearch的路径

         elasticsearch：存储logstash转化后的日志数据，并对日志建立全文索引

          elasticsearch-head:elasticsearch集群以及索引可视化操作

         kibana：发送检索、统计指令，并渲染UI

3.结构搭建

elasticsearch部署

问题其实是在 【1】，【2】，【3】这个三点导致的，跟绑定ip无关；

搜索这是三个问题即可，

值得注意的是，第一个问题，

-Xms128M

-Xmx128M

将这两个数据设置一样即可

elasticsearch-head安装：

https://www.imzcy.cn/2143.html

proxy/index.js

_site/app.js

索引测试数据：

curl -XPUT 'localhost:9810/index-demo/test/1?pretty&pretty' -H 'Content-Type: application/json' -d '{ "user": "zhangsan","mesg":"hello world" }'

Logstash安装

      Logstash资源（保持和elasticsearch版本一致）：https://blog.csdn.net/weixin_44167913/article/details/101101626

安装完成后，会自动生成系统服务，记得修改用户组信息

然后，重新加载 systemctl daemon-reload ，

登录elasticsearch集群插件 elasticsearch-head，查看系统日志索引

kibana 画图：

https://www.cnblogs.com/hanyifeng/p/5860731.html