安装logstash.

只需使用包管理器安装它。

$ sudo apt install logstash

添加Elastic存储库

Elastic为基于Debian的系统提供完整的存储库。

我们只需将其添加到系统中。
首先导入他们的GPG密钥。

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add 

接下来，添加存储库。

创建一个文件/etc/apt/sources.list.d/elastic.list，粘贴下面内容：

deb https://artifacts.elastic.co/packages/6.x/apt stable main

保存该文件，然后退出。

更新APT。

$ sudo apt update

设置nginx.

Kibana是通过Nginx提供服务的，因此您需要设置一个基本的Nginx配置，使其为您的Kibana实例提供服务。
首先为Kibana创建一个密码。这样，您的服务器就无法在Internet上公开访问。使用OpenSSL生成密码，并将其放置在“/etc/nginx/htpasswd.kibana”中。您可以将用户名更改为您想要的任何内容。在本例中，它是“admin”。

$ echo "admin:`openssl passwd -apr1 YourPassword`" | sudo tee -a /etc/nginx/htpasswd.kibana

获得密码后，在“/etc/Nginx/sites available”创建一个类似于下面的Nginx配置。确保使用实际的服务器url或者IP。默认值应该适用于其他所有方面。

server {
        listen 80;
        server_name your-site.com;
        auth_basic "Restricted Access";
        auth_basic_user_file /etc/nginx/htpasswd.kibana;
        location / {
            proxy_pass http://localhost:5601;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection 'upgrade';
            proxy_set_header Host $host;
            proxy_cache_bypass $http_upgrade;        
        }
    }

完成配置后，删除现有的默认配置，并在Kibana的“sites enabled”中创建一个新的符号链接。

$ sudo rm /etc/nginx/sites-enabled/default
$ sudo ln -s /etc/nginx/sites-available/kibana /etc/nginx/sites-enabled/kibana

重新启动nginx以使更改生效。

$ sudo systemctl restart nginx

安装Elasticsearch和Kibana

$ sudo apt install elasticsearch kibana

您需要编辑/etc/Kibana/Kibana.ymlKibana配置文件，告诉它主机服务器是localhost。
直接取消注释即可：

server.host: "localhost"

重新启动Kibana并启动Elasticsearch，

$ sudo systemctl restart kibana
$ sudo systemctl start elasticsearch

登录Kibana

打开浏览器，然后转到在Nginx配置中分配给Kibana实例的地址：
http://your-site.com/
http://localhost/

输入我们为Kibana设置的用户名和密码。

我们将看到Kibana仪表板。

安装依赖项

Logstash不支持Java 10。如果系统上已安装，请将其删除。使用旧版本，直到Logstash获得支持。

$ sudo apt install openjdk-8-jre apt-transport-https wget nginx