Elk stack 是个好东西大家都知道了，并且就跟全家桶一样都在使用中。但是对于有一定业务量，并初次使用的公司来说，如何快速接入还是有一定技巧和方法的。

我们跳过搭建过程（网上太多了）。通过docker搭建好了elk那一套（明显单机版），我要监控测试和线上，所以是个多采集的环境，使用了官方推荐的最新的filebeat就行log聚合，格式化还是在master用logstash。

写在前面的话 最近干起了运维的活；代码改造，搭建elk，搭建告警，此处做些个总结。 环境介绍 Ubuntu14 Elasticsearch 5.1.2Kibana 5.1.2 安装 官网网址： [链接] 执行： {代码...} 注意如果你用的是elk5.0, elastalert master还不支持，你需要自己切换分支到 support_es5 结构介绍 安装完成后会自带三个命令： elastale...