0x00硬件配置 固态硬盘，16GB内存以上 0x01 软件准备 Elasticsearch kibana ElasticAgent（同时也是Fleet） 在日志服务器上下载完毕后分别解压，前两者解压即用，后者是其实是安装包 NSSM（用来设置kibana自启的），解压后将里面的nssm.exe放入kibana文件夹bin文件夹内备用 0x02 Elasticsearch部署 先运行bin/elasticesearch.bat完成安装，显示token后将token、password分别复制（建议将所有输出内容做下备份），出现started即为成功，可以访问http:...