update elastic docs

docker/config/elasticsearch.yml

@@ -0,0 +1,13 @@
+# 集群名称
+cluster.name: es-cluster
+# 节点名称
+node.name: es-node-1
+# 绑定host，0.0.0.0代表当前节点的ip
+network.host: 0.0.0.0
+# 是否支持跨域，默认为false
+http.cors.enabled: true
+# 当设置允许跨域，默认为*,表示支持所有域名，如果我们只是允许某些网站能访问，那么可以使用正则表达式。
+# 比如只允许本地地址。 /https?:\/\/localhost(:[0-9]+)?/
+http.cors.allow-origin: "*"
+# 初始化主节点
+cluster.initial_master_nodes: ["es-node-1"]  #本地只有一个节点,无法正常启动,先注释

docker/docker-compose.yml

@@ -0,0 +1,19 @@
+version: '3.9'
+ 
+services:
+ elasticsearch:
+  image: elasticsearch:8.5.2
+  restart: always 
+  hostname: kite.elasticsearch
+  container_name: elasticsearch
+  volumes:
+   - ./data:/usr/share/elasticsearch/data
+   - ./plugins:/usr/share/elasticsearch/plugins
+   - ./config/elasticsearch.yml:/config/elasticsearch.yml
+  environment:
+   - "ES_JAVA_OPTS=-Xms64m -Xmx512m"
+   - discovery.type=single-node
+  ports:
+    - '9200:9200'     # 集群通信端口
+    - '9300:9300'     # http业务通信端口
+  privileged: true    # 环境变量

logstash/docs/1.简介.md

@@ -0,0 +1,28 @@
+# 简介
+
+
+
+
+
+[Logstash](https://www.elastic.co/products/logstash) 是一个功能强大的开源工具，可与各种部署集成。 它提供了大量插件，可帮助你解析，丰富，转换和缓冲来自各种来源的数据。
+
+
+
+Logstash 是 Elastic 栈非常重要的一部分，但是它不仅仅为 [Elasticsearch](https://so.csdn.net/so/search?q=Elasticsearch&spm=1001.2101.3001.7020) 所使用。它可以介绍广泛的各种数据源。
+
+Logstash 可以帮利用它自己的 [Filter](https://www.elastic.co/guide/en/logstash/current/filter-plugins.html) 帮我们对数据进行解析，丰富，转换等。
+
+
+
+最后，它可以把自己的数据输出到各种需要的数据储存地，这其中包括 Elasticsearch。
+
+
+
+在最原始的 Log 数据，经过 Logstash 的处理，可以把非结构化的数据变成结构化的数据。我们甚至可以使用 Logstash 强大的 Filter 来对数据继续加工。
+
+比如在上面，我们甚至可以使用 GeoIP 过滤器来丰富 IP 地址字段，从而能得到具体的的位置信息。我们可以结合外部数据库对数据丰富，转换等等。
+
+
+
+
+