add filebeat and deploy doc

ELK部署文档.md

+# Elastic stack (ELK) 部署说明
+# Elastic stack (ELK) 部署说明
+
+本项目基于github开源项目：https://github.com/deviantony/docker-elk
+
+###测试环境 
+http://124.71.144.118:15601/app/discover
+
+### 简介
+Elasticsearch 用于数据存储
+
+Logstash 用于数据处理
+
+Kibana 用于数据的展示
+
+Filebeat 负责数据采集
+
+###安装
+```console
+$ git clone https://gitlab.33.cn/dkl/docker-elk.git
+```
+
+###配置
+检查docker-compose.yml 端口是否有冲突, java虚拟机内存(ES_JAVA_OPTS)是否足够
+
+.env 中可配置ELK的版本，启动时会自动拉取对应版本的镜像
+
+###启动
+日志分开输出，kinaba日志会比较多，合在一起不利于分析。
+```console
+$ docker-compose up elasticsearch >es.log 2>&1 &
+$ docker-compose up kinaba >kinaba.log 2>&1 &
+$ docker-compose up logstash >logstash.log 2>&1 &
+```
+
+### Filebeat 部署
+拷贝filebeat.tgz到日志文件所在服务器，并解压
+
+```console
+$ tar -zxvf filebeat.tgz
+```
+修改配置文件 filebeat.yml
+```yml
+filebeat.inputs:
+  - type: log
+    paths:
+      # **可匹配多级目录
+      - '/data/backend-micro/**/*.log'
+    exclude_files: ['stat.log$']
+
+# 注意修改为logstash安装的地址。
+output.logstash:
+  hosts: ["127.0.0.1:15044"]
+```
+启动。
+```console
+$ ./filebeat &
+```
+日志查看
+```console
+$ tail -100f logs/filebeat
+```
+配置开机自启,并启动
+```console
+$ sh install.sh
+$ sh start.sh
+```
\ No newline at end of file