ELK是三个开源软件的缩写，分别表示：Elasticsearch、Logstash、Kibana。这三个工具常常用于日志的搜集、分析、存储和可视化。近年来，新增了一个FileBeat，它是一个轻量级的日志收集处理工具，适合在各个服务器上搜集日志后传输给Logstash。

Elasticsearch是一个开源分布式搜索引擎，提供搜集、分析、存储数据三大功能。其特点包括分布式、零配置、自动发现、索引自动分片、索引副本机制、restful风格接口、多数据源、自动搜索负载等。

Logstash主要是用来搜集、分析、过滤日志的工具，支持大量的数据获取方式。它通常工作在c/s架构下，client端安装在需要收集日志的主机上，server端负责将收到的各节点日志进行过滤、修改等操作后发送至Elasticsearch。

Kibana是一个开源和免费的工具，可以为Logstash和Elasticsearch提供的日志分析提供友好的Web界面，帮助汇总、分析和搜索重要数据日志。

Filebeat隶属于Beats。Beats目前包含四种工具：Packetbeat（搜集网络流量数据）、Topbeat（搜集系统、进程和文件系统级别的CPU和内存使用情况等数据）、Filebeat（搜集文件数据）、Winlogbeat（搜集Windows事件日志数据）。

官方提供多种安装方式，包括压缩包安装、源仓库在线安装、Docker安装等。这里以源仓库在线安装为例，适用于Ubuntu系统。

具体的安装步骤包括下载并安装公共签名密钥、安装apt-transport-https扩展包、保存仓库源、更新后安装等。

安装时，可以选择需要的软件，如elasticsearch、kibana、filebeat等。安装完成后，可以分别设置开机启动。

配置包括elasticsearch配置文件、kibana配置文件、filebeat配置文件等。

配置完成后，可以通过浏览器访问kibana，查看索引节点和日志数据。

请注意，以上内容仅为技术性的说明，不包含任何非法活动或赌博信息。