Docker 安装ELK7.7.1

(注:在安装之前,本方法必须安装jdk1.8以上版本)

(注:如果在虚拟机下用可以直接按方法走即可,如果是想进行备份后在别的机器上进行相关操作,必须把所有带有172.17.0.6、192.168.8.166:9200和端口号都改成你自己的方可使用。)

一、安装elasticsearch

1、下载elasticsearch7镜像:docker pull elasticsearch:7.7.1

2、创建挂载目录:mkdir -p /data/elk/es/{config,data,logs}

3、赋予权限:chown -R 1000:1000 /data/elk/es

5、创建挂在目录:mkdir -p /data/elk/es/config

6、创建挂载用配置:

cd /data/elk/es/config

vim elasticsearch.yml

cluster.name: "my-es"

network.host: 0.0.0.0

http.port: 9200

7、运行elasticsearch:

docker run -it -d -p 9200:9200 -p 9300:9300 --name es -e ES_JAVA_OPTS="-Xms1g -Xmx1g" -e "discovery.type=single-node" --restart=always -v /data/elk/es/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml -v /data/elk/es/data:/usr/share/elasticsearch/data -v /data/elk/es/logs:/usr/share/elasticsearch/logs elasticsearch:7.7.1

8、验证安装是否成功:curl http://localhost:9200

二、安装kibana

1、下载kibana7镜像:docker pull kibana:7.7.1

2、获取elasticsearch容器ip:docker inspect --format '{{ .NetworkSettings.IPAddress }}' es

3、创建配置文件目录:mkdir -p /data/elk/kibana

4、配置文件:

vi /data/elk/kibana/kibana.yml

server.name: kibana

server.host: "0"

elasticsearch.hosts: ["http://172.17.0.6:9200"]

xpack.monitoring.ui.container.elasticsearch.enabled: true

i18n.locale: "zh-CN"

(注:这里的IP地址是第二步输出的IP地址)

5、运行kibana:

docker run -d --restart=always --log-driver json-file --log-opt max-size=100m --log-opt max-file=2 --name kibana -p 5601:5601 -v /data/elk/kibana/kibana.yml:/usr/share/kibana/config/kibana.yml kibana:7.7.1

6、在浏览器上运行:http://192.168.8.166:5601

7、修改elasticsearch.hosts地址

docker exec -it kibana /bin/bash

cd config

vi kibana.yml,修改后的配置如下:

server.name: kibana

server.host: "0"

elasticsearch.hosts: ["http://172.17.0.2:9200"]

xpack.monitoring.ui.container.elasticsearch.enabled: true

(注:这里的IP地址是第二步输出的IP地址,这步是自动生成的)

8、重启kibana:docker restart kibana

三、安装Logstash

1、下载Logstash7镜像:docker pull logstash:7.7.1

2、创建logstash配置目录:mkdir /data/elk/logstash/

3、配置logstash文件:vim /data/elk/logstash/logstash.yml

http.host: "0.0.0.0"

xpack.monitoring.elasticsearch.hosts: [ "http://172.17.0.2:9200" ]

xpack.monitoring.elasticsearch.username: elastic

xpack.monitoring.elasticsearch.password: hcmcm88wde55

#path.config: /data/elk/logstash/conf.d/*.conf

path.config: /data/docker/logstash/conf.d/*.conf

path.logs: /var/log/logstash

4、配置logstash.conf文件

mkdir -p /data/elk/logstash/conf.d/

vim /data/elk/logstash/conf.d/syslog.conf

input {

syslog {

type => "system-syslog"

port => 5044

}

}

output {

elasticsearch {

hosts => ["192.168.8.166:9200"] # 定义es服务器的ip

index => "system-syslog-%{+YYYY.MM}" # 定义索引

}

}

5、编辑本地rsyslog配置增加:vim /etc/rsyslog.conf

*.* @@192.168.8.166:5044

6、配置修改后重启服务:systemctl restart rsyslog

7、运行logstash:

docker run -d --restart=always --log-driver json-file --log-opt max-size=100m --log-opt max-file=2 -p 5044:5044 --name logstash -v /data/elk/logstash/logstash.yml:/usr/share/logstash/config/logstash.yml -v /data/elk/logstash/conf.d/:/data/docker/logstash/conf.d/ logstash:7.7.1

8、测试es接收logstash数据:

curl http://localhost:9200/_cat/indices?v

获取到system-syslog-相关日志,则es已能获取来自logstash的数据,kibana中也同步显示数据。

相关推荐
黑客老陈几秒前
新手小白如何挖掘cnvd通用漏洞之存储xss漏洞(利用xss钓鱼)
运维·服务器·前端·网络·安全·web3·xss
ghostwritten11 分钟前
Linux Swap: 深入解析 mkswap, mkfs.swap, 和 swapon
linux·运维·服务器
我是唐青枫12 分钟前
Linux xargs 命令使用教程
linux·运维·服务器
gallonyin13 分钟前
【监控】夜莺监控系统各环节资源压力分析
运维·服务器
未知陨落1 小时前
Linux常用命令
linux·运维·服务器
chian-ocean1 小时前
Linux内核调度优先级详解:如何优化你的系统性能
linux·运维·服务器
望获linux2 小时前
赋能新一代工业机器人-望获实时linux在工业机器人领域应用案例
linux·运维·服务器·机器人·操作系统·嵌入式操作系统·工业控制
fnd_LN2 小时前
Linux文件目录 --- 文件时间戳、atime、mtime、ctime、指定格式查看
linux·运维·服务器
溟洵4 小时前
Linux下学【MySQL】表中插入和查询的进阶操作(配实操图和SQL语句通俗易懂)
linux·运维·数据库·后端·sql·mysql
AAA.建材批发刘哥6 小时前
Linux快速入门-Linux文件系统管理
linux·运维·服务器·c语言·学习方法