Docker 安装ELK7.7.1

叼奶嘴的超人2023-11-06 6:04

(注:在安装之前,本方法必须安装jdk1.8以上版本)

(注:如果在虚拟机下用可以直接按方法走即可,如果是想进行备份后在别的机器上进行相关操作,必须把所有带有172.17.0.6、192.168.8.166:9200和端口号都改成你自己的方可使用。)

一、安装elasticsearch

1、下载elasticsearch7镜像:docker pull elasticsearch:7.7.1

2、创建挂载目录:mkdir -p /data/elk/es/{config,data,logs}

3、赋予权限:chown -R 1000:1000 /data/elk/es

5、创建挂在目录:mkdir -p /data/elk/es/config

6、创建挂载用配置:

cd /data/elk/es/config

vim elasticsearch.yml

cluster.name: "my-es"

network.host: 0.0.0.0

http.port: 9200

7、运行elasticsearch:

docker run -it -d -p 9200:9200 -p 9300:9300 --name es -e ES_JAVA_OPTS="-Xms1g -Xmx1g" -e "discovery.type=single-node" --restart=always -v /data/elk/es/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml -v /data/elk/es/data:/usr/share/elasticsearch/data -v /data/elk/es/logs:/usr/share/elasticsearch/logs elasticsearch:7.7.1

8、验证安装是否成功:curl http://localhost:9200

二、安装kibana

1、下载kibana7镜像:docker pull kibana:7.7.1

2、获取elasticsearch容器ip:docker inspect --format '{{ .NetworkSettings.IPAddress }}' es

3、创建配置文件目录:mkdir -p /data/elk/kibana

4、配置文件:

vi /data/elk/kibana/kibana.yml

server.name: kibana

server.host: "0"

elasticsearch.hosts: ["http://172.17.0.6:9200"]

xpack.monitoring.ui.container.elasticsearch.enabled: true

i18n.locale: "zh-CN"

(注:这里的IP地址是第二步输出的IP地址)

5、运行kibana:

docker run -d --restart=always --log-driver json-file --log-opt max-size=100m --log-opt max-file=2 --name kibana -p 5601:5601 -v /data/elk/kibana/kibana.yml:/usr/share/kibana/config/kibana.yml kibana:7.7.1

6、在浏览器上运行:http://192.168.8.166:5601

7、修改elasticsearch.hosts地址

docker exec -it kibana /bin/bash

cd config

vi kibana.yml,修改后的配置如下:

server.name: kibana

server.host: "0"

elasticsearch.hosts: ["http://172.17.0.2:9200"]

xpack.monitoring.ui.container.elasticsearch.enabled: true

(注:这里的IP地址是第二步输出的IP地址,这步是自动生成的)

8、重启kibana:docker restart kibana

三、安装Logstash

1、下载Logstash7镜像:docker pull logstash:7.7.1

2、创建logstash配置目录:mkdir /data/elk/logstash/

3、配置logstash文件:vim /data/elk/logstash/logstash.yml

http.host: "0.0.0.0"

xpack.monitoring.elasticsearch.hosts: [ "http://172.17.0.2:9200" ]

xpack.monitoring.elasticsearch.username: elastic

xpack.monitoring.elasticsearch.password: hcmcm88wde55

#path.config: /data/elk/logstash/conf.d/*.conf

path.config: /data/docker/logstash/conf.d/*.conf

path.logs: /var/log/logstash

4、配置logstash.conf文件

mkdir -p /data/elk/logstash/conf.d/

vim /data/elk/logstash/conf.d/syslog.conf

input {

syslog {

type => "system-syslog"

port => 5044

}

}

output {

elasticsearch {

hosts => ["192.168.8.166:9200"] # 定义es服务器的ip

index => "system-syslog-%{+YYYY.MM}" # 定义索引

}

}

5、编辑本地rsyslog配置增加:vim /etc/rsyslog.conf

*.* @@192.168.8.166:5044

6、配置修改后重启服务:systemctl restart rsyslog

7、运行logstash:

docker run -d --restart=always --log-driver json-file --log-opt max-size=100m --log-opt max-file=2 -p 5044:5044 --name logstash -v /data/elk/logstash/logstash.yml:/usr/share/logstash/config/logstash.yml -v /data/elk/logstash/conf.d/:/data/docker/logstash/conf.d/ logstash:7.7.1

8、测试es接收logstash数据:

curl http://localhost:9200/_cat/indices?v

获取到system-syslog-相关日志,则es已能获取来自logstash的数据,kibana中也同步显示数据。

相关推荐
liebe1*1几秒前
第七章 防火墙地址转换
运维·服务器·网络
好好学操作系统6 分钟前
autodl 保存 数据 跨区
linux·运维·服务器
dbitc9 分钟前
WIN11把WSL2移动安装目录
linux·运维·ubuntu·wsl
旺仔Sec9 分钟前
2026年度河北省职业院校技能竞赛“Web技术”(高职组)赛项竞赛任务
运维·服务器·前端
BullSmall30 分钟前
linux 根据端口查看进程
linux·运维·服务器
嘻哈baby42 分钟前
Ansible自动化运维入门:从手工到批量部署
运维·自动化·ansible
Hard but lovely1 小时前
linux:----进程守护化(Daemon)&&会话的原理
linux·运维·服务器
吕了了1 小时前
86 [深度解析] 系统的产生依赖于什么?
运维·windows·电脑·系统
IDC02_FEIYA1 小时前
Windows 服务器任务管理器用户客户端名怎么修改?Windows 10修改电脑设备名称
运维·服务器·windows
Trouvaille ~1 小时前
【Linux】虚拟内存揭秘:地址空间的魔法
linux·运维·服务器·系统·入门·虚拟内存·进程地址空间
热门推荐
01GitHub 镜像站点02【AutoGLM部署】本地私有化部署AI手机Agent03【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)04UV安装并设置国内源05Open-AutoGLM Windows 安装部署教程06Linux下V2Ray安装配置指南07BongoCat - 跨平台键盘猫动画工具08安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)09Cursor 又偷偷更新,这个功能太实用:Visual Editor for Cursor Browser10Windows 11 官方系统安装与重装完整教程(2025年最新版)