ELK——使用Docker快速搭建

前言

"ELK"是三個開源項目的首字母縮寫，這三個項目分別是：Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一個搜索和分析引擎。Logstash 是服務器端數據處理管道，能夠同時從多個來源采集數據，轉換數據，然后將數據發送到諸如 Elasticsearch 等"存儲庫"中。Kibana 則可以讓用戶在 Elasticsearch 中使用圖形和圖表對數據進行可視化,Elastic Stack 是 ELK Stack 的更新換代產品。
Docker鏡像站 | Docker@Elastic
Elasticsearch-7.6 | elasticsearch-7.6
Kibana-7.6 | kibana-7.6
Logstash-7.6 | logstash-7.6

搭建

我們使用Docker鏡像來快速搭建,前提依然是要部署好Docker環境哦~

拉取鏡像

docker pull docker.elastic.co/kibana/kibana:7.6.2
docker pull docker.elastic.co/elasticsearch/elasticsearch:7.6.2
docker pull docker.elastic.co/kibana/kibana:7.6.2

創建配置文件

#創建目錄
mkdir -p /elk/pipelins

#### elasticsearch ####
# vi elasticsearch.yml 
http.port: 9200
network.host: 0
discovery.type: "single-node"
xpack.monitoring.enabled: false

#### kibana ####
# vi kibana.yml 
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: "http://192.168.1.103:9200"
xpack.monitoring.enabled: false
i18n.locale: "zh-CN"


#### logstash ####
# vi logstash.yml 
http.host: "0.0.0.0"
http.port: 9600
xpack.monitoring.enabled: false

#### logstash-test ####
# vi pipelins/logstash-test.conf 
input {
     beats {
        host => "0.0.0.0"
        port => "5044"
    }
}

output {
    elasticsearch { hosts => ["192.168.1.103:9200"] }
    stdout { codec => rubydebug }
}

運行服務

docker run -d -p 9200:9200 -p 9300:9300  -v /elk/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml  docker.elastic.co/elasticsearch/elasticsearch:7.6.2 

# e698bb545b02為elasticsearch的啟動成功后的容器ID
docker run -d --link e698bb545b02:elasticsearch -p 5601:5601 -v  /elk/kibana.yml:/usr/share/kibana/config/kibana.yml  docker.elastic.co/kibana/kibana:7.6.2

docker run -d --rm -it  -p 5044:5044 -p 9600:9600 -v  /elk/logstash.yml:/usr/share/logstash/config/logstash.yml -v /elk/pipelins/:/usr/share/logstash/pipeline/ docker.elastic.co/logstash/logstash:7.6.2

查看服務

# docker ps -a

訪問后台

公網IP:5601