docker ELK elasticsearch kibana logstash 下载安装日志环境

1.下载ELK

用latest是下载不了ELK 的

docker pull elasticsearch:7.7.0
docker pull kibana:7.7.0
docker pull logstash:7.7.0 
docker pull filebeat:7.7.0 

2.安装插件 elasticsearch-head:

(注意:5.X以上的版本,需要单独启动 elasticsearch-head 服务)
拉取镜像并启动elasticsearch-head:

docker pull mobz/elasticsearch-head:5
docker images 

REPOSITORY                         TAG                 IMAGE ID            CREATED             SIZE
docker.io/logstash                 7.7.0               30dcca1db5e9        7 weeks ago         740 MB
docker.io/kibana                   7.7.0               eadc7b3d59dd        7 weeks ago         1.15 GB
docker.io/elasticsearch            7.70               7ec4f35ab452        7 weeks ago         757 MB
docker.io/prima/filebeat          latest               070a535b6ea6       175 MB
docker.io/mobz/elasticsearch-head  5                   b19a5c98e43b        3 years ago         824 MB

一、安装elasticsearch

docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" docker.elastic.co/elasticsearch/elasticsearch:7.7.0

测试:
curl http://localhost:9200

{
  "name" : "130ec4d8384a",
  "cluster_name" : "docker-cluster",
  "cluster_uuid" : "bglBAXgoQMyoq4Qg56Mzjw",
  "version" : {
    "number" : "7.7.0",
    "build_flavor" : "default",
    "build_type" : "docker",
    "build_hash" : "81a1e9eda8e6183f5237786246f6dced26a10eaf",
    "build_date" : "2020-05-12T02:01:37.602180Z",
    "build_snapshot" : false,
    "lucene_version" : "8.5.1",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}

进入容器设置

docker exec -it elasticsearch /bin/bash

vi /usr/share/elasticsearch/config/elasticsearch.yml

# 修改如下 : 下面的配置是关闭跨域验证 
http.cors.enabled: true 
http.cors.allow-origin: "*"

# 退出容器
exit 

重启
docker restart elasticsearch

还有一种 外挂文件的方法,理论相同,不用进入容器:

docker run -di -p 9200:9200 -p 9300:9300 --name=elasticsearch -v /home/elk/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml elasticsearch:7.7.0

1.1 es-head搭建

docker run -d -p 9100:9100 docker.io/mobz/elasticsearch-head:5

打开浏览器访问:http://192.168.X.X:9100(X.X 为自己的IP)
在第一行中Elasticsearch后面,
原值为http://localhost:9200改为 http://192.168.X.X:9200
就可以看到信息

二、安装kibana

1 成功启动

docker run -p 5601:5601 --name kibana --link elasticsearch:elasticsearch -e "elasticsearch.hosts=http://192.168.X.X:9200" -d docker.io/kibana:7.7.0

还有一种 外挂文件的方法,理论相同,不用进入容器:
-v /home/elk/kibana.yml:/usr/share/kibana/config/kibana.yml

进入到容器内部:

docker exec -it kibana /bin/bash
#找到kibana的配置文件: 
vi /usr/share/kibana/config/kibana.yml

# 进行修改 ,注意格式  [ "  " ] 
# 修改配置文件,因为要绕过x-pack的安全检查
server.name: kibana
server.host: "0"
elasticsearch.hosts: [ "http://192.168.X.X:9200" ]
monitoring.ui.container.elasticsearch.enabled: false

# 退出容器
exit 

#重启容器:
docker restart kibana

启动成功后访问5601端口即可进入kibana管理界面
http://192.168.X.X:5601/app/kibana

三、安装logstash

docker run -d -u 0 --name logstash -p 5044:5044 docker.io/logstash:7.7.0

同理可以先创建配置文件。
-v /home/elk/logstash.conf:/usr/share/logstash/pipeline/logstash.conf

docker ps 看一下内容吧

 docker ps --format "table {{.ID}}\t{{.Names}}\t{{.Ports}}"
CONTAINER ID        NAMES               PORTS
d4d586cbe1d2        kibana              0.0.0.0:5601->5601/tcp
8b537d35b3fa        logstash            0.0.0.0:5044->5044/tcp, 9600/tcp
130ec4d8384a        elasticsearch       0.0.0.0:9200->9200/tcp, 0.0.0.0:9300->9300/tcp

进入容器:

docker exec -it logstash /bin/bash

#找到文件:
vi /usr/share/logstash/pipeline/logstash.conf

#修改配置文件
input {
    tcp {
        port => 5044
        codec => "plain"
    }
}
filter{

}
output {
    # 这个是logstash的控制台打印(进行安装调试的开启,稍后成功后去掉这个配置即可)
    stdout {
        codec => rubydebug
    }
    # elasticsearch配置
    elasticsearch {
        hosts => ["elasticsearch的IP:9200"]
    }
}

#重启容器:
doccker restart logstash
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 214,658评论 6 496
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,482评论 3 389
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 160,213评论 0 350
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,395评论 1 288
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,487评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,523评论 1 293
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,525评论 3 414
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,300评论 0 270
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,753评论 1 307
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,048评论 2 330
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,223评论 1 343
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,905评论 5 338
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,541评论 3 322
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,168评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,417评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,094评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,088评论 2 352