1.拉取sebp/elk镜像
[AppleScript]
纯文本查看
复制代码
1
|
sudo docker pull sebp
/
elk
|
2.运行ELK容器
运行elk容器的时候,需将宿主机的端口转发到该容器,其中ES端口为9200,kibana端口为5601,logstash为5044(注:可进入容器自行修改,再自由分配);建议将配置文件和数据存放在宿主机,便于后期维护,因此还需要将宿主机目录挂载在容器/data当中;最终构造的命令如下:
[AppleScript]
纯文本查看
复制代码
1
|
sudo docker
run
-
p
5601
:
5601
-
p
9200
:
9200
-
p
5044
:
5044
-
v
/
home
/
nya
/
dockerFile
:
/
data
-
it
-
d
--name elk sebp/elk
|
3.ELK服务端简单配置
这里是将ELK作为服务端,而sebp/elk镜像默认生成有ssl证书,将证书拷贝至客户端即可,容器中logstash的相关配置位于/etc/logstash/conf.d,输入默认配置如下:
[AppleScript] 纯文本查看 复制代码
1
2
3
|