一、准备工作:
二、elasticsearch
2.1 elasticsearch安装
[root@localhost ~]# docker pull elasticsearch:7.1.1 #拉取elasticsearch镜像
[root@localhost ~]# docker run --name elasticsearch -d -e ES_JAVA_OPTS="-Xms512m -Xmx512m" -e "discovery.type=single-node" -p 9200:9200 -p 9300:9300 elasticsearch:7.1.1 #运行容器
--name 容器名称
-d 在后台运行容器并且打印容器id
-e 指定环境变量,容器中可以使用该环境变量
-p 指定容器暴露的端口
本机地址:9200测试访问
2.2 elasticsearch-head安装(可视化工具)
[root@localhost ~]# docker pull mobz/elasticsearch-head:5 #拉取elasticsearch-head镜像
[root@localhost ~]# docker ps -a #查看所有容器状态
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
ff4063b8ac83 mobz/elasticsearch-head:5 "/bin/sh -c 'grunt s…" 33 seconds ago Created elasticsearch-head
23514c7e7bff elasticsearch:7.1.1 "/usr/local/bin/dock…" 12 minutes ago Up 12 minutes 0.0.0.0:9200->9200/tcp, :::9200->9200/tcp, 0.0.0.0:9300->9300/tcp, :::9300->9300/tcp elasticsearch
[root@localhost ~]# docker start ff4063b8ac83 #启动elasticsearch-head容器
本机地址:9100测试访问,异常
[root@localhost ~]# docker exec -it elasticsearch /bin/bash #进入elasticsearch容器内
[root@23514c7e7bff elasticsearch]# vi config/elasticsearch.yml #添加以下内容
http.cors.enabled: true
http.cors.allow-origin: "*"
[root@23514c7e7bff elasticsearch]# exit #退出容器
[root@localhost ~]# docker restart 23514c7e7bff #重启elasticsearch容器
再次测试正常
三、kibana安装
[root@localhost ~]# docker pull kibana:7.1.1 #拉取kibana镜像
[root@localhost ~]# docker run --name kibana -e ELASTICSEARCH_HOSTS=http://192.168.1.10:9200 -p 5601:5601 -d kibana:7.1.1 #运行容器
[root@localhost ~]# docker exec -it 7e9bab8abf38 /bin/sh #进入kibana容器内
sh-4.2$ vi /usr/share/kibana/config/kibana.yml
server.name: kibana
server.host: "0"
elasticsearch.hosts: [ "http://192.168.1.10:9200" ] #修改成elasticsearch地址+端口
xpack.monitoring.ui.container.elasticsearch.enabled: true
i18n.locale: zh-CN #新增中文显示
sh-4.2$ exit
[root@localhost ~]# docker restart kibana
本机地址:5601测试访问
四、logstash安装
[root@localhost ~]# docker pull logstash:7.1.1 #拉取logstash镜像
[root@localhost ~]# docker run -d -p 5044:5044 --name logstash logstash:7.1.1 #运行容器
[root@localhost ~]# docker exec -it 9de59d302320 /bin/sh #进入logstash容器内
bash-4.2$ vi /usr/share/logstash/pipeline/logstash.conf #修改文件内容
output {
input {
beats {
port => 5044
codec => json_lines
}
}
output {
elasticsearch {
hosts => ["192.168.1.10:9200"]
action => "index"
index => "system-syslog-%{+YYYY.MM}"
}
stdout {
codec => rubydebug
}
}
sh-4.2$ vi /usr/share/logstash/config/logstash.yml #修改文件内容
http.host: "0.0.0.0"
xpack.monitoring.elasticsearch.hosts: [ "http://192.168.1.10:9200" ]
xpack.monitoring.elasticsearch.username: elastic
xpack.monitoring.elasticsearch.password: changeme
bash-4.2$ exit #退出
[root@localhost ~]# docker restart logstash #重启logstash容器
五、其他
本次安装正常,基础使用elk下次在继续写