|
以前在家里用docker安装过elk,各种配置也写成文档了,但是到了公司来配置居然不成功。没办法,只有从新搞 安装elasticsearch命令: 1.拉docker: docker pull docker.elastic.co/elasticsearch/elasticsearch:版本号(这里我用的是6.5.0) 2.运行elasticsearch: sudo docker run -p 9200:9200 -e "http.host=0.0.0.0" -e "transport.host=127.0.0.1" \ --name my-elastic -d docker.elastic.co/elasticsearch/elasticsearch:6.5.0
安装kibana命令: 1.拉docker:docker pull docker.elastic.co/kibana/kibana:版本号(kibana和es的版本必须一致所以这里我也用的是6.5.0) sudo docker run -p 5601:5601 -e "ELASTICSEARCH_URL=http://localhost:9200" --name my-kibana \ --network host -d docker.elastic.co/kibana/kibana:6.5.0
安装logstash: 1.拉docker: docker pull docker.elastic.co/logstash/logstash:6.5.0 2.在/home/dev/下创建logstash目录:mkdir logstash 3.在目录下创建文件log4j2.properties,内容如下: logger.elasticsearchoutput.name = logstash.outputs.elasticsearch logger.elasticsearchoutput.level = debug 4.在目录下创建文件logstash.conf,内容如下: input { tcp { port => 8001 } } filter { grok { match => { "message" => "#%{DATA:request_time}#%{DATA:log_level}#%{DATA:log_info}#" } } } output { elasticsearch { hosts => ["192.168.101.164:9200"] index => "default" document_type => "logs" user => "elastic" password => "changeme" } } 5.创建:logstash.yml,内容如下(这里有好大一个坑,就是第二条语句,logstash怎么都运行不起来,注释了第二条语句就可以跑起来) http.host: "0.0.0.0" #path.config: /usr/share/logstash/ xpack.monitoring.elasticsearch.url: "http://192.168.101.164:9200" xpack.monitoring.elasticsearch.username: "elastic" xpack.monitoring.elasticsearch.password: "changeme" 6.在目录下创建pipelines.yml,内容如下(注意那个 - 一定不能省): - pipeline.id: my-logstash path.config: "/usr/share/logstash/config/*.conf" pipeline.workers: 3 7.创建完后所有的文件后,docker运行语句如下(加挂的目录可以根据自己的操作系统修改): sudo docker run -d -p 8001:8001 -p 9600:9600 -it -v /home/dev/logstash/:/usr/share/logstash/config/ -v /home/dev/logstash/pipelines.yml:/usr/share/logstash/config/pipelines.yml:rw --name my-logstash docker.elastic.co/logstash/logstash:6.5.0 运行起来的结果如图:
来源:https://www./content-4-510051.html |
|
|
