以下安裝都是以 ~/ 目錄作為安裝根目錄。
ElasticSearch
下載鏡像:
$ sudo docker pull elasticsearch:5.5.0
運行ElasticSearch容器:
$ sudo docker run -it -d -p 9200:9200 -p 9300:9300 /-v ~/elasticsearch/data:/usr/share/elasticsearch/data /--name myes elasticsearch:5.5.0
特別注意的是如果使用v6以上版本會出現jdk的錯誤,我們查看日志
$ docker logs -f myes
查看日志:
OpenJDK 64-Bit Server VM warning: Option UseConcMarkSweepGC was deprecated in version 9.0 and will likely be removed in a future release.
網上找到大概的意思是:
jdk9對elasticSearch不太友好(版本太新),必須使用JDK8,本人使用的是JDK8u152(jdk-8u152-windows-x64.exe)。如果使用JDK9,使用elasticSearch-rtf(v5.1.1),會出現下面的錯誤,請特別注意,elasticSearch6.0的版本則必須使用JDK9,否則官網下載的msi不能安裝成功,原因還沒有去仔細檢查。
所以也是一個很坑爹的問題,所以我干脆直接就安裝v5.5.0穩定版本吧。
Logstash
下載鏡像:
$ sudo docker pull logstash:5.5.0
新建配置文件:
$ mkdir ~/logstash/conf.d && cd logstash/conf.d$ vim logstash.conf
logstash.conf:
input { beats { port => 5044 # 此端口需要與 filebeat.yml 中的端口相同 } file { path => "/data/logs" # start_position => "beginning" }}filter { #grok { # match => { "message" => "%{COMBINEDAPACHELOG}" } #} #date { # match => ["timestamp", "dd/MMM/yyyy:HH:mm:ss Z"] #} grok { patterns_dir => "/etc/logstash/conf.d/patterns" match => {"message" => "%{TIMESTAMP_ISO8601:time}/S%{MYSELF:msgid}%{MYSELF:method}%{MYDATA:data}%{MYSELF:UserInfo}/S%{LOGLEVEL:level}/S%{MYSELF:thread}%{MYSELF:application}%{MYSELF:ip}"}}date { #match => [ "time", "YYYY-MM-dd HH:mm:ss,SSS" ] match => [ "time", "ISO8601" ] target => "@timestamp" timezone => "Asia/Phnom_Penh" }}output { stdout { codec => rubydebug } elasticsearch { action => "index" hosts => ["172.17.10.114:9200"] index => "%{[fields][indexname]}-%{+YYYY.MM.dd}" }}運行Logstash容器:
$ sudo docker run -it -d -p 5044:5044 /-v ~/logstash/conf.d:/etc/logstash/conf.d /-v ~/logstash/data/logs:/data/logs /--name logstash logstash:5.5.0 /-f /etc/logstash/conf.d/logstash.conf
Kibana
下載鏡像:
$ sudo docker pull kibana:5.5.0
新建配置文件:
$ mkdir ~/kibana && cd ~/kibana$ vim kibana.yml
kibana.yml:
server.port: 5601server.host: "0.0.0.0"elasticsearch.url: "http://172.17.10.114:9200"
運行Kibana容器:
$ sudo docker run -it -d -p 5601:5601 /-v ~/kibana:/etc/kibana /--name kibana kibana:5.5.0
Filebeat
Filebeat需要部署在需要收集日志的服務器上。
下載鏡像:
$ sudo docker pull docker.elastic.co/beats/filebeat:5.5.0
新建配置文件:
filebeat.prospectors:- type: log paths: - ~/filebeat/logs # 指定需要收集的日志文件的路徑fields: indexname: xxx # 這里填寫項目名稱,對應index => "%{[fields][indexname]}-%{+YYYY.MM.dd}"output.logstash: hosts: ["172.17.10.114:5044"]運行Filebeat容器:
$ sudo docker run -it -d /-v ~/filebeat/filebeat.yml:/usr/share/filebeat/filebeat.yml /--name filebeat docker.elastic.co/beats/filebeat:5.5.0
附上一張ELK結構流程圖:
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持VEVB武林網。
新聞熱點
疑難解答
圖片精選
