docker安装elk(Elasticsearch+logstash+kibana)

时间:2024-01-22 11:48:07


1. 安装Docker

如果您还没有安装Docker,请先安装Docker。您可以按照官方文档进行安装:https://docs.docker.com/engine/installation/

    1. 安装 docker-ce

[root@k8s-master ~]# yum install docker-ce -y

[root@k8s-master ~]# systemctl start docker && systemctl enable docker.service

 

    1. 配置 docker 镜像加速器和驱动

[root@k8s-master ~]#vim /etc/docker/daemon.json

 {

 "registry-mirrors":["https://rsbud4vc.mirror.aliyuncs.com","https://registry.docker-cn.com","https://docker.mirrors.ustc.edu.cn","https://dockerhub.azk8s.cn","http://hub-mirror.c.163.com","http://qtid6917.mirror.aliyuncs.com", "https://rncxm540.mirror.aliyuncs.com"],

  "exec-opts": ["native.cgroupdriver=systemd"]

}

#修改 docker 文件驱动为 systemd,默认为 cgroupfs,kubelet 默认使用 systemd,两者必须一致才可

以。

[root@k8s-master ~]# systemctl daemon-reload && systemctl restart docker

[root@k8s-master ~]# systemctl status docker

 

    1. 卸载Docker
sudo yum remove docker  docker-common docker-selinux docker-engine

2. 下载ELK镜像

在终端中运行以下命令:

点击复制代码
 
docker pull sebp/elk 
这将下载最新版本的ELK镜像。

3. 运行ELK容器

在终端中运行以下命令:

点击复制代码
 
docker run -p 5601:5601 -p 9200:9200 -p 5044:5044 -it --name elk sebp/elk 
这将启动一个名为“elk”的容器,并将端口5601、9200和5044映射到主机上的相应端口。您可以根据需要更改端口映射。

4. 访问Kibana

在浏览器中访问http://localhost:5601,您将看到Kibana的欢迎页面。现在,您可以使用Kibana来可视化和分析日志数据。

5. 配置Logstash

您可以将Logstash配置文件放在主机上的任何位置,并将其挂载到容器中。例如,如果您的配置文件位于主机上的“/path/to/logstash.conf”,则可以使用以下命令运行容器:

点击复制代码
 
docker run -p 5601:5601 -p 9200:9200 -p 5044:5044 -v /path/to/logstash.conf:/etc/logstash/conf.d/logstash.conf -it --name elk sebp/elk 
这将将主机上的“/path/to/logstash.conf”文件挂载到容器中的“/etc/logstash/conf.d/logstash.conf”路径下。

6. 发送日志数据到Logstash

您可以使用各种方法将日志数据发送到Logstash。例如,您可以使用Filebeat将日志数据发送到Logstash。有关如何使用Filebeat的详细信息,请参阅官方文档:https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-getting-started.html

7. 查看日志数据

在Kibana中,您可以创建索引模式并可视化和分析日志数据。有关如何在Kibana中创建索引模式的详细信息,请参阅官方文档:https://www.elastic.co/guide/en/kibana/current/index-patterns.html