docker搭建elk

docker pull elasticsearch:6.5.1 存储各类日志
docker pull logstash:6.5.1 ogstash server端用来搜集日志
docker pull kibana:6.5.1 web化接口用作查寻和可视化日志;
依次启动 elasticsearch、logstash、kibana

创建自定义的网络(用于连接到连接到同一网络的其他服务(例如Kibana))
docker network create somenetwork
否则会出现异常
/usr/bin/docker-current: Error response from daemon: network somenetwork not found.

运行 elasticsearch
docker run -d --name elasticsearch --net somenetwork -p 9200:9200 -p 9300:9300 -e “discovery.type=single-node” elasticsearch:6.5.1

检测 elasticsearch 是否启动成功
curl 127.0.0.1:9200
docker搭建elk_第1张图片
安装启动完成

Kibana使用默认配置,并希望连接到正在运行的Elasticsearch实例http://localhost:9200
运行 Kibana
docker run -d --name kibana --net somenetwork -p 5601:5601 kibana:6.5.1

启动后 进入容器内部 docker exec -it kibana /bin/bash
修改kibana.yml文件
vi /usr/share/kibana/config/ kibana.yml

修改配置文件,因为要绕过x-pack的安全检查
elasticsearch.url: http://localhost:9200 (注意) 设置的ip 需要进入容器查看 docker inspect 容器ID
docker搭建elk_第2张图片
xpack.monitoring.ui.container.elasticsearch.enabled: false
重启容器:docker restart kibana

查看容器启动状态
docker ps

http://192.168.1.113:5601
docker搭建elk_第3张图片
Kibana安装启动完成

启动 logstash
docker run -d -u 0 --name logstash --net somenetwork -p 5044:5044 logstash:6.5.1

进入容器:docker exec -it logstash /bin/bash
修改配置文件 vi /usr/share/logstash/pipeline/logstash.conf
input {
tcp {
port => 5044
codec =>json_lines
}
}

output {
elasticsearch{
hosts => [“172.18.0.2:9200”]
action => “index”
index => “%{[appname]}”
}
stdout {
codec => rubydebug
}
}

localhost=(注意) 设置的ip 需要进入容器查看 docker inspect 容器ID
docker搭建elk_第4张图片
重启容器:docker restart logstash

注意 配置中的localhost 替换成服务器地址,如果直接使用localhost 会导致,logstash 服务无法连接上elasticsearch 服务,导致spring cloud 项目服务连接到 logstash 服务时,该服务会报错,将拒绝项目连接elk 日志服务。

< configuration scan=“true” scanPeriod=“60 seconds”>




    
        ${log.pattern}
    




    
    
    192.168.1.6
    
    5044
    
    
    
        {"appname":"shop-dev"}
    



    
    

< /configuration>

你可能感兴趣的:(docker,elk)