最简4步docker搭建ELK日志分析系统

第一步：启动elasticsearch 宿主机ip为192.168.2.135

docker run -d --name myes \
        -v /export/elasticsearch/data:/usr/share/elasticsearch/data \
        -p 9200:9200 \
        10.10.101.199:5000/elasticsearch:2.3

第二步：启动kibana

docker run --name mykibana \
        -e ELASTICSEARCH_URL=http://192.168.2.135:9200 \
        -p 5601:5601 \
        -d 10.10.101.199:5000/kibana:4.5

第三步：logstash配置文件,启动logstash

$vi /export/logstash/config-dir/logstash.conf
input { 
  log4j {
    mode => "server"
    host => "0.0.0.0"
    port => 3456
    type => "log4j"
  }
}
output {
  elasticsearch { hosts => ["192.168.2.135"] }
}

启动容器

docker run --name mylogstash -d \
        -v /export/logstash/config-dir:/config-dir \-p 3456:3456 \
        10.10.101.199:5000/logstash:2.3 \
        logstash -f /config-dir/logstash.conf

第四步：web应用log4j.properties日志TCP输出

log4j.rootLogger = DEBUG,tcp
log4j.appender.tcp=org.apache.log4j.net.SocketAppender
log4j.appender.tcp.Port=3456
log4j.appender.tcp.RemoteHost=192.168.2.135
log4j.appender.tcp.ReconnectionDelay=10000
log4j.appender.tcp.Application=project-web-pc

启动您的web应用！访问kibana(注意先启动web把日志发送过去，然后在kibana界面创建index，否则无法创建index)界面 http://192.168.2.135:5601/