Docker安装elk

网络问题

拉取镜像时,如果出现网络问题,,需要修改dns
vi /etc/resolv.conf
添加nameserver 8.8.8.8

用docker-compose安装单机版

git clone https://github.com/deviantony/docker-elk.git
docker-compose up

重置密码(可选)

如果更改了密码,需要把其他服务重新连接elasticsearch,并需要将 docker-compose.yml 配置文件中的 elasticsearch 服务的 ELASTIC_PASSWORD 去掉,这样可以确保服务启动只使用我们刚刚重置后的密码(keystore)。以及需要对 kibana 、 logstash 配置文件中的信息进行替换,将文件中的 elastic 用户的密码进行更新,暂时先修改下面三个文件就可以了:

  • kibana/config/kibana.yml
  • logstash/config/logstash.yml
  • logstash/pipeline/logstash.conf

docker-compose exec -T elasticsearch bin/elasticsearch-setup-passwords auto --batch
在配置修改完毕后,我们执行 docker-compose restart 重启相关服务

登录elastic

127.0.0.1:9200
用户名:elastic
密码:changeme

使用 Kibana 控制台

127.0.0.1:5601
用户名:elastic
密码:changeme

关闭付费组件

打开设置界面,选择 Elasticsearch 模块中的 License Management ,可以看到默认软件会启动为期一个月的高级功能试用
选择“Revert to Basic license”,选择回退到基础版本,可以看到整个界面都简洁了不少
当然,你也可以在 elasticsearch.yml 配置文件中的 xpack.license.self_generated.type 修改为 basic 来禁用 X-Pack 相关功能

xpack.license.self_generated.type: basic

单独安装elk

  • 拉取镜像:docker pull sebp/elk
  • docker run --ulimit nofile=65536:65536 -p 5601:5601 -p 9200:9200 -p 9300:9300 -p 5044:5044 -p 5045:5045 -p 5046:5046 -d --restart=always --name elk sebp/elk

--ulimit nofile=65536:65536 修改容器的ulimit参数(该镜像默认的ulimit值为4096。 不带该参数启动容器报错“max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536]” 错误)

-p  指定容器和宿主机映射端口

    5601:  kibana服务端口 HTTP  (web访问)

    9200,9300: Elasticsearch 开发端口 HTTP,保存数据到Elasticsearch中使用

    5044: logstash  收集日志端口 TCP
  • docker exec -it sebp/elk /bin/bash 进入容器

文件应该安装在/opt/ 目录

Elasticsearch 安装analysis-ik 中文分词

Kibana改中文

  • cd /opt/kibana/config
  • vi kibana.yml
    -在最后一行加入 i18n.locale: "zh-CN"

logstash 更改Elasticsearch主机和端口

  • cd /opt/logstash/config
  • vi logstash.yml
  • 更改主机和端口

最后重启服务或者直接重启容器

posted @ 2020-12-09 15:33  rm-rf*  阅读(93)  评论(0编辑  收藏  举报