基于docker快速搭建elk平台

docker-elk

介绍

基于docker快速搭建elk平台

软件架构

elsticsearch + logstash + kibana

安装教程

1. 搭建Docker环境
2. 在项目路径下执行构建命令： docker-compose up
3. 等待启动完毕后，访问kibana：kibana

使用说明

1. 完成elk平台搭建后，可以通过filebeat上传数据
2. 安装filebeat，配置filebeat.yml

## Filebeat configuration

# 配置：扫描路径
filebeat.inputs:
- type: log
  paths:
    - G:\shimmer-project\trance-log\logs\*

  # 多行合并(根据日期正则区分每条日志)
  multiline.pattern: '^\[[0-9]{4}-[0-9]{2}-[0-9]{2}'
  multiline.negate: true
  multiline.match: after

# 只支持输出到一个ouput中
output:
# 输出到elasticsearch
  # elasticsearch:
  #    hosts: ['localhost:9200']
  #    index: "filebeat-elasticsearch-%{+YYYY.MM.dd}"
  
# 配置：输出到logstash,指定logstash的url
  logstash:
      hosts: ['localhost:5044']

# 包含过滤字符
# include_lines: ['ERROR', 'WARN'] 
# 不包含过滤字符
# exclude_lines: ['DEBUG']

http.enabled: true
http.host: 0.0.0.0

3. 启动filebeat，并通过kibana查看filebeat上传的文件