環境
- CentOSの7.0(3Gメモリ少なくとも、インストールパッケージが大きいです)
- ドッキングウィンドウ19.0
- ELKミラーsebp /ヘラジカ(7.6.0バージョン)
ドッキングウィンドウのインストールと展開ELK
configureにはほとんど必要がある場合、ドッキングウィンドウの検索ヘラジカをプルダウンする星を見つけ、sebp /ヘラジカミラーを選択しました。
docker pull sebp/elk
対応する最初のファイルがどのホストにコピーされます
1.创建文件夹
mkdir /root/data/es/{conf,data}
mkdir /root/data/logstash/config
2.在运行容器并且把容器里的配置cp到宿主机当中
docker run --tid --name elk sebp/elk
docker cp -a elk:/opt/kibana/config/kibana.yml
docker cp -a elk:/opt/logstash/config
3.然后删除刚才创建的容器
docker rm -f elk1.ファイル名を指定して実行ヘラジカ
必要性は、構成kibana、logstashを変更して配置するので、プルダウンした後、容器にいくつかの一般的な設定ディレクトリをマウントするよう
1.命令
docker run -tid -p 5601:5601 -p 5044:5044 -p 9200:9200 -p 9300:9300 \
-v /root/data/es/conf/kibana.yml:/opt/kibana/config/kibana.yml \
-v /root/data/es/data:/var/lib/elasticsearch \
-v /root/data/logstash/config:/opt/logstash/config \
--restart=always --name elk sebp/elk
2.命令解释
-p 5601:5601 映射kibana端口
-p 9200:9200 映射es端口
-p 5044:5044 映射logstash端口
-v /root/data/es/conf/kibana.yml:/opt/kibana/config/kibana.yml 挂载kibana配置文件
-v /root/data/es/data:/var/lib/elasticsearch 挂载es数据源
-v /root/data/logstash/config:/opt/logstash/config 挂载logstash配置
--restart=always 自动启动2. [設定logstash
設定フォルダにLogstash、あなたは以下の構成が表示されます、examlogstash.confを新たにプロファイルを追加し、pilelines.ymlは、設定ファイルを管理するためのパスです。
ここで私はそれをマウントするディレクトリのパスをマウント/etc/logstash/conf.d/*.conf時には、いない変更を選ぶことができますディレクトリにロードされた設定ファイルを置きます。
設定を変更し、入力ポートは、外部に設けられたカスタムポート番号を要求することができる、注意が正しい形式でなければならない、またはエラーになります。
設定が完了したら、[OK]でヘラジカを再起動します
1.docker restart elk
3.汉化kibana
「ZH-CN」ライン構成し、次のコンテナ[OK]を再起動します:ちょうどi18n.locale内部を追加し、コンテナファイルkibana.ymlをマウントするホストを見つけます。
窓クライアントインストールfilebeat
公式サイトのfilebeatクライアント構成filebeat.ymlからダウンロードWindowsバージョン
Logstashパスはクロールローカルディレクトリにだけでなく、ここで設定しました
ファイル名を指定して実行クロールログ
.\filebeat -e -c filebeat.ymlkibana配置
成功した後、それらはインデックスモードを作成するkibanaにログインログにクロールされていない場合、は、エラーのログかどうかfilebeatドッキングウィンドウを見てクロール。通常、設定ファイルの構文エラー。
成功クロールする場合は、左のkibanaトップをクリックDワードの緑色の背景を。インデックスモードをクリック=>インデックスモードを作成する次に、あなたのインデックスフィールドが表示されますインデックスがすでに存在する場合、インデックスがない場合、システムはプロンプト与えるだろう。
直接入力インデックス名インデックスマッチングokがあります。
