标签：ELK 一次 elastic 记录 kibana 6.5 elasticsearch docker logstash

以前在家里用docker安装过elk，各种配置也写成文档了，但是到了公司来配置居然不成功。没办法，只有从新搞

安装elasticsearch命令：

1.拉docker:  docker pull docker.elastic.co/elasticsearch/elasticsearch:版本号(这里我用的是6.5.0)

2.运行elasticsearch:  sudo docker run -p 9200:9200 -e "http.host=0.0.0.0" -e "transport.host=127.0.0.1" \

                                  --name my-elastic -d docker.elastic.co/elasticsearch/elasticsearch:6.5.0

 

安装kibana命令：

1.拉docker:docker pull docker.elastic.co/kibana/kibana:版本号(kibana和es的版本必须一致所以这里我也用的是6.5.0)

sudo docker run -p 5601:5601 -e "ELASTICSEARCH_URL=http://localhost:9200" --name my-kibana \

--network host -d docker.elastic.co/kibana/kibana:6.5.0

 

安装logstash:

1.拉docker: docker pull docker.elastic.co/logstash/logstash:6.5.0

2.在/home/dev/下创建logstash目录:mkdir logstash

3.在目录下创建文件log4j2.properties，内容如下：

　　　　logger.elasticsearchoutput.name = logstash.outputs.elasticsearch

　　　　logger.elasticsearchoutput.level = debug

 4.在目录下创建文件logstash.conf，内容如下：

input {

tcp {

port => 8001

}

}

filter {

grok {

match => {

"message" => "#%{DATA:request_time}#%{DATA:log_level}#%{DATA:log_info}#"

}

}

}

output {

elasticsearch {

hosts => ["192.168.101.164:9200"]

index => "default"

document_type => "logs"

user => "elastic"

password => "changeme"

}

}

5.创建：logstash.yml，内容如下（这里有好大一个坑，就是第二条语句，logstash怎么都运行不起来，注释了第二条语句就可以跑起来）

http.host: "0.0.0.0"

#path.config: /usr/share/logstash/

xpack.monitoring.elasticsearch.url: "http://192.168.101.164:9200"

xpack.monitoring.elasticsearch.username: "elastic" 

xpack.monitoring.elasticsearch.password: "changeme"

6.在目录下创建pipelines.yml，内容如下（注意那个 - 一定不能省）：

- pipeline.id: my-logstash

  path.config: "/usr/share/logstash/config/*.conf"

  pipeline.workers: 3

7.创建完后所有的文件后，docker运行语句如下（加挂的目录可以根据自己的操作系统修改）：

sudo docker run -d -p 8001:8001 -p 9600:9600 -it -v /home/dev/logstash/:/usr/share/logstash/config/ -v /home/dev/logstash/pipelines.yml:/usr/share/logstash/config/pipelines.yml:rw --name my-logstash  docker.elastic.co/logstash/logstash:6.5.0

运行起来的结果如图：

 

 

 

标签：ELK,一次,elastic,记录,kibana,6.5,elasticsearch,docker,logstash
来源： https://www.cnblogs.com/my85016629/p/11679853.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。