Detaillierte Erläuterung zur Verwendung von Docker zum schnellen Bereitstellen der ELK-Umgebung (neueste Version 5.5.1)

Docker-Pull docker.elastic.co/elasticsearch/elasticsearch:5.5.1
Docker-Pull docker.elastic.co/kibana/kibana:5.5.1
Docker-Pull docker.elastic.co/logstash/logstash:5.5.1

docker run -p 9200:9200 -e "http.host=0.0.0.0" -e "transport.host=127.0.0.1" \
--name my-elastic -d docker.elastic.co/elasticsearch/elasticsearch:5.5.1

docker run -p 5601:5601 -e "ELASTICSEARCH_URL=http://localhost:9200" --name my-kibana \
--network host -d docker.elastic.co/kibana/kibana:5.5.1

http.host: "0.0.0.0"
Pfad.config: /usr/share/logstash/pipeline
xpack.monitoring.elasticsearch.url: http://localhost:9200
xpack.monitoring.elasticsearch.username: elastisch
xpack.monitoring.elasticsearch.password: ändere mich

Eingabe {
 Datei {
  Pfad => "/tmp/access_log"
  start_position => "Anfang"
 }
}
Ausgabe {
 elastische Suche
  Hosts => ["localhost:9200"]
  Benutzer => "elastisch"
  Passwort => "changeme"
 }
}

docker run -v /home/ubuntu/logstash/conf.d:/usr/share/logstash/pipeline/:ro -v /tmp:/tmp:ro \
-v /home/ubuntu/logstash/logstash.yml:/usr/share/logstash/config/logstash.yml:ro --name mein-logstash \
--network host -d docker.elastic.co/logstash/logstash:5.5.1

echo "Hallo Welt!" >> /tmp/access_log
echo "Hallo ELK!" >> /tmp/access_log

curl -L https://github.com/docker/compose/releases/download/1.15.0/docker-compose-Linux-x86_64 \
> /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
docker-compose --version

Version: '2'
Leistungen:
 elastischesuche1:
  Bild: docker.elastic.co/elasticsearch/elasticsearch:5.5.1
  Containername: elasticsearch1
  Umfeld:
   - cluster.name=Docker-Cluster
   - bootstrap.memory_lock=true
   – „ES_JAVA_OPTS=-Xms512m -Xmx512m“
  uGrenzwerte:
   Speichersperre:
    weich: -1
    schwer: -1
  Speicherlimit: 1 g
  Bände:
   - esdata1:/usr/share/elasticsearch/data
  Häfen:
   9200:9200
  Netzwerke:
   -esnet
 elastischesuche2:
  Bild: docker.elastic.co/elasticsearch/elasticsearch:5.5.1
  Umfeld:
   - cluster.name=Docker-Cluster
   - bootstrap.memory_lock=true
   – „ES_JAVA_OPTS=-Xms512m -Xmx512m“
   - „discovery.zen.ping.unicast.hosts=elasticsearch1“
  uGrenzwerte:
   Speichersperre:
    weich: -1
    schwer: -1
  Speicherlimit: 1 g
  Bände:
   - esdata2:/usr/share/elasticsearch/data
  Netzwerke:
   -esnet

Bände:
 esdata1:
  Treiber: lokal
 esdata2:
  Treiber: lokal

Netzwerke:
 esnet:

vm.max_map_count = 262144

sudo sysctl -p

Docker stoppt mein-Elastic und Docker rm mein-Elastic
Docker-Compose Up &

curl -XPUT -u elastic 'localhost:9200/_xpack/security/user/elastic/_password' -H "Inhaltstyp: application/json" \
-D '{
 "Passwort" : "elastic0"
}'

Docker stoppt mein Kibana und Docker rm mein Kibana
docker run -p 5601:5601 -e "ELASTICSEARCH_URL=http://localhost:9200" -e "ELASTICSEARCH_PASSWORD=elastic0" \
--name my-kibana --network host -d docker.elastic.co/kibana/kibana:5.5.1

Docker startet My-Logstash neu

echo "Hallo Welt!" >> /tmp/access_log
echo "Hallo ELK!" >> /tmp/access_log