Detaillierte Erläuterung zur Verwendung von Docker zum schnellen Bereitstellen der ELK-Umgebung (neueste Version 5.5.1)

Nachdem Sie Docker auf dem Linux-Server installiert haben, laden Sie das entsprechende offizielle Docker-Image herunter:

Docker-Pull docker.elastic.co/elasticsearch/elasticsearch:5.5.1
Docker-Pull docker.elastic.co/kibana/kibana:5.5.1
Docker-Pull docker.elastic.co/logstash/logstash:5.5.1

Starten Sie den Elastic Search-Container:

docker run -p 9200:9200 -e "http.host=0.0.0.0" -e "transport.host=127.0.0.1" \
--name my-elastic -d docker.elastic.co/elasticsearch/elasticsearch:5.5.1

Starten Sie den Kibana-Container:

docker run -p 5601:5601 -e "ELASTICSEARCH_URL=http://localhost:9200" --name my-kibana \
--network host -d docker.elastic.co/kibana/kibana:5.5.1

Erstellen Sie logstash/logstash.yml und konfigurieren Sie xpack zur Überwachung von Logstash:

http.host: "0.0.0.0"
Pfad.config: /usr/share/logstash/pipeline
xpack.monitoring.elasticsearch.url: http://localhost:9200
xpack.monitoring.elasticsearch.username: elastisch
xpack.monitoring.elasticsearch.password: ändere mich

Erstellen Sie logstash/conf.d/logstash.conf und konfigurieren Sie die Eingabe und Ausgabe von Logstash:

Eingabe {
 Datei {
  Pfad => "/tmp/access_log"
  start_position => "Anfang"
 }
}
Ausgabe {
 elastische Suche
  Hosts => ["localhost:9200"]
  Benutzer => "elastisch"
  Passwort => "changeme"
 }
}

Starten Sie den Logstash-Container:

docker run -v /home/ubuntu/logstash/conf.d:/usr/share/logstash/pipeline/:ro -v /tmp:/tmp:ro \
-v /home/ubuntu/logstash/logstash.yml:/usr/share/logstash/config/logstash.yml:ro --name mein-logstash \
--network host -d docker.elastic.co/logstash/logstash:5.5.1

Testen Sie es und fügen Sie zwei Informationszeilen zu /tmp/access.log hinzu:

echo "Hallo Welt!" >> /tmp/access_log
echo "Hallo ELK!" >> /tmp/access_log

Öffnen Sie den Kibana-Link http://yourhost:5601 und melden Sie sich mit dem Benutzernamen/Passwort „elastic/changeme“ an. Klicken Sie auf der Seite „Indexmuster konfigurieren“ auf die Schaltfläche „Erstellen“. Klicken Sie auf das Menü „Monitor“, um den Status des ELK-Knotens anzuzeigen.

Kibana Monitor

Klicken Sie in Kibana auf das Menü „Entdecken“, um die relevanten Protokollinformationen anzuzeigen:

Kibana Discover

Bereitstellen mithilfe des Elastic Search-Clusters

Elastic bietet offiziell eine Methode zum Starten des Elastic Search-Clusters mit Docker-Compose an. Installieren Sie zunächst Docker-Compose

curl -L https://github.com/docker/compose/releases/download/1.15.0/docker-compose-Linux-x86_64 \
> /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
docker-compose --version

Erstellen Sie eine Datei elasticsearch/docker-compose.yml:

Version: '2'
Leistungen:
 elastischesuche1:
  Bild: docker.elastic.co/elasticsearch/elasticsearch:5.5.1
  Containername: elasticsearch1
  Umfeld:
   - cluster.name=Docker-Cluster
   - bootstrap.memory_lock=true
   – „ES_JAVA_OPTS=-Xms512m -Xmx512m“
  uGrenzwerte:
   Speichersperre:
    weich: -1
    schwer: -1
  Speicherlimit: 1 g
  Bände:
   - esdata1:/usr/share/elasticsearch/data
  Häfen:
   9200:9200
  Netzwerke:
   -esnet
 elastischesuche2:
  Bild: docker.elastic.co/elasticsearch/elasticsearch:5.5.1
  Umfeld:
   - cluster.name=Docker-Cluster
   - bootstrap.memory_lock=true
   – „ES_JAVA_OPTS=-Xms512m -Xmx512m“
   - „discovery.zen.ping.unicast.hosts=elasticsearch1“
  uGrenzwerte:
   Speichersperre:
    weich: -1
    schwer: -1
  Speicherlimit: 1 g
  Bände:
   - esdata2:/usr/share/elasticsearch/data
  Netzwerke:
   -esnet

Bände:
 esdata1:
  Treiber: lokal
 esdata2:
  Treiber: lokal

Netzwerke:
 esnet:

Fügen Sie der Datei /etc/sysctl.conf eine Zeile hinzu

vm.max_map_count = 262144

Führen Sie den Befehl aus, um die Änderungen anzuwenden:

sudo sysctl -p

Führen Sie den folgenden Befehl im Verzeichnis aus, in dem sich docker-compose.yml befindet, um den Elastic Search-Cluster zu starten:

Docker stoppt mein-Elastic und Docker rm mein-Elastic
Docker-Compose Up &

Im Monitor-Menü in Kibana können Sie sehen, dass der Elastic Search-Cluster ordnungsgemäß funktioniert:

Elastic Cluster

Ändern des Standardkennworts

Das Standardkontokennwort für Elastic Docker Images lautet elastic/changeme. Die Verwendung des Standardkennworts ist unsicher. Angenommen, Sie möchten das Kennwort in elastic0 ändern. Führen Sie den Befehl auf dem Server aus, auf dem sich Docker befindet, um das Kennwort des Benutzers „elastic“ zu ändern:

curl -XPUT -u elastic 'localhost:9200/_xpack/security/user/elastic/_password' -H "Inhaltstyp: application/json" \
-D '{
 "Passwort" : "elastic0"
}'

Legen Sie das Passwort fest und starten Sie Kibana neu:

Docker stoppt mein Kibana und Docker rm mein Kibana
docker run -p 5601:5601 -e "ELASTICSEARCH_URL=http://localhost:9200" -e "ELASTICSEARCH_PASSWORD=elastic0" \
--name my-kibana --network host -d docker.elastic.co/kibana/kibana:5.5.1

Ändern Sie die Passwörter in logstash/logstash.yml und logstash/conf.d/logstash.conf und starten Sie dann den Logstash-Dienst neu.

Docker startet My-Logstash neu

Testen Sie es und fügen Sie zwei Informationszeilen zu /tmp/access.log hinzu:

echo "Hallo Welt!" >> /tmp/access_log
echo "Hallo ELK!" >> /tmp/access_log

Öffnen Sie den Kibana-Link http://yourhost:5601 und melden Sie sich mit Benutzername/Passwort an: elastic/elastic0. Klicken Sie auf der Seite „Indexmuster konfigurieren“ auf die Schaltfläche „Erstellen“. Klicken Sie auf das Monitor-Menü, um den Status des ELK-Knotens anzuzeigen. Das Standardkennwort wurde erfolgreich geändert.

Das Obige ist der vollständige Inhalt dieses Artikels. Ich hoffe, er wird für jedermanns Studium hilfreich sein. Ich hoffe auch, dass jeder 123WORDPRESS.COM unterstützen wird.

Das könnte Sie auch interessieren:

Beispielcode zum Bereitstellen von ELK mit Docker-Compose
Detaillierte Erläuterung zur schnellen Bereitstellung der ELK-Umgebung mit Docker (neueste Version 5.5.1)

<<: js realisiert das Verpacken mehrerer Bilder in Zip

>>: So installieren Sie MySQL über Yum auf CentOS7

htm-Anfängerhinweise (unbedingt für Anfänger lesen)

Detaillierte Erläuterung zur Verwendung von Docker zum schnellen Bereitstellen der ELK-Umgebung (neueste Version 5.5.1)

htm-Anfängerhinweise (unbedingt für Anfänger lesen)

Docker View JVM-Speichernutzung

Erste Schritte mit TS (TypeScript) im Vue-Projekt

Tutorial zur manuellen Installation und Konfiguration von mysql8.0.11 winx64

Implementierung des gemeinsamen Grid-Layouts

Reiner CSS3-Code zur Implementierung einer laufenden Uhr

Beispielerklärung von MySQL-Fremdschlüsseleinschränkungen

So installieren und konfigurieren Sie MySQL und ändern das Root-Passwort

So erstellen Sie einen Git-Dienst basierend auf dem HTTP-Protokoll auf VMware+CentOS 8

So implementieren Sie die Ajax-Kontrolle gleichzeitiger Anforderungen basierend auf JS

Artikel empfehlen

Implementierungsmethode des Nginx+Tomcat-Lastausgleichsclusters

Beispielcode zur Implementierung einer schwebenden Seitenbox basierend auf JS

So installieren Sie das MySQL6-Initialisierungsinstallationskennwort unter CentOS7

MYSQL Left Join-Optimierung (10 Sekunden bis 20 Millisekunden)

Axios-Projekt mit 77,9 K GitHub-Repository: Welche Dinge sind es wert, gelernt zu werden?

Webseiten in Schwarzweiß umwandeln (kompatibel mit Google, Firefox, IE und anderen Browsern)

Implementierung der Docker-Bereitstellung von Tomcat- und Webanwendungen

Vue-Router-Verlaufsmodus, serverseitiger Konfigurationsprozess-Datensatz

WeChat Mini-Programm Lotterienummerngenerator

Codebeispiele für allgemeine Docker-Datenvolumenvorgänge

Verwendung von MySQL DDL-Anweisungen

Docker-Verbindung – MongoDB-Implementierungsprozess und Codebeispiele

Detaillierte Erläuterung der grundlegenden Verwendung der Routing-Bibliothek react-navigation6.x

Detaillierte Analyse der untergeordneten und übergeordneten Vue-Komponenten

Beispielcode zur Implementierung einer Upload-Komponente mit Vue3