怎么使用Docker快速部署ELK环境

这篇文章主要介绍"怎么使用Docker快速部署ELK环境"的相关知识，小编通过实际案例向大家展示操作过程，操作方法简单快捷，实用性强，希望这篇"怎么使用Docker快速部署ELK环境"文章能帮助大家解决问题。

在linux服务器上安装docker以后，pull相关的官方docker镜像：

docker pull docker.elastic.co/elasticsearch/elasticsearch:5.5.1docker pull docker.elastic.co/kibana/kibana:5.5.1docker pull docker.elastic.co/logstash/logstash:5.5.1

启动elastic search容器:

docker run -p 9200:9200 -e "http.host=0.0.0.0" -e "transport.host=127.0.0.1" \--name my-elastic -d docker.elastic.co/elasticsearch/elasticsearch:5.5.1

启动kibana容器：

docker run -p 5601:5601 -e "elasticsearch_url=http://localhost:9200" --name my-kibana \--network host -d docker.elastic.co/kibana/kibana:5.5.1

创建logstash/logstash.yml，配置xpack对于logstash的监控：

http.host: "0.0.0.0"path.config: /usr/share/logstash/pipelinexpack.monitoring.elasticsearch.url: http://localhost:9200xpack.monitoring.elasticsearch.username: elasticxpack.monitoring.elasticsearch.password: changeme

创建logstash/conf.d/logstash.conf，配置logstash的输入输出：

input { file {  path => "/tmp/access_log"  start_position => "beginning" }}output { elasticsearch {  hosts => ["localhost:9200"]  user => "elastic"  password => "changeme" }}

启动logstash容器：

docker run -v /home/ubuntu/logstash/conf.d:/usr/share/logstash/pipeline/:ro -v /tmp:/tmp:ro \-v /home/ubuntu/logstash/logstash.yml:/usr/share/logstash/config/logstash.yml:ro --name my-logstash \--network host -d docker.elastic.co/logstash/logstash:5.5.1

测试一下，在/tmp/access.log中添加两行信息：

echo "hello world!" >> /tmp/access_logecho "hello elk!" >> /tmp/access_log

打开kibana的链接http://yourhost:5601，使用用户名/密码: elastic/changeme登录。在"configure an index pattern"页面点击create按钮。点击菜单monitor即可查看elk节点的状态

在kibana点击discover菜单，可以看到相关的日志信息：

使用elastic search集群部署

elastic官方提供了用docker-compose启动elastic search集群的方法，首先安装docker-compose

curl -l https://github.com/docker/compose/releases/download/1.15.0/docker-compose-linux-x86_64 \> /usr/local/bin/docker-composesudo chmod +x /usr/local/bin/docker-composedocker-compose --version

创建一个elasticsearch/docker-compose.yml文件：

version: '2'services: elasticsearch1:  image: docker.elastic.co/elasticsearch/elasticsearch:5.5.1  container_name: elasticsearch1  environment:   - cluster.name=docker-cluster   - bootstrap.memory_lock=true   - "es_java_opts=-xms512m -xmx512m"  ulimits:   memlock:    soft: -1    hard: -1  mem_limit: 1g  volumes:   - esdata1:/usr/share/elasticsearch/data  ports:   - 9200:9200  networks:   - esnet elasticsearch2:  image: docker.elastic.co/elasticsearch/elasticsearch:5.5.1  environment:   - cluster.name=docker-cluster   - bootstrap.memory_lock=true   - "es_java_opts=-xms512m -xmx512m"   - "discovery.zen.ping.unicast.hosts=elasticsearch1"  ulimits:   memlock:    soft: -1    hard: -1  mem_limit: 1g  volumes:   - esdata2:/usr/share/elasticsearch/data  networks:   - esnetvolumes: esdata1:  driver: local esdata2:  driver: localnetworks: esnet:

在/etc/sysctl.conf文件中追加一行

vm.max_map_count = 262144

执行命令应用变更：

sudo sysctl -p

在docker-compose.yml所在的目录执行以下命令，启动elastic search集群：

docker stop my-elastic && docker rm my-elasticdocker-compose up &

在kibana中monitor菜单中可以看到，elastic search集群已经正常工作：

修改默认密码

elastic docker images的默认账号密码是elastic/changeme，使用默认密码是不安全的，假设要把密码改为elastic0。在docker所在服务器上执行命令，修改用户elastic的密码：

curl -xput -u elastic 'localhost:9200/_xpack/security/user/elastic/_password' -h "content-type: application/json" \-d '{ "password" : "elastic0"}'

设置密码，重启kibana：

docker stop my-kibana && docker rm my-kibanadocker run -p 5601:5601 -e "elasticsearch_url=http://localhost:9200" -e "elasticsearch_password=elastic0" \--name my-kibana --network host -d docker.elastic.co/kibana/kibana:5.5.1

修改logstash/logstash.yml，logstash/conf.d/logstash.conf中的密码，然后重启logstash服务

docker restart my-logstash

测试一下，在/tmp/access.log中添加两行信息：

echo "hello world!" >> /tmp/access_logecho "hello elk!" >> /tmp/access_log

打开kibana的链接，使用用户名/密码: elastic/elastic0登录。在"configure an index pattern"页面点击create按钮。点击菜单monitor即可查看elk节点的状态，默认密码已经修改成功。

关于"怎么使用Docker快速部署ELK环境"的内容就介绍到这里了，感谢大家的阅读。如果想了解更多行业相关的知识，可以关注行业资讯频道，小编每天都会为大家更新不同的知识点。