文章目錄結(jié)構(gòu)如下:
巨坑提醒:ES和kibana的版本盡可能的保證一致捻艳,否則要去修改很多配置信息拗窃,而且不一定能安裝成功棺蛛,現(xiàn)象:ES安裝成功了但是kibana無(wú)法鏈接到ES枷畏,報(bào)紅(red)瓮增。
1怎棱、安裝完后的ELK訪問(wèn)路徑
ES訪問(wèn) :http://localhost:9200/
Es-head訪問(wèn): http://localhost:9100/
kibana訪問(wèn):http://localhost:5601
2、ElasticSearch
可以事先搜索一下:
docker search elasticsearch
第一步:拉取鏡像
docker pull docker.elastic.co/elasticsearch/elasticsearch:6.3.2
注意可以是其他版本绷跑,本次安裝拉取"6.3.2"版本拳恋,
下載需要一段時(shí)間,完畢后可以查看鏡像砸捏,注意:如果下載不成功谬运,可以查找其他版本。
docker images
第二步:安裝
docker run -d --name es -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" docker.elastic.co/elasticsearch/elasticsearch:6.3.2
ElasticSearch的默認(rèn)端口是9200垦藏,我們把宿主環(huán)境9200端口映射到Docker容器中的9200端口梆暖,就可以訪問(wèn)到Docker容器中的ElasticSearch服務(wù)了,同時(shí)我們把這個(gè)容器命名為es掂骏。
第三步:配置跨域
1)進(jìn)入容器
docker exec -it es /bin/bash
其中"es"是容器名稱(chēng)
2)修改 elasticsearch.yml
# 顯示文件
ls
結(jié)果如下:
LICENSE.txt README.textile config lib modules
NOTICE.txt bin data logs plugins
# 進(jìn)入配置文件夾
cd config
# 顯示文件
ls
結(jié)果如下:
elasticsearch.keystore ingest-geoip log4j2.properties roles.yml users_roles
elasticsearch.yml jvm.options role_mapping.yml users
# 修改配置文件
vi elasticsearch.yml
#==========================================重點(diǎn)在這==================================
# 加入跨域配置
http.cors.enabled: true
http.cors.allow-origin: "*"
使用三個(gè)命令:
1) 修改命令 shift + i轰驳;
2)退出修改模式esc;
3)保存退出shift + : wq
第四步:重啟容器
docker restart es
第五步:訪問(wèn)地址
顯示效果如下就成功了
{
"name" : "a12CcOw",
"cluster_name" : "docker-cluster",
"cluster_uuid" : "Zi4eufCQQ6y88rO0lt9YVw",
"version" : {
"number" : "6.3.2",
"build_flavor" : "default",
"build_type" : "tar",
"build_hash" : "053779d",
"build_date" : "2018-07-20T05:20:23.451332Z",
"build_snapshot" : false,
"lucene_version" : "7.3.1",
"minimum_wire_compatibility_version" : "5.6.0",
"minimum_index_compatibility_version" : "5.0.0"
},
"tagline" : "You Know, for Search"
}
3弟灼、ElasticSearch-Head
為什么要安裝ElasticSearch-Head呢级解,原因是需要有一個(gè)管理界面進(jìn)行查看ElasticSearch相關(guān)信息
第一步:拉取
docker pull mobz/elasticsearch-head:5
第二步:安裝
docker run -d --name es_admin -p 9100:9100 mobz/elasticsearch-head:5
第三步:訪問(wèn)地址
見(jiàn)如下效果就成功了
4、安裝logstash
第一步:安裝
選擇使用官網(wǎng)中的鏡像地址:
docker run --name es_logstash docker.elastic.co/logstash/logstash:6.2.4
docker run --name es_logstash logstash:6.2.4
容器名稱(chēng)"es_logstash“ 田绑,版本”6.2.4“
第二步:修改logstash.yml文件
進(jìn)入容器:
docker exec -it es_logstash /bin/bash
進(jìn)入目錄cd config 蠕趁,打開(kāi)并修改配置文件
vi logstash.yml
使用三個(gè)命令:
1) 修改命令 shift + i;
2)退出修改模式esc辛馆;
3)保存退出shift + : wq
http.host: "0.0.0.0"
xpack.monitoring.elasticsearch.url: http://192.168.2.153:9200
xpack.monitoring.elasticsearch.username: elastic
xpack.monitoring.elasticsearch.password: changme
注意俺陋,一定是本機(jī)器IP地址豁延。xpack.monitoring.elasticsearch.url: http://192.168.2.153:9200
5、安裝kibana
第一步:拉取
docker pull kibana:5.6.14
注意版本一定要比ES低腊状。
第二步:安裝
docker run --name es_kibana -p 5601:5601 -d -e ELASTICSEARCH_URL=http://192.168.2.153:9200 kibana:5.6.14
注意:我下載的版本是5.6.14
訪問(wèn)地址:http://127.0.0.1:5601诱咏。如果你的kibana版本高于ES的版本,訪問(wèn)后會(huì)報(bào)錯(cuò) "Kibana server is not ready yet"缴挖。因此在安裝前務(wù)必下載版本比ES低袋狞。
第三步:修改
1)修改pipeline下的logstash.conf文件
docker exec -it es_logstash /bin/bash
ls
bin config CONTRIBUTORS data Gemfile Gemfile.lock lib LICENSE logstash-core logstash-core-plugin-api modules NOTICE.TXT pipeline tools vendor
cd pipeline
ls
logstash.conf
vi logstash.conf
#原來(lái)的
#========================================
#input {
# beats {
# port => 5044
# }
#}
#output {
# stdout {
# codec => rubydebug
# }
#}
#========================================
#添加的部分
input {
file {
codec=> json
path => "/usr/local/*.json"
}
}
filter {
#定義數(shù)據(jù)的格式
grok {
match => { "message" => "%{DATA:timestamp}\|%{IP:serverIp}\|%{IP:clientIp}\|%{DATA:logSource}\|%{DATA:userId}\|%{DATA:reqUrl}\|%{DATA:reqUri}\|%{DATA:refer}\|%{DATA:device}\|%{DATA:textDuring}\|%{DATA:duringTime:int}\|\|"}
}
}
output {
elasticsearch{
hosts=> "http://192.168.2.153:9200"
}
}
注意,一定是本機(jī)器IP地址映屋, hosts=> "http://192.168.2.153:9200"
容器全部重啟
xx-Air::~ ming$ docker restart 122bddb80fb9
122bddb80fb9
xx-Air:~ ming$ docker restart es_admin
es_admin
xx-Air::~ ming$ docker restart 8a4cba6ae3aa
8a4cba6ae3aa
xx-Air::~ ming$ docker restart 415d5e4b3383
第四步:訪問(wèn)地址
http://localhost:5601/
