所需安装包及镜像
安装步骤
- 把所需镜像导入到Docker容器
- 打开/etc/sysctl.conf配置文件,添加参数
- 打开资源限制配置文件,添加参数
- 创建一个网络
- 在根目录下创建一个项目目录
创建Elasticsearch子目录
- 在项目目录下创建Elasticsearch子目录
- 将安装Elasticsearch的安装包拷贝到安装目录下
- 进入到安装目录下:cd elk/elasticsearch,并解压安装包
- 进入到安装目录下,找到配置文件,修改文件内容
- 修改配置文件内容
- 将修改好的配置文件拷贝到创建的项目目录的子目录下(方便写dockerfile文件的时候引用此文件)
- 创建dockerfile文件,添加文件内容
- 运行dockerfile文件,构建Elasticsearch镜像
创建kibana子目录(在elk项目目录下创建)
- 在elk项目目录下创建kibana的子目录
- 拷贝kibana的安装包到kibana的目录下
- 解压kibana的安装包
- 找到kibana的配置文件,修改参数
- 修改kibana.yml文件内容
- 将修改好的配置文件拷贝到项目的kibana目录下
- 创建dockerfile文件:vim dockerfile
- 运行dockerfile文件,构建kibana镜像
在elk项目下创建Logstash
- 在elk项目下创建Logstash目录
- 将所需要的Logstash安装包拷贝到Logstash目录下
- 先创建一个Logstash用于收集日志、发送日志的配置文件
文件内容是:
- 创建一个执行脚本,方便在dockerfile文件中引用脚本,执行Logstash程序
- 在同级目录下创建:vim run.sh
- 内容是:
- 创建dockerfile文件,添加内容
- dockerfile文件内容:
- 运行dockerfile文件,构建Logstash镜像
- 查看已创建的镜像,Logstash、Elasticsearch、kibana都已经创建成功
在elk项目下创建Filebeat目录
- 创建Filebeat目录
- 将Filebeat的安装包拷贝到当前目录下
- 创建Filebeat.yml配置文件
- 写一个执行脚本(方便在dockerfile当中调用)
- 在当前目录下写一个dockerfile文件
- 构建Filebeat镜像
启动nginx作为日志输入源
启动Filebeat+ELK日志收集环境
- 启动Elasticsearch
- 启动kibana
- 启动Logstash
- 启动Filebeat
- 访问192.168.10.101:5601,将会访问到kibana界面
