基于Docker搭建ELK

环境：Centos7或以上版本

安装前提：安装好docker服务并启动、安装好docker-compose编排工具

1、安装ELK

git clone https://github.com/hqh546020152/ELK.git

cd ELK

安装elasticsearch

    docker-compose  -f  "docker-compose-elasticsearch.yml"  up  -d

安装logstash

    docker-compose  -f  "docker-compose-logstash.yml"  up  -d

安装kibana

    docker-compose  -f  "docker-compose-kibana.yml"  up  -d

到此ELK就搭建完成了

2、验证

    curl http://HOST:5601

    curl http://HOST:9200

    已上访问如果能正常返回版本等信息，则说明搭建成功。

3、收集日志并传输给logstash

    cd Filebeat

    tar -xvf filebeat-5.2.2-linux-x86_64.tar.gz

    修改filebeat.yml文件，只需要修改paths中的传输，假如要收集nginx的访问日志，则修改为 /var/log/nginx/ 即可。

    运行Filebeat

    ./filebeat-5.2.2-linux-x86_64/filebeat -e -c filebeat.yml

以上步骤就完成了ELK的搭建，并开始收集日志信息了；下图展示搭建后Kibana的效果。

    经过配置及图形化模型建立后，可达到如下效果：