ELK Docker 安装

流程

filebeat 日志收集，输出到 redis
logstash 从 redis 拉取缓存的日志，进行日志处理，并输出到 elasticseach
Kibana:用于日志展示的可视化工具

修改配置

在elasticsearch的docker版本文档中，官方提到了vm.max_map_count的值在生产环境最少要设置成262144。设置的方式有两种

永久性的修改,在/etc/sysctl.conf文件中添加一行：

grep vm.max_map_count /etc/sysctl.conf # 查找当前的值。

vm.max_map_count=655360 # 修改或者新增

正在运行的机器：

sysctl -w vm.max_map_count=655360

配置

配置 `.env`

如果修改 ELASTIC_PASSWORD 值，需要同时调整 logstash 和 kibana 配置的密码

复制 .env.example 改名为 .env
调整配置

`filebeat` 配置

增加 filebeat/config/filebeat.yml
在 filebeat/config/inputs.d 下增加日志配置

`logstash` 增加日志配置

在 logstash/pipeline/ 下增加日志配置

`kibana` 增加日志配置

增加kibana/config/kibana.yml

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

ELK Docker 安装

流程

修改配置

配置

配置 `.env`

`filebeat` 配置

`logstash` 增加日志配置

`kibana` 增加日志配置

About

Uh oh!

Releases

Packages

Uh oh!

Contributors

Uh oh!

Languages

Name		Name	Last commit message	Last commit date
Latest commit History 6 Commits
elasticsearch		elasticsearch
filebeat		filebeat
kibana		kibana
logs		logs
logstash		logstash
redis		redis
.env.example		.env.example
.gitignore		.gitignore
README.md		README.md
docker-compose.yml		docker-compose.yml

Folders and files

Latest commit

History

Repository files navigation

ELK Docker 安装

流程

修改配置

配置

配置 .env

filebeat 配置

logstash 增加日志配置

kibana 增加日志配置

About

Topics

Resources

Uh oh!

Stars

Watchers

Forks

Releases

Packages 0

Uh oh!

Contributors

Uh oh!

Languages

配置 `.env`

`filebeat` 配置

`logstash` 增加日志配置

`kibana` 增加日志配置

Packages