一、elk 簡介
Elasticsearch是個開源分布式搜索引擎,它的特點有:分布式,零配置,自動發現,索引自動分片,索引副本機制,restful風格介面,多資料源,自動搜索負載等。
Logstash是一個完全開源的工具,他可以對你的日志進行收集、過濾,并將其存盤供以后使用(如,搜索)。
Kibana 也是一個開源和免費的工具,它Kibana可以為 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以幫助您匯總、分析和搜索重要資料日志。
二、elk的安裝
我們采用的 docker 鏡像安裝。
#下載鏡像
docker pull sebp/elk
#啟動鏡像 , 指定es的記憶體
docker run -e ES_JAVA_OPTS="-Xms256m -Xmx256m" -p 5601:5601 -p 5044:5044 -p 9200:9200 -p 9300:9300 -it --name elk 2fbf0a30426d
需要修改 logstash 配置,新建命令視窗,進行下面的docker命令
#通過exec命令進入容器
docker exec -it elk /bin/bash
進入容器后,修改 /etc/logstash/conf.d/02-beats-input.conf
input {
tcp {
port => 5044
codec => json_lines
}
}
output{
elasticsearch {
hosts => ["localhost:9200"]
}
}
保存后,我們使用 control + P + Q 退出容器。然后重啟容器,讓我們的配置生效。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/37623.html
上一篇:微軟比須放棄"微軟"。
下一篇:kafka 配置kerberos后無法正常作業GSSHeader did not find the right tag