使用docker部署ELK日志

elk是由三个开源组件Elasticsearch、Logstash和Kibana组合而成的框架。
Elasticsearch 是一个分布式开源搜索引擎，提供数据收集、分析和存储三大功能。其特点包括：分布式、零配置、自动发现、自动索引分片、索引复制机制、轻松风格的界面、多数据源、自动搜索加载等。

Logstash 主要是一个收集、分析和过滤日志的工具文件，并支持大量的数据采集方式。一般的工作方式是c/s架构。客户端安装在需要收集日志的主机上。服务器负责对各个节点接收到的日志进行过滤和修改，并一起发送到elasticsearch。

Kibana 可以为 Logstash 和 ElasticSearch 提供日志分析友好的 Web 界面，可以帮助汇总、分析和搜索重要的数据日志。 ？准备工作

(1)docker安装

docker安装参考官网
在CentOS上安装docker

(2)创建专用网络用于ELK容器通信

docker network create elastic

文件夹，方便建立ELK文件夹(3)容器启动 文件夹挂载后

mkdir -p /etc/{elasticsearch,kibana,logstash}

2。安装elasticsearch

# 拉取elasticsearch 8.7.1镜像
docker pull elasticsearch:8.7.1

# 查看镜像
docker images

3。拖动配置文件

# 启动elasticsearch
docker run -d --name es --net elastic -P -e "discovery.type=single-node" elasticsearch:8.7.1

# 进入容器内
docker exec -it es /bin/bash

# 进入配置文件目录
cd /usr/share/elasticsearch/config
# 容器内工作目录为/usr/share/elasticsearch/config
# 退出容器

# 复制文件
docker cp es:/usr/share/elasticsearch/config/elasticsearch.yml /etc/elasticsearch/config

# 修改权限
chmod -R 777 /etc/elasticsearch

4。重新启动容器并挂载文件夹

# 删除临时启动容器
docker rm -f es

# 启动容器挂载目录
docker run -d --name es \
--net elastic \
-p 9200:9200 -p 9300:9300 \
-e "discovery.type=single-node" \ 
-v /etc/elasticsearch/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \
-v /etc/elasticsearch/data/:/usr/share/elasticsearch/data \ 
-v /etc/elasticsearch/plugins/:/usr/share/elasticsearch/plugins \
--privileged=true elasticsearch:8.7.1

# 查看容器状态
docker ps

# 查看容器日志状态
docker logs -f es

5。确认elasticsearch是否正常启动

curl localhost:9200

按以下表示正常。开始