基于Docker如何快速搭建ELK

這篇文章主要講解了“基于Docker如何快速搭建ELK”，文中的講解內容簡單清晰，易于學習與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學習“基于Docker如何快速搭建ELK”吧！

準備鏡像

• 獲取es鏡像：docker pull elasticsearch:latest

• 獲取kibana鏡像：docker pull kibana:latest

• 獲取logstash鏡像：docker pull logstash:latest

啟動elasticsearch

官方鏡像里面es的配置文件保存在/usr/share/elasticsearch/config，如果有需要可以將該目錄映射到宿主機上；數據文件目錄/usr/share/elasticsearch/data，這里我們把數據目錄映射出來；容器默認對外提供9200端口，用作api交互。

docker run --name elasticsearch \
-v "$pwd/esdata":/usr/share/elasticsearch/data \
-p 9200:9200 \
-d elasticsearch

容器啟動以后可以調用一把驗證一下:

啟動kibana

kibana作為es操作的ui，需要跟es容器通信，所以這里要將es的容器link一下，對外提供5601端口做頁面交互。

docker run --name kibana \
--link elasticsearch:elasticsearch \
-p 5601:5601 \
-d kibana

容器啟動后用瀏覽器訪問5601端口，可以看到kibana頁面，首次訪問的時候可能會提示沒有建立默認索引，這里需要在管理頁面上創建一個默認索引。默認索引通常叫做logstash-*，如下圖所示創建一個默認索引。

啟動logstash

logstash主要作用是收集日志，這個組件有很多插件，可以支持大部分日志集成方式，如tcp、udp、jdbc、文件、隊列等，他的配置非常簡單，啟動方式也很簡單，這里以nginx的訪問日志為例，我們配置logstash讀取nginx的access.log，然后把日志轉發到elasticsearch

首先編譯一個logstash配置文件logstash.conf，內容如下：

input{
 
   file{
 
      path=>"/tmp/nginx/logs/access.log"
 
   }
 
}output{
 
   stdout{   } #日志輸出到控制臺
 
   
 
   #輸出到es
 
   elasticsearch{
 
      hosts=>"100.100.x.231"
 
   }
 
}

啟動容器，這里我們把nginx的日志放在/tmp/nginx/logs/access.log，為了讓容器能讀到這個日志，需要把日志目錄映射到容器里面。

docker run –it –rm -v /tmp/nginx/logs/access.log:/tmp/nginx/logs/access.log -f /config-dir/logstash.conf

接下來我們可以全流程測試一下日志收集展示的過程。首先在nginx里面造點訪問日志，比如直接curl調nginx服務端口，或者直接往access.log里面寫數據也行。這時候再logstash容器我們可以看到如下日志輸出：

再往后，打開kibana頁面就可以看到實時寫入的日志數據了：

感謝各位的閱讀，以上就是“基于Docker如何快速搭建ELK”的內容了，經過本文的學習后，相信大家對基于Docker如何快速搭建ELK這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是億速云，小編將為大家推送更多相關知識點的文章，歡迎關注！