ELK部署
1、启动容器
docker run -d \
-e ES_HEAP_SIZE="2g" \
-e LS_HEAP_SIZE="1g" \
-p 5701:5601 \
-p 9201:9200 \
-p 5044:5044 \
--name elk \
sebp/elk:7.15.2
设置kibana界面中文
1、进入容器启动,编辑/opt/kibana/config/kibana.yml文件,在最后添加 i18n.locale: "zh-CN"
2、重启容器,看界面是否中文(部分中文是正常的)
设置logstash
1、进入容器,编辑/opt/logstash/config/logstash.yml文件
2、在配置文件最后添加日志采集
input {
beats {
port => 5044
}
}
output {
elasticsearch {
hosts => ["http://localhost:9200"]
index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
}
}
===================================
1、为ES设置密码(123456)
1、修改配置文件/etc/elasticsearch/elasticsearch.yml,添加以下配置然后重启
xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true
2、设置密码,执行以下命令,然后输入要设置的密码
./bin/elasticsearch-setup-passwords interactive
3、如果需要重新设置密码(需要记得原密码)
curl -XPOST -u logstash_system "localhost:9200/_security/user/elastic/_password" -H 'Content-Type: application/json' -d'{"password" : "123456"}'
设置kibana连接ES
1、编辑配置文件,添加以下内容然后重启容器
i18n.locale: "zh-CN"
elasticsearch.username: "elastic"
elasticsearch.password: "123456"
xpack.reporting.encryptionKey: "93d5a7f6192e8a1a12e154a2b81bf6fa7309da0c"