- 前置条件 安装好docker 和docker-compose
- 首先将 https://github.com/deviantony/docker-elk 克隆到本地
- 打开文件目录 docker-elkkibanaconfigkibana.yml 文件 修改登录账号密码
--- ## Default Kibana configuration from Kibana base image. ## https://github.com/elastic/kibana/blob/master/src/dev/build/tasks/os_packages/docker_generator/templates/kibana_yml.template.ts # server.name: kibana server.host: 0.0.0.0 elasticsearch.hosts: [ "http://elasticsearch:9200" ] monitoring.ui.container.elasticsearch.enabled: true ## X-Pack security credentials #修改登录账号密码 elasticsearch.username: elastic elasticsearch.password: changeme ## 将Kinbana 界面设置成中文 如果习惯英文可以删除此配置默认是英文配置 i18n.locale: "zh-CN"
- 打开docker-compose.yml 文件修改es密码
-
转到clone 跟目录执行
docker-compose up
虽然官方貌似已经默认推荐使用filebeat 进行日志收集 ,奈何这个教程实在无脑先上之后再研究看看filebeat 。还有就是logstash filter 做日志过滤很方便,貌似filebeat 还不支持。所以先玩一下elk