一、安装 elk

1、修改内存数

vim /etc/sysctl.conf

# 添加
vm.max_map_count=262144

# 生效
sysctl -p

2、启动脚本

mkdir -p /docker/elk/conf.d

# 创建启动脚本
vim /docker/elk/start.sh

# 内容如下
#!/bin/bash

docker rm -f elk || true

docker run --name elk \
-e ES_JAVA_OPTS="-Xms256m -Xmx256m" \
-p 5601:5601 -p 5044:5044 -p 9200:9200 \
--restart=always \
-d sebp/elk

3、配置

# 创建 logstash 配置文件
vim /docker/elk/conf.d/rubis.conf


# 内容如下
input {
  beats {
    port => 5044
  }
}

output {
  elasticsearch {
    hosts => [ "192.168.26.130:9200" ]
    index => "rubis-log-%{+YYYY.MM.dd}"
  }
}

4、启动成功,访问

Docker 安装 elk filebeat_容器

二、部署 filebeat

1、启动脚本

mkdir -p /docker/filebeat


# 内容
#!/bin/bash

DOCKERNAME="filebeat"

docker rm -f $DOCKERNAME || true
docker run --name $DOCKERNAME \
-v /docker/$DOCKERNAME/filebeat.yml:/usr/share/filebeat/filebeat.yml \
-v /var/log/rubis:/var/log/rubis \
-d store/elastic/filebeat:7.1.1

2、配置文件

vim /docker/filebeat/filebeat.yml


# 配置文件
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/rubis/*.log

output.logstash:
  hosts: ["192.168.26.130:5044"]

3、创建日志文件,注意要 777 权限

vim /var/log/rubis/rubis.log

# 内容
hello,shanghai
hello, world
hello,tomma
hello,2021-06-23

# 权限
chmod -R 777 /var/log/rubis/

三、查看

1、查看 索引

Docker 安装 elk filebeat_elk_02

2、创建 索引

Docker 安装 elk filebeat_启动脚本_03

3、添加 message 字段

Docker 安装 elk filebeat_docker_04