Linux系统ELK分布式日志docker-compose部署

一，准备环境有docker 以及docker-compose。

二，安装部署

ELK分别是由Elasticsearch Logstash Kibana 组成

（1）首先分别下载docker 镜像包

1.docker pull docker.elastic.co/elasticsearch/elasticsearch:7.6.2

2.docker pull docker.elastic.co/logstash/logstash:7.6.2

3.docker pull docker.elastic.co/kibana/kibana:7.6.2

（2）创建存储ELK的文件目录 /data/elk 以及 /data/elk/logstash 文件夹可以自行修改 但是要注意修改文件夹 一下的文件夹路径都要注意

（3）配置logstash.conf 文件 并存放在 /data/elk/logstash中

input { tcp { mode => "server" host => "0.0.0.0" port => 4560 codec => json_lines } } output { elasticsearch { hosts => "IP:7200" index => "springboot-logstash-%{+YYYY.MM.dd}" } }

（4）创建并配置docker-compose.yml 文件 存放到 /data/elk

version: 3.3 services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:7.6.2 container_name: elasticsearch privileged: true user: root environment: - "discovery.type=single-node" # starts in single node mode - "ES_JAVA_OPTS=-Xms256m -Xmx256m" # set to make ⽤ JVM memory ⼤⼩ volumes: - /data/elk/elasticsearch/plugins:/usr/share/elasticsearch/plugins #插件文件挂载- - /data/elk/elasticsearch/data:/usr/share/elasticsearch/data#数据文件挂载 ports: - 7200:9200

（5）到/data/elk 执行docker-compose up -d 命令 首次执行操作建议使用docker-compose up 用于可以查看log 发现问题

（6）查看运行情况

1.首先查看 Elasticsearch 运行情况

浏览器执行： 出现以下数据表示成功运行

2.打开kibana:5601 进入界面表示运行成功

默认是英文界面

需要配置成中文界面需要修改docker容器中kibana的yml文件

1.进入docker kibana容器

docker exec -it kibana容器id /bin/bash

2 编辑 kibana.yml 文件

vi config/kibana.yml

3.文件末尾添加保存

i18n.locale: "zh-CN"

4.重启运行kibana容器

docker restart kibana容器Id

完成中文配置