使用 docker 搭建 ELK 非常简单
docker run --name myes -d -p 9200:9200 -p 9300:9300 elasticsearch:2.4.4 运行 elasticsearch 绑定端口
docker run --name mykibana -e ELASTICSEARCH_URL=http://10.10.12.27:9200 -p 5601:5601 -d kibana:4.6.4 运行 kibana 绑定端口
docker run -d -p 3456:3456 -v /home/elk:/config-dir logstash:2.4.1 -f /config-dir/logstash.conf
ogstash.conf 配置
input { stdin { } } output { elasticsearch { hosts => ["elasticsearch ip:9200"] } stdout { } }
input { log4j { mode => "server" host => "0.0.0.0" port => 3456 type => "log4j" } } output { stdout { codec => rubydebug } elasticsearch { hosts => ["172.17.121.220:9200"] } }
注意 5.0 版本意思 有问题 内存小 启动不了
坑点就是 /config-dir/logstash.conf 绑定 问题
本地文件是 F:/config-dir 文件 绑定到 logstash 容器中的 config-dir 文件夹中