拉取elk镜像
docker pull sebp/elk
启动elk
-
查看虚拟机空间大小
sysctl vm.max_map_count -
设置虚拟机空间大小为262144或者更大点
sysctl -w vm.max_map_count=262144 -
启动容器
docker run -d --name elk --restart=always -p 5601:5601 -p 9200:9200 -p 5044:5044 -v /root/dockerData/elkData:/var/lib/elasticsearch -v /etc/localtime:/etc/localtime sebp/elk5601端口为Kibana Web访问端口,9200为elasticsearch端口,5044为Logstash日志接收端口(e.g:通过Filebeat接收日志信息)
访问Kibana
浏览器输入ip:port:5601进入Kibana页面,用Chrome插件elasticsearch head连接elasticsearch节点,如果连接或访问正常的话,elk启动成功
如有其它问题,请访问sebp/elk官方文档地址