一.安装前准备
需要准备elasticsearch_7.17.10,kibana_7.17.10,logstash7.17.10三个镜像,这里我用的离线镜像包elasticsearch_7.17.10.tar,kibana_7.17.10.tar,logstash7.17.10
1.先执行命令包导入镜像
docker load -i elasticsearch_7.17.10.tar
docker load -i kibana_7.17.10.tar
docker load -i logstash7.17.102.查看导入的镜像
docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
elasticsearch 7.17.10 a305059888ba 19 months ago 622MB
kibana 7.17.10 ba4afcebad69 19 months ago 811MB
logstash 7.17.10 1fe6f316b8af 19 months ago 782MB二.ES部署
1.先运行一个es镜像用来拷贝配置文件
docker run -d --name es -p -e "discovery.type=single-node" elasticsearch:7.17.10
#拷贝es容器内的配置到宿主机
docker cp es:/usr/share/elasticsearch/config /docker/elasticsearch/
# 修改文件权限
chmod 666 /docker/elasticsearch/config/elasticsearch.yml
# 创建data目录,同时修改权限
chmod -R 777 /docker/elasticsearch/data
# 删除es容器
docker rm -f es
2.运行es容器
docker run -d --name es \
-p 9200:9200 -p 9300:9300 \
-e "discovery.type=single-node" \
--privileged=true \
-v /docker/elasticsearch/config:/usr/share/elasticsearch/config \
-v /docker/elasticsearch/data/:/usr/share/elasticsearch/data \
elasticsearch:7.17.10
#查看日志(或者浏览器访问部署ip:9200测试是否成功)
docker logs -f --tail=100 es
二.Kibana部署
1.依然是启动一个容器拷贝配置文件
docker run -d --name kibana \
-p 5601:5601 \
--privileged=true \
kibana:7.17.10
#拷贝配置
docker cp kibana:/usr/share/kibana/config/kibana.yml /docker/kibana/
#赋权
chmod 666 /docker/kibana/kibana.yml
#修改配置文件(elasticsearch.hosts需要修改为自己的ip,i18n.locale是汉化)
cd /docker/kibana/
vi kibana.yml
server.host: "0.0.0.0"
server.shutdownTimeout: "5s"
elasticsearch.hosts: [ "http://10.216.36.46:9200" ]
monitoring.ui.container.elasticsearch.enabled: true
i18n.locale: zh-CN
#删除之前的容器
docker rm -f kibana
#重新启动kibana,访问http://ip:5601
docker run -d --name kibana \
-p 5601:5601 \
-v /docker/kibana/kibana.yml:/usr/share/kibana/config/kibana.yml \
--privileged=true \
kibana:7.17.10三.logstash部署
1.还是启动一个容器拷贝配置文件
docker run -d --name logstash logstash:7.17.10
# 拷贝数据
docker cp logstash:/usr/share/logstash/config /docker/logstash/
docker cp logstash:/usr/share/logstash/data /docker/logstash/
docker cp logstash:/usr/share/logstash/pipeline /docker/logstash/
#赋权
chmod -R 777 /docker/logstash/
#修改/docker/logstash/config、logstash.yml配置
#改为自己的ip
http.host: "0.0.0.0"
xpack.monitoring.elasticsearch.hosts: [ "http://10.216.36.46:9200" ]
#修改/docker/logstash/pipeline/logstash.conf配置
input {
tcp {
port => 5044
codec => "json"
}
}
output {
elasticsearch {
hosts => ["http://10.216.36.46:9200"]
index => "cmes-logstash-%{+YYYY.MM.dd}"
}
}
#删除容器
docker rm -f logstash
#启动
docker run -d -p 5044:5044 --name logstash -v /docker/logstash/config:/usr/share/logstash/config -v /docker/logstash/pipeline:/usr/share/logstash/pipeline -v /docker/logstash/data:/usr/share/logstash/data logstash:7.17.10