集成ELK我们使用Docker的方式
image.png
image.png
image.png
下载镜像
docker pull sebp/elk启动镜像
docker run -p 5601:5601 -p 9200:9200 -p 5044:5044 -e ES_MIN_MEM=128m -e ES_MAX_MEM=2048m -it --name elk sebp/elk我这边在启动的时候会报错:
vm.max_map_count [65530] is too low这个我也找到了解决方法,见帖子:
大致内容是:
如果是windows:
wsl -d docker-desktop
echo 262144 >> /proc/sys/vm/max_map_count如果是linux,需要修改内容:
vim /etc/sysctl.conf
vm.max_map_count=262144进入到docker容器
docker exec -it elk /bin/bash修改配置文件: /etc/logstash/conf.d/02-beats-input.conf
将其中的内容都删掉,替换成下面的配置:
input{
tcp{
port => 5044
codec => json_lines
}
}
output{
elasticsearch {
hosts => ["localhost:9200"]
}
}重启ELK
docker restart elk访问kibana
http://localhost:5601/
加载还是有点慢的:
加载完毕之后点击左边的菜单按钮,然后选择Discover
image.png
然后我们这样配置:
image.png
image.png
这样就ok了,接下来我们就需要把日志数据给传输过来就有数据展示了。
