博客信息

Docker安装ELK+Filebeat

0
发布时间:『 2018-11-20 20:51』  博客类别:Docker  阅读(1706) 评论(0)


image.png

  • Linux版本:
    Centos 7

  • Docker安装 


 docker pull sebp/elk


运行ELK镜像需要vm.max_map_count至少需要262144内存


   vi /etc/sysctl.conf


在尾行添加以下内容


  vm.max_map_count=262144


运行ELK镜像


 sudo docker run -p 5601:5601 -p 9200:9200 -p 5044:5044 -it --name elk sebp/elk


打开浏览器即可以访问 http://ip:5601 


安装Filebeat


 wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.1.1-x86_64.rpm


 rpm -i XXX.rpm


配置Filebeat

 

cd /etc/filebeat
vi filebeat.yml

image.png


如果你直接将日志发送到Elasticsearc,请编辑此行Elasticsearc output
如果你直接将日志发送到Logstash,请编辑此行Logstash output
只能使用一行输出,其它的注掉即可 


image.png

启动:filebeat

   

/etc/init.d/filebeat start
  • 进入ELK容器

  • 修改 

cd /etc/logstash/conf.d/

 

vi 02-beats-input.conf

image.png


vi 30-ouput.conf

image.png


image.png



image.png








关键字:     elk       filebeat  
博主信息

勿扰
简介:对自己狠一点,社会才会对你好一点!
4年1月
QQ
热门文章
Powered by 勿扰 V2.0 湘ICP备18002237号-2     Copyright © 2016-2018 勿扰个人博客 版权所有