ELK是什么?
Elasticsearch,Logstash和Kibana简称ELK,是一个日志平台。Elasticsearch是一个搜索和分析引擎;Logstash是一个服务端的数据预处理管道,可以同时收集,转换多个数据源数据,并发送给Elasticserach;Kibana是一个web平台,将Elasticsearch的数据用表格和图片展示出来,以供分析。
能做什么?
bug定位,历史统计
环境准备
1.必须win10
2.Docker for windows installer.exe
安装步骤
1.本地搭建Docker环境
进入BIOS选项,找到virtualization,设置为Enable;
重启系统;
安装Docker for windows installer.exe
运行docker
2.安装ES
拉取镜像
docker pull elasticsearch:6.5.1
启动容器
docker run -d -p 9200:9200 --name <container name>elasticsearch:6.5.1
访问地址:localhost:9200,验证是否安装成功
3.安装Logstash
拉取镜像
docker pull logstash:5.6.1
启动容器
docker run -d -i -t --name <container name>logstash:6.5.1
进入容器修改配置文件
docker exec -it <container name> /bin/bash
cd config
vi logstash.yml
修改IP为ES的IP
4.安装kibana
拉取镜像
docker pull kibana:6.5.1
启动容器
docker run -d -i -t --name <container name> kibana:6.5.1
进入容器,修改配置文件
cd pipeline/
vi logstash.conf
(制定日志的保存路径,修改输出日志的地址)
5.测试ELK部署是否成功
将一定格式的日志文件上传到内容的输入地址,在进入容器拷贝的时候,最好以root的身份进入。
打开localhost:5601,创建索引,过滤日志。