准备环境

• Docker
• Docker-compose
• Ubuntu 18.04 或 CentOS7 (推荐)

部署指南

克隆项目

git clone https://git.iilee.cn/Blog/elk-compose.git

设置宿主机内核参数

echo vm.max_map_count=655360 >> /etc/sysctl.conf
sysctl -p

先启动elasticsearch

cd elk-compose
docker-compose up -d elasticsearch

此时先启动elasticsearch，然后设置认证密码。

设置认证密码

记住设置的密码，建议全部设置一样

docker exec -ti elasticsearch /usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive

修改kibana配置中的密码

修改配置中的密码为刚才设置的密码

sed -i "s/123456/yourpassword/g" kibana/config/kibana.yml

修改logstash配置中的密码

修改配置中的密码为刚才设置的密码

sed -i "s/123456/yourpassword/g" logstash/config/logstash.conf
sed -i "s/123456/yourpassword/g" logstash/config/logstash.yml

修改Logstash输入输出规则（选做）

vim logstash/config/logstash.conf

启动所有容器

刚才Elasticsearch已经启动，执行此命令后会把Logstash和Kibana容器也启动。

docker-compose up -d

访问服务

http://宿主机IP:5601

完全移除

# 慎重操作
docker-compose down -v 
rm -r elk-compose

项目说明

• 所有ELK组件使用官方的7.8.0版本
• 项目中的三个文件夹中的配置会挂载到容器中
• ES的数据卷挂载到了volume，可以通过docker volume ls命令看到
• ES_JAVA_OPTS默认设置为-Xms1024m -Xmx1024m，可按需修改
  v1.14.0