Docker 部署单机 ELK 〖带认证〗

准备环境


部署指南

克隆项目

git clone https://git.iilee.cn/Blog/elk-compose.git

设置宿主机内核参数

echo vm.max_map_count=655360 >> /etc/sysctl.conf
sysctl -p

先启动elasticsearch

cd elk-compose
docker-compose up -d elasticsearch

此时先启动elasticsearch,然后设置认证密码。

设置认证密码

记住设置的密码,建议全部设置一样

docker exec -ti elasticsearch /usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive

修改kibana配置中的密码

修改配置中的密码为刚才设置的密码

sed -i "s/123456/yourpassword/g" kibana/config/kibana.yml

修改logstash配置中的密码

修改配置中的密码为刚才设置的密码

sed -i "s/123456/yourpassword/g" logstash/config/logstash.conf
sed -i "s/123456/yourpassword/g" logstash/config/logstash.yml

修改Logstash输入输出规则(选做)

vim logstash/config/logstash.conf

启动所有容器

刚才Elasticsearch已经启动,执行此命令后会把LogstashKibana容器也启动。

docker-compose up -d

访问服务

http://宿主机IP:5601

完全移除

# 慎重操作
docker-compose down -v 
rm -r elk-compose

项目说明

  • 所有ELK组件使用官方的7.8.0版本
  • 项目中的三个文件夹中的配置会挂载到容器中
  • ES的数据卷挂载到了volume,可以通过docker volume ls命令看到
  • ES_JAVA_OPTS默认设置为-Xms1024m -Xmx1024m,可按需修改
    v1.14.0