docker方式搭建ELK日志平台

拉取elk镜像

docker pull sebp/elk

启动elk

1. 查看虚拟机空间大小

   sysctl vm.max_map_count
   

2. 设置虚拟机空间大小为262144或者更大点

   sysctl -w vm.max_map_count=262144
   

3. 启动容器

   docker run -d --name elk \
    --restart=always \
    -p 5601:5601 \
    -p 9200:9200 \
    -p 5044:5044 \
    -v /root/dockerData/elkData:/var/lib/elasticsearch \
    -v /etc/localtime:/etc/localtime \
    sebp/elk
   

   5601端口为Kibana Web访问端口，9200为elasticsearch端口，5044为Logstash日志接收端口(e.g:通过Filebeat接收日志信息)

访问Kibana

浏览器输入ip:port:5601进入Kibana页面，用Chrome插件elasticsearch head连接elasticsearch节点，如果连接或访问正常的话，elk启动成功

如有其它问题，请访问sebp/elk官方文档地址