docker方式搭建ELK日志平台

拉取elk镜像

docker pull sebp/elk

启动elk

  1. 查看虚拟机空间大小

    sysctl vm.max_map_count

  2. 设置虚拟机空间大小为262144或者更大点

    sysctl -w vm.max_map_count=262144

  3. 启动容器

    docker run -d --name elk \
 --restart=always \
 -p 5601:5601 \
 -p 9200:9200 \
 -p 5044:5044 \
 -v /root/dockerData/elkData:/var/lib/elasticsearch \
 -v /etc/localtime:/etc/localtime \
 sebp/elk

    5601端口为Kibana Web访问端口,9200为elasticsearch端口,5044为Logstash日志接收端口(e.g:通过Filebeat接收日志信息)

访问Kibana

浏览器输入ip:port:5601进入Kibana页面,用Chrome插件elasticsearch head连接elasticsearch节点,如果连接或访问正常的话,elk启动成功

如有其它问题,请访问sebp/elk官方文档地址

posted @ 2021-04-08 17:12  临冬城城主  阅读(102)  评论(0编辑  收藏  举报