ELK,是Elasticsearch,Logstash,Kibana三大日志服务的合集,本文基于docker部署这三个服务。
前提条件:
- Docker: 预先安装好docker
- 至少4G内存
- mmap counts 至少262,144,参考这里
- 访问5044端口
¶安装
先从docker上面拉取下来:
1 | sudo docker pull sebp/elk |
¶指定版本拉取
对于例如Elasticsearch 1.7.3,Logstash 1.5.5,和Kibana 4.1.2版本,可以组合为E1L1K41,因此,可以使用sudo docker pull sebp/elk:E1L1K4进行拉取。
¶部署
1 | sudo docker run -p 5601:5601 -p 9200:9200 -p 5044:5044 -it --name elk sebp/elk |
该命令包含下列端口,
- 5601 (Kibana web interface).
- 9200 (Elasticseearch JSON interface).
- 5044 (Logstash Beats interface, receives logs from Beats such as Filebeat).