docker搭建elk

Posted wtujvk

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了docker搭建elk相关的知识,希望对你有一定的参考价值。

 

docker run -d -p 5601:5601 -p 9200:9200  -p 5044:5044 -v /opt/data/elk-data:/var/lib/elasticsearch --name elk sebp/elk

1.运行完后报错:

 max virtual memory areas vm.max_map_count [26214] is too low, increase to at least [262144]

这是因为elasticsearch用户拥有的内存权限太小,至少需要262144。

执行

 sysctl -a|grep vm.max_map_count

显示:

vm.max_map_count = 26214 

使用命令修改:

sysctl -w vm.max_map_count=262144

然后在   /etc/sysctl.conf文件最后添加一行

vm.max_map_count=262144。

使用docker ps 查看是否在运行,使用docker images找到本地镜像,使用 docker start [imageId] 运行已存在的镜像。(docker run 生成镜像)

2. 访问elk。(我的虚拟机ip是192.168.1.90)

2.1 5601端口查看Kibana: 

http://192.168.1.90:5601/

技术分享图片

 

 2.2 es 访问9200端口  (http://192.168.1.90:9200/)

技术分享图片

2.3  进入容器内 docker exec -it <container-name> /bin/bash 

docker exec -it 2103a6c2dccb1a6e937d8292bae2fb0ae745749310d84a5fc30d6952125f7239  /bin/bash

进入容器后执行 /opt/logstash/bin/logstash -e ‘input { stdin { } } output { elasticsearch { hosts => ["localhost"] } }‘

如果报错

技术分享图片

就执行service logstash stop 

出现 Successfully started Logstash API endpoint {:port=>9600} 就是说明配置成功。

this is a dummy entry 然后回车

浏览器中打开: http://192.168.1.90:9200/_search?pretty  (192.168.1.90换成docker宿主机地址)

 技术分享图片

访问5601端口查看 (http://192.168.1.90:5601/)

技术分享图片

查看日志:

技术分享图片

 

参考资料:

Docker ELK使用文档 https://elk-docker.readthedocs.io/

 

以上是关于docker搭建elk的主要内容,如果未能解决你的问题,请参考以下文章

Docke容器分离部署LNMP

在PaddlePaddle中的Notebook代码片段

node 环境下简单web服务器搭建代码

Docker redis集群搭建

Docker环境搭建

CentOS 7.6 搭建Gitlab教程