這篇文章將為大家詳細講解有關基于Docker容器如何部署ELK日志分析系統(tǒng)，小編覺得挺實用的，因此分享給大家做個參考，希望大家閱讀完這篇文章后可以有所收獲。

在鶴慶等地區(qū)，都構建了全面的區(qū)域性戰(zhàn)略布局，加強發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務理念，為客戶提供網(wǎng)站設計、網(wǎng)站建設 網(wǎng)站設計制作按需網(wǎng)站設計,公司網(wǎng)站建設,企業(yè)網(wǎng)站建設,品牌網(wǎng)站建設,全網(wǎng)營銷推廣,外貿營銷網(wǎng)站建設,鶴慶網(wǎng)站建設費用合理。

部署ELK日志分析系統(tǒng)，比較消耗計算機硬件，如果使用虛擬機進行測試部署，建議分配較多的硬件資源，否則，當elk容器運行后，會使其無法正常運行。我這里將分配給docker主機5G內存，四個CPU。

一、環(huán)境準備

我這里使用一臺docker主機（如需要部署docker服務，可以參考博文：Docker的安裝詳細配置），其IP地址為192.168.20.6，在其之上運行elk容器。

二、配置docker主機運行elk容器

[root@docker01 ~]# echo "vm.max_map_count = 655360" >> /etc/sysctl.conf     
#更改其虛擬內存
[root@docker01 ~]# sysctl -p     #刷新內核參數(shù)
vm.max_map_count = 655360        #若容器不能正常運行，可適當調大此參數(shù)值
[root@docker01 ~]# docker pull sebp/elk            #elk鏡像大小在2G以上，所以建議先下載到本地，再運行容器
[root@docker01 ~]# docker run -itd -p 5601:5601 -p 9200:9200 -p 5044:5044 -e ES_HEAP_SIZE="3g" -e LS_HEAP_SIZE="1g" --name elk sebp/elk
#基于sebp/elk運行elk容器
# “-e ES_HEAP_SIZE="3g" ”：是限制elasticsearch所使用的內存大小
# -e LS_HEAP_SIZE="1g" ：限制logstash使用的內存大小

至此，即可通過瀏覽器訪問docker主機的5601端口訪問到以下界面了（以下進行的所有操作，看圖進行即可，都已標記在圖上了）：

當看到以下頁面后（注意選擇RPM選項卡），根據(jù)下面的提示命令在我們的docker主機上執(zhí)行即可。

執(zhí)行以上頁面的提示命令操作，如下：

[root@docker01 ~]# curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.4.0-x86_64.rpm
#下載rpm包
[root@docker01 ~]# rpm -ivh filebeat-7.4.0-x86_64.rpm    #安裝下載的rpm包
[root@docker01 ~]# vim /etc/filebeat/filebeat.yml
======== Filebeat inputs ==========
filebeat.inputs:         #修改filebeat.inputs下面的內容
  enabled: true           #改為true，以便啟用filebeat
  paths:         #修改path段落，添加要收集的日志路徑
    - /var/log/messages         #指定一下系統(tǒng)日志的文件路徑
    - /var/lib/docker/containers/*/*.log     #這個路徑是所有容器存放的日志路徑
========== Kibana =============
host: "192.168.20.6:5601"      #去掉此行注釋符號，并填寫kibana的監(jiān)聽端口及地址
------------ Elasticsearch output ------------ 
  hosts: ["192.168.20.6:9200"]    #修改為Elasticsearc的監(jiān)聽地址及端口
#修改完上述配置后，保存退出即可
[root@docker01 ~]# filebeat modules enable elasticsearch     #啟用elasticsearch模塊
[root@docker01 ~]# filebeat setup   #初始化filebeat，等待時間稍長
Index setup finished.
Loading dashboards (Kibana must be running and reachable)
Loaded dashboards
Loaded machine learning job configurations
Loaded Ingest pipelines
#出現(xiàn)上述信息，才是初始化成功
[root@docker01 ~]# service filebeat start     #啟動filebeat

當執(zhí)行完上述操作后，即可點擊下面的“Dicover”，進行查看日志的操作了，如下：

若最近十五分鐘內有新的日志，并且docker主機的時間也處于同步狀態(tài)，那么可以考慮執(zhí)行下面的命令，以便重啟elk這個容器再進行查看。

[root@docker01 ~]# systemctl daemon-reload       #重新加載配置文件
[root@docker01 ~]# docker restart elk          #重啟elk容器

當可以正常訪問到上面的頁面時，這時我們運行一個容器，讓其每隔十秒鐘輸出一段字符，然后查看kibana是否可以采集到該容器相關的日志信息，如下：

[root@docker01 ~]# docker run busybox sh -c 'while true;do echo "this is a log message from container busybox!";sleep 10;done'
#運行這個容器，每隔十秒輸出一段字符

然后看下圖，依次操作，如下：

如果能夠看到相應的日志信息，則說明elk這個容器運行正常。

關于“基于Docker容器如何部署ELK日志分析系統(tǒng)”這篇文章就分享到這里了，希望以上內容可以對大家有一定的幫助，使各位可以學到更多知識，如果覺得文章不錯，請把它分享出去讓更多的人看到。

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

分享文章：基于Docker容器如何部署ELK日志分析系統(tǒng)-創(chuàng)新互聯(lián)
文章鏈接：http://weahome.cn/article/josoj.html