- Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
- Logstash是一个完全开源的工具,他可以对你的日志进行收集、过滤,并将其存储供以后使用(如,搜索)。
- Kibana 也是一个开源和免费的工具,它Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志。
docker pull elasticsearch:6.4.0 docker pull logstash:6.4.0 docker pull kibana:6.4.02.2 启动容器 2.2.1 启动elastic_search
由于我们暂时是单机部署的,需要指定为单节点模式,修改启动命令,加上-e “discovery.type=single-node”
docker run -d -p 9200:9200 -p 9300:9300 -e ES_JAVA_POTS="-Xms128m -Xmx128m" -e "discovery.type=single-node" --name elastic_search elasticsearch:6.4.0
docker run -d -e ELASTICSEARCH_HOSTS='http://10.159.3.253:9200' -p 5601:5601 --name kibana kibana:6.4.0
docker run -d --name logstash logstash:6.4.04. 问题及解决 4.1 elasticserch启动失败
4.2 Unable to connect to Elasticsearch at http://elasticsearch:9200/.解决方案:修改jvm内存
启动参数添加 -e ES_JAVA_POTS="-Xms128m -Xmx128m"
- 进入容器内部
docker exec -it kibana /bin/bash
- 修改kibana.yml文件内容
3. 重启容器
docker restart kibana
