1. 建立一个4G内存的虚拟机,安装Linux系统(具体的版本以能运行Docker为准,我用的是Ubuntu-Server)
2. 安装Docker
3. 下载elk容器:# docker pull sebp/elk
4. 编译文件:/etc/sysctl.conf 在后面加上: vm.max_map_count=262144 ,如果不想重启:那么再执行一下:sysctl -w vm.max_map_count=262144
5. 运行: $ sudo docker run -p 5601:5601 -p 9200:9200 -p 5044:5044 -it --name elk sebp/elk 启动项目。
这个时候就能访问相关API了。
- 5601 (Kibana web interface).
- 9200 (Elasticsearch JSON interface).
- 5044 (Logstash Beats interface, receives logs from Beats such as Filebeat – see the Forwarding logs with Filebeat section).
参考: