写这篇博客是因为公司目前开发的日志输入到/var/log下,每次想查看日志在终端看着很眼花,所以希望借助elk提供一整套完整的日志系统用于本地开发测试使用。
本地测试采用elasticsearch+lancer+kibana的系统架构,如果是生产环境要考虑加上beat+kafka;
本地环境:
Linux ubuntu 4.4.0-142-generic #168-Ubuntu SMP Wed Jan 16 21:00:45 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux
docker-elk搭建
// 项目安装
git clone https://github.com/deviantony/docker-elk.git /app/docker-elk
// 安装docker-compose,参考链接中的docker-compose安装
// 启动项目
cd /app/docer-elk
docker-compose up
docker-elk安装完成后,内置了账号elastis和密码changeme,进行密码修改:
docker-compose exec elasticsearch bin/elasticsearch-reset-password --batch --user elastic
将生成的新密码修改进.env文件
重启elk环境
docker-compose restart
进入游览器输入ip:5601,展示kbn的登陆页面,输入elastic和上一步生成的密码:
至此本地的docker化的elk系统就算搭建完成,下一章将使用golang进行日志的写入。
参考资料:
