1.环境准备
需要linux操作系统,并安装了docker环境
此处使用虚拟机演示。(虚拟机和docker看参考我之前写的文章)
VirtualBox安装Oracle Linux 7.9全流程-CSDN博客
VirtualBox上的Oracle Linux虚拟机安装Docker全流程-CSDN博客
简单演示搭建ES+FileBeat+Kibana进行日志采集、上报、展示、搜索流程。
2.创建elk网络
3.docker拉取并启动ES
镜像比较大,执行需要耐心等待下。
Elasticsearch容器启动成功。
访问http://192.168.56.103:9200 显示如下
4.docker拉取并启动kibana
访问http://192.168.56.103:5601
5.安装filebeat日志采集
5.1 安装filebeat
5.2 修改filebeat配置
5.3启动filebeat
6.kibana配置数据视图及展示搜索日志
最终能看到日志已经加载到ES上了,在kibana上的效果如下: