Docker-compose を使用して ELK をデプロイするためのサンプル コード

Centos:latest から
elasticsearch-6.6.1.tar.gz /usr/local/を追加します。
elasticsearch.yml をコピー /usr/local/elasticsearch-6.6.1/config/
jdk1.8 /usr/local/ をコピーします
環境変数JAVA_HOME=/usr/local/jdk1.8
ENV CLASSPATH=$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib
環境変数PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH:$HOME/bin
実行 groupadd elsearch && \
ユーザー追加 elsearch -g elsearch -p elasticsearch && \
chown -R elsearch:elsearch /usr/local/elasticsearch-6.6.1 && \
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && \
echo "Asia/shanghai" > /etc/timezone && \
yum インストール which -y && \
mkdir /opt/data && \
mkdir /opt/logs
エクスポーズ9200 9300
#主にelsearchユーザーに切り替えてesを起動します
ユーザー検索
ワークディレクトリ /usr/local/elasticsearch-6.6.1/bin/
エントリポイント ["./elasticsearch"]

[root@localhost elasticsearch]# egrep "^[^#]" elasticsearch.yml 
クラスター名: es-cluster
ノード名: ノード1
パス.データ: /opt/data
パス.logs: /opt/logs
ネットワークホスト: 0.0.0.0
http.ポート: 9200
cluster.routing.allocation.disk.threshold_enabled: true
クラスタールーティング割り当てディスクウォーターマーク低: 94%
クラスタールーティング割り当てディスクウォーターマーク高: 96%
クラスタールーティング割り当てディスクウォーターマークフラッドステージ: 98%
discovery.zen.最小マスターノード数: 1

Centos:latest から
logstash-6.6.1.tar.gz /usr/local/を追加します。
logstash.yml をコピー /usr/local/logstash-6.6.1/config/
logstash.conf をコピー /usr/local/logstash-6.6.1/config/
jdk1.8 /usr/local/ をコピーします
コピー start.sh /start.sh
環境変数JAVA_HOME=/usr/local/jdk1.8
ENV CLASSPATH=$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib
環境変数PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH:$HOME/bin
mkdir /opt/data && \ を実行します。
mkdir /opt/logs && \
chmod +x /start.sh
エントリポイント ["/start.sh"]

#!/bin/bash
/usr/local/logstash-6.6.1/bin/logstash -f /usr/local/logstash-6.6.1/config/logstash.conf

[root@localhost logstash]# egrep "^[^#]" logstash.yml 
パス.データ: /opt/data
パス.logs: /opt/logs
パイプラインバッチサイズ: 200

入力{
 ファイル {
  パス => "/usr/local/nginx/logs/access.log"
  タイプ => "nginx"
  start_position => "始まり"
  sincedb_path => "/dev/null"
 }
 ファイル {
  パス => "/var/log/secure"
  タイプ => "セキュア"
  start_position => "始まり"
  sincedb_path => "/dev/null"
 }
}
#詳しい説明については、以前のブログフィルターを参照してください{
  理解する {
    一致 => {
      「メッセージ」=> '（？<clientip> [0-9] {1,3} \。[0-9] {1,3} \。[0-9] {1,3} \。[0-9] {1,3}） 2} \：[0-9] {2} \：[0-9] {2} \+[0-9]*\]） "（？<requesttype> [az]+）（？<licturl> [^]+）（？<requestv> http/\ d \。\ d） > [^] |（http | https）：// [0-9] {1,3} \。[0-9] {1,3} \。[0-9] {1,3} \。[0-9] {1,3} \/） ""（？
    }
     remove_field => ["メッセージ","ログ","ビート","オフセット","プロスペクター","ホスト","@バージョン"]
  }
}
#outputはesコンテナの出力を指します{
 [タイプ] == "nginx" の場合 {
 エラスティックサーチ
  ホスト => ["es:9200"]
  インデックス => "nginx-%{+YYYY.MM.dd}"
    }
   }
 そうでない場合、[type] == "secure" {
  エラスティックサーチ
  ホスト => ["es:9200"]
  インデックス => "secure-%{+YYYY.MM.dd}"
    }
   }
 }

Centos:latest から
kibana-6.6.1-linux-x86_64.tar.gz /usr/local/を追加します。
kibana.yml をコピー /usr/local/kibana-6.6.1-linux-x86_64/config/
コピー start.sh /start.sh
chmod +x /start.sh を実行します。
エクスポーズ5601
エントリポイント ["/start.sh"]

[root@localhost kibana]# egrep "^[^#]" kibana.yml 
サーバーポート: 5601
サーバーホスト: "0.0.0.0"
#es コンテナ elasticsearch.hosts のポート 9200 を指定します: ["http://es:9200"]

#!/bin/bash
キバナ

[root@localhost elk_dockerfile]# cat docker-compose.yml 

バージョン: '3.7'
サービス:
 エラスティックサーチ:
  画像: elasticsearch:elk
  コンテナ名: es
  ネットワーク:
   -ヘラジカ
  ボリューム:
   - /opt/データ:/opt/データ
   - /opt/logs:/opt/logs
  さらす：
   - 9200
   - 9300
  再起動: 常に
  依存:
   - ログスタッシュ
   -キバナ
 ログスタッシュ:
  画像: logstash:elk
  コンテナ名: logstash
  ネットワーク:
   -ヘラジカ
  ボリューム:
   - /opt/logstash/データ/:/op/データ
   - /opt/logstash/logs/:/opt/logs
   - /opt/elk/elk_dockerfile/logstash/logstash.conf:/usr/local/logstash-6.6.1/config/logstash.conf
   - /usr/local/nginx/logs:/usr/local/nginx/logs
   - /var/log/secure:/var/log/secure
  再起動: 常に
 キバナ:
  画像: キバナ:エルク
  コンテナ名: kibana
  ポート:
   -5601:5601
  ネットワーク:
   -ヘラジカ
  ボリューム:
   - /opt/elk/elk_dockerfile/kibana/kibana.yml:/usr/local/kibana-6.6.1-linux-x86_64/config/kibana.yml
ネットワーク:
 ヘラジカ：