Introducción
Código en Github: Elasticsearch + Docker
Vamos a configurar Elasticsearch, Kibana, beats y Logstash con Docker Compose.
Este video asume que ya sabes cómo configurar Elasticsearch, Kibana, Beats y Logstash sin usar un contenedor. Si no es así, puedes...Vaya aquí.
Requisitos
- Una nueva instancia de máquina Linux como Ubuntu 20.04 para actuar como servidor
- Docker y Docker-Compose instalados
Paso 1 - Obtener los códigos [02:15]
Inicializar un nuevo repositorio git.
git init;
git remote add origin https://github.com/evermight/elastic-stack-docker-part-one.git;
git fetch -a;
git checkout main
Enumere todos los archivos en el directorio.
ls -alh
Construya con el siguiente comando docker compose.
docker-compose up --build -d
Obtenga la dirección IP de su servidor, ya que se utilizará como URL para los contenedores Docker.
hostname -i
Visita la página de Kibana con http://<YOUR IP ADDRESS>:5601.Luego, inicie sesión con el nombre de usuario y la contraseña elásticos que aparecen en la .env archivo
username: elastic
password: changeme
Página de inicio de sesión de Kibana
Paso 2: Confirmar el éxito de Metricbeat [06:50]
Ir a Observabilidad > Descripción general, y desplácese hacia abajo hasta anfitrión Sección. Debería ver un resultado similar al que se muestra a continuación para confirmar que el contenedor de Metricbeats está publicando el resultado en Kibana.
Éxito de Metricbeat
Paso 3: Confirmar el éxito de Filebeat [07:03]
Ir a Observabilidad > Descubrir, y haz clic en "Crear vista de datos". Completa los datos como se muestra en la imagen a continuación:
Crear vista de datos
Y haz clic en Guardar. Verás algo similar a la imagen de abajo, que confirma que Filebeat funciona correctamente:
Éxito de Filebeat
Para agregar otro archivo de registro para que filebeat lo ingiera, siga los pasos a continuación:
cp /var/log/cron /filebeat_ingest_data/cron.log
Paso 4: Confirmar el éxito de Logstash [09:21]
Ir a Gestión de pilas > Gestión de índices, y comprueba si Logstash está disponible. Si no lo está, verás algo similar a la imagen de abajo:
Confirmación de presencia de Logstash
Vaya a la terminal de su servidor y ejecute el siguiente comando:
cd logstash_ingest_data
vi test.log
y escribe el texto como se muestra en la imagen de abajo, en el archivo:
Agregue un registro a un archivo test.log para Logstash
Ir a Gestión de pilas > Gestión de índices, y vuelva a cargarlo. Debería ver algo similar a la imagen de abajo, lo que confirma que Logstash ha detectado el archivo test.log:
Índices de Logstash creados