ELK 學習之路-docker安裝ELK

在現代 IT 環境中，日誌的管理和分析至關重要，尤其是當你需要快速定位問題、優化系統性能時。為了提高自己的技術，我開始學習 ELK（Elasticsearch、Logstash、Kibana）這個強大的日誌管理平台。ELK 可以整合多種來源的日誌，提供即時的搜尋、分析與可視化能力，幫助我掌握系統運行狀態，從而變得更高效、更敏捷。

git clone https://github.com/deviantony/docker-elk#how-to-disable-paid-features
使用VS code開啟目錄
查看目錄底下的docker-compose.xml，由於logstash目前階段用不到，本人先在此移除
查看.env檔，ELASTIC_VERSION改成自己想要的版本，為了符合目前專案測試，採用7.17.6
因為目前專案有使用ik-analysis，需要在elasticsearch\Dockerfile增加

ENV IK_RELEASE=https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v7.17.6/elasticsearch-analysis-ik-7.17.6.zip
RUN /usr/share/elasticsearch/bin/elasticsearch-plugin install --batch $IK_RELEASE

此範本有提供付費版的測試，避免開啟付費版功能，可到 elasticsearch\config\elasticsearch.yml 找到此段xpack.license.self_generated.type: ，並將trial 改成basic
因為還沒建立Fleet相關的服務，可以先在kibana\config\kibana.yml註解到Fleet相關設定檔，避免建立失敗
以上完成後，開啟New Terminal
在終端機上打上指令docker compose up -d來啟動ELK環境

docker compose up -d

其他

kibana-encryption-keys generate

Docker ELK

相關文章

Docker 內部無法使用cron