Instalação e configuração do ElastickSearch-Kibana-Lostash no Docker

Publicado por Leonardo Marcatti da Silva em 28/03/2018

[ Hits: 6.690 ]

1 0

Denuncie Favoritos Indicar Impressora

Instalação e configuração do ElastickSearch-Kibana-Lostash no Docker

Precisamos primeiramente pegar as imagens oficinais no dockerhub.

# docker image pull docker.elastic.co/elasticsearch/elasticsearch:6.1.3
# docker image pull docker.elastic.co/kibana/kibana:6.1.3
# docker image pull docker.elastic.co/logstash/logstash:6.1.3

Pode-se buscar mais informações em: https://www.docker.elastic.co/

A: ElasticSearch

1 - Iniciar o container contendo o elasticsearch:

# docker container run -dt --name [nome] --hostname [nome] -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" docker.elastic.co/elasticsearch/elasticsearch:6.1.3

2 - Aguarde um pouco, abra o navegador e aponte para: http://ip_do_host:9200

Algo do tipo deve aparecer:


{
	"name" : "emVwnRc",
	"cluster_name" : "docker-cluster",
	"cluster_uuid" : "yRqCyLz_RK2GxGP0pH1psg",
	"version" :	{
		"number" : "6.1.3",
		"build_hash" : "af51318",
		"build_date" : "2018-01-26T18:22:55.523Z",
		"build_snapshot" : false,
		"lucene_version" : "7.1.0",
		"minimum_wire_compatibility_version" : "5.6.0",
		"minimum_index_compatibility_version" : "5.0.0"
	},
	"tagline" : "You Know, for Search"
}

B: Logstash

1 - Iniciar o container contendo o Logstash:

# docker container run -dt --name [nome] --hostname [nome] -p [porta_externa]:[porta_interna] docker image pull docker.elastic.co/logstash/logstash:6.1.3

Obs.: cuidado para não usar uma porta que já esteja sendo usada pelo host.

2 - Vamos alterar o arquivo logstash.yml:

2.1 - docker container exec -it -u root [nome] /bin/bash;

2.2 - vi /usr/share/logstash/config/logstash.yml

2.2.1 - Alterar a linha xpack.monitoring.elasticsearch.url apontando para o ip do host;

3 - Reiniciar o docker com o Logstash:

# docker container restart [nome]

C: Kibana

1 - Iniciar o container contendo o Kibana:

# docker container run -dt --name [nome] --hostname [nome] -p 5601:5601 docker.elastic.co/kibana/kibana:6.1.3

2 - Precisamos alterar o arquivo kibana.yml e para isso:

2.1 - docker container exec -it -u root [nome] /bin/bash;

2.2 - vi /usr/share/kibana/config/kibana.yml;

2.2.1 - Alterar a linha elasticsearch.url apontando para o ip do host;

3 - Reiniciar o docker com o Kibana:

# docker container restart [nome]

4 - Aguarde um pouco, abra o navegador e aponte para: http://ip_do_host:5601

Fontes: https://www.elastic.co/, juntamente com experiências pessoais.

Outras dicas deste autor

Atualização do Zabbix 3.2 para 3.4 no Debian

Acesso remoto root no MariaDB no Debian 9

Instalação e configuração do ICINGA2 e ICINGA WEB2 no Debian 9

Instalação e configuração do Grafana/Zabbix no Debian 9

Samba 4.6.6 no Debian 8 - Instalação e Configuração

Leitura recomendada

Instalação do Packet Tracer 8 no openSUSE Tumbleweed

Instalando agente do Zabbix em servidores Linux

Configurar link aggregation com LACP no Ubuntu

Navegue na web com privacidade, segurança e anonimato

Configuração do yum com proxy no CentOS