1、Docker安装
先配置系统
vim /etc/sysctl.conf 增加 vm.max_map_count=262144 配置
sysctl -p 加载配置
docker run -v $PWD/elasticsearch:/var/lib/elasticsearch -d --restart=always -p 5601:5601 -p 9200:9200 -p 5044:5044 -it --name elk sebp/elk:793
2、修改logstash配置
进入容器docker exec -it elk /bin/bash,修改/etc/logstash/conf.d/02-beats-input.conf文件内容为:
input {
tcp {
port => 5044
codec => json_lines
#codec => multiline {
# pattern => "^\[\d{2}-"
# negate => true
# what => "previous"
#}
}
}
output{
elasticsearch {
hosts => ["localhost:9200"]
}
}
注意:本文归作者所有,未经作者允许,不得转载
