Instalando o Elastic, Kibana e LogStash via Docker

Nesta página do Elastic (também conhecido com ElasticSearch) tem várias informações a cerca da instalação do stack ELK (Elastic, LogStash e Kibana).

A instalação usando o Docker é  bem mais simples e rápida.

Se você não sabe o que é Docker, recomendo começar lendo os links desta página. É um longo caminho, mas vale a pena conhecer essa tecnologia.

http://blog.aeciopires.com/palestra-transportando-as-aplicacoes-entre-varios-ambientes-com-docker/
http://blog.aeciopires.com/primeiros-passos-com-docker/

0) Crie os diretórios abaixo para persistir os dados dos conteiners.

mkdir -p /docker/elastic/data
chmod -R g+rwx /docker/elastic
chmod -R 1000:1000 /docker/elastic

1) Aumente o tamanho da quantidade de arquivos que podem ser carregados na memória com o comando abaixo. Fonte: https://www.elastic.co/guide/en/elasticsearch/reference/current/vm-max-map-count.html

sysctl -w vm.max_map_count=262144

2) Baixe as imagens Docker e execute os conteineres do Elastic, Kibana e LogStash. Ambos tem que usar o mesmo número de versão para manter compatibilidade entre os componentes.

VERSAO=6.3.1
export VERSAO

 

docker run -d --name elastic \
 -p 9200:9200 -p 9300:9300 \
 -e "http.host=0.0.0.0" \
 -e "xpack.security.enabled=true" \
 -e "discovery.type=single-node" \
 -v /docker/elastic/data:/usr/share/elasticsearch/data \
docker.elastic.co/elasticsearch/elasticsearch:$VERSAO

Fonte: https://www.elastic.co/guide/en/elasticsearch/reference/6.3/docker.html

docker run -d --name kibana \
-p 5601:5601 \
-e "ELASTICSEARCH_URL=http://IP_SERVIDOR_ELASTIC:9200" \
-e "XPACK_SECURITY_ENABLED=true" \
-e "ELASTICSEARCH_USERNAME=elastic" \
-e "ELASTICSEARCH_PASSWD=changeme" \
-e XPACK_GRAPH_ENABLED=true \
-e XPACK_WATCHER_ENABLED=true \
-e XPACK_ML_ENABLED=true \
-e XPACK_MONITORING_ENABLED=true \
-e XPACK_MONITORING_UI_CONTAINER_ELASTICSEARCH_ENABLED \
docker.elastic.co/kibana/kibana:$VERSAO

Fonte: https://www.elastic.co/guide/en/kibana/6.3/docker.html

docker run -d --name logstash \
-e "XPACK.MONITORING.ELASTICSEARCH.URL=http://IP_SERVIDOR_ELASTIC:9200" \
docker.elastic.co/logstash/logstash:$VERSAO

Fonte:
https://www.elastic.co/guide/en/logstash/6.3/installing-logstash.html
https://www.elastic.co/guide/en/logstash/6.3/docker-config.html

Troque o IP_SERVIDOR_ELASTIC pelo IP do servidor que executa o ElasticSearch.

3) Acesse o Kibana na URL http://IP-Servidor:5601.

4) Se quiser parar o conteiner, é só executar os comandos abaixo.

docker stop elastic
docker stop kibana
docker stop logstash

5) Para iniciá-lo novamente, execute o comando abaixo.

docker start elastic
docker start kibana
docker start logstash

6) Para visualizar os logs, execute o comando abaixo.

docker logs -f elastic
docker logs -f kibana
docker logs -f logstash

Mais informações sobre o stack ELK  e como configurá-lo, acesse os links abaixo.

https://www.elastic.co/guide/en/elastic-stack/current/installing-elastic-stack.html

https://www.elastic.co/guide/en/kibana/current/index.html

https://www.elastic.co/guide/en/logstash/current/index.html

https://www.elastic.co/guide/en/beats/libbeat/current/index.html

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *