Docker搭建ELK日誌監控

前言：Elasticsearch作日誌存儲、Logstash作日誌收集、Kibana界面展現

環境：MAC、Docker環境正常

一、下載elk鏡像：docker pull sepb/elk

二、啓動容器：docker run -p 5601:5601 -p 9200:9200 -p 5044:5044 -e ES_MIN_MEM=128m -e ES_MAX_MEM=2048m -it --name elk sebp/elk或者不想查看鏡像執行過程直接使用docker run -d -p 5601:5601 -p 9200:9200 -p 5044:5044 -e ES_MIN_MEM=128m -e ES_MAX_MEM=2048m --name elk sebp/elk就能夠，後面就不用再次啓動容器直接訪問驗證是否安裝完成(限制容器使用的內存，正常啓動的狀況下會輸出大量日誌，須要注意的是Docker容器啓動保證內存至少4G)

安裝過程當中若是出現報錯可參考https://ixjx.gitbooks.io/docker-elk-doc/prerequisites.html

三、驗證es是否安裝完成輸入http://localhost:9200看到以下輸出--我這裏是本地安裝的

驗證kibana是否安裝完成輸入http://localhost:5601看到以下輸出表示安裝完成

四、安裝完成後control+c關閉掉當前運行的狀態，容器中再次啓動服務

注意：

切換到root用戶

執行命令：

sysctl -w vm.max_map_count=262144

查看結果：

sysctl -a|grep vm.max_map_count

顯示：

vm.max_map_count = 262144

上述方法修改以後，若是重啓虛擬機將失效，因此：

解決辦法：

在   /etc/sysctl.conf文件最後添加一行

vm.max_map_count=262144

便可永久修改