Skip to content

Latest commit

 

History

History
45 lines (42 loc) · 4.98 KB

README.md

File metadata and controls

45 lines (42 loc) · 4.98 KB

10.04_ELK

Задание 1:

1)Cкриншот docker ps через 5 минут после старта всех контейнеров (их должно быть 5):
screen
2) скриншот интерфейса kibana:
screen
3) docker-compose манифест:
docker-compose.yml
4) ваши yml конфигурации для стека:
kibana.yml
es-hot elasticsearch.yml
es-warm elasticsearch.yml
logstash.yml
logstash-sample.conf
pipelines.yml
filebeat.yml
Конфигурация добавляется при сборке контейнера, это не удобно т.к для смены конфига приходиться пересобирать контейнер. docker-compose из help - удобнее
Для сборки всех контейнеров запустить скрипт docker_build_elk.sh. Конфиги и Dockerfile лежать по своим папкам.
docker-compose.yml пришлось брать примером из help, т.к ошибки Out of memory kill process и т.п
Перед запуском создать сеть для контейнеров: docker network create --driver=bridge elastiс
Просмотр сетей: docker network ls
В filebeat.yml - монтируется хостовый /var/log и от туда берётся syslog

Задание 2:

Индекс в кибане из докерконтейнера с filebeat, без настройки индекса(в logstash-sample.conf не указывать - index =>):
screen
Индекс в кибане из докерконтейнера с filebeat, с настройкой индекса:
screen
Индекс в кибане из filebeat на установленном другом хосте:
screen

Рабочие заметки:

Недостаток памяти исправил командой - echo "vm.max_map_count=262144" >> /etc/sysctl.conf && sysctl -p
Для подготовки docker образа Kibana: kibana-7.14.0-x86_64.rpm
Для подготовки docker образа Elasticsearch: elasticsearch-7.14.0-x86_64.rpm
Для подготовки docker образа Logstash: logstash-7.14.0-x86_64.rpm
Агент для Filebeat: filebeat-7.11.0-x86_64.rpm
Запуск контейнера: docker run -d --name elastic --network=elk -v /ELK:/mnt -p 9200:9200 elastic:latest
Для установки инфраструктуры мониторинга использовал Ubuntu 20.04.
Установка в контейнер с centos:latest через ansible-playbook
Самопальный контенер с Elasticsearch: docker pull murzinvit/elasticsearch:latest
Информация по настройке logstash: https://russianblogs.com
Ошибка docker login - error storing creditionals - sudo apt install gnupg2 pass
Объяснение по Elaticsearch: https://codedzen.ru/elasticsearch-vvedeniye-1-1-osnovnyye-ponyatiya/