ELK（Elasticsearch+Logstash+Kibana）日志分析系统

ELK是一套完整的日志分析解决方案，包括Elasticsearch、Logstash和Kibana。以下是一个基本的配置示例：

1. Elasticsearch:

   Elasticsearch是一个基于Lucene的搜索和分析引擎，它可以用于日志分析。

   
   
   
   docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300 elasticsearch:7.10.0

2. Logstash:

   Logstash用于收集、处理和转发日志或其他数据。

   创建一个配置文件 logstash.conf:

   
   
   
   input {
     beats {
       port => 5044
     }
   }
   output {
     elasticsearch {
       hosts => ["http://elasticsearch:9200"]
       index => "logstash-%{+YYYY.MM.dd}"
       # user => "elastic"
       # password => "changeme"
     }
   }

   启动Logstash:

   
   
   
   docker run -d --name logstash -v /path/to/logstash.conf:/usr/share/logstash/pipeline/logstash.conf logstash:7.10.0

3. Filebeat:

   Filebeat是一个轻量级的日志收集工具，用于向Logstash或Elasticsearch发送数据。

   创建一个配置文件 filebeat.yml:

   
   
   
   filebeat.inputs:
   - type: log
     paths:
       - /path/to/your/logs/*.log
   output.logstash:
     hosts: ["logstash:5044"]

   启动Filebeat:

   
   
   
   docker run -d --name filebeat -v /path/to/filebeat.yml:/usr/share/filebeat/filebeat.yml filebeat:7.10.0

4. Kibana:

   Kibana是一个数据可视化平台，用于查看Elasticsearch中的数据。

   
   
   
   docker run -d --name kibana -e ELASTICSEARCH_HOSTS=http://elasticsearch:9200 -p 5601:5601 kibana:7.10.0

这样就可以通过Kibana查看Elasticsearch中的日志数据了。确保将/path/to/your/logs/*.log替换为你的日志文件路径，并根据需要调整版本号。