Um einen ELK-Stack bestehend aus Elasticsearch, Logstash und Kibana produktiv zum Einsatz zu bringen, braucht es einen leistungsstarken Server. Doch für Tests und für kleinere Analysen bietet es sich an, den Softwarestack in einer Testumgebung zu betreiben. Hierfür kann zum Beispiel docker zum Einsatz kommen.
Für diesen Artikeln werden eine funktionierende docker Installation, das Tool Docker Compose und das Versionsverwaltungsprogramm git benötigt.
Zuerst wird das von Antonny auf GitHub bereitgestellte Repository docker-elk geklont.
$ git clone https://github.com/deviantony/docker-elk.git
Anschließend in das Verzeichnis docker-elk wechseln und docker compose ausführen.
$ cd docker-elk
$ docker-compose up
Beim ersten Start werden alle benötigten Images für die Container heruntergeladen. Anschließend wird jeweils ein Container für Elasticsearch, Logstash und Kibana gestartet. Der nächste Start sollte wesentlich schneller gehen, da die Images bereits vorhanden sein sollten und die Kontainer direkt gestartet werden können.
Über die Datei logstash/config/logstash.conf kann die Konfiguration von Logstash den Wünschen angepasst werden. Anschließend ist momentan noch ein Neustart der Kontainer notwendig.
Werden bei Logstash weitere Ports für die Datenlieferung geöffnet, so müssen diese auch in der Datei docker-compose.yml freigegeben werden.
Weitere Informationen zur Konfiguration können der README.md entnommen werden.
Links
- Webseite: docker (englisch)
- Webseite: Docker Compose (englisch)
- Webseite: git (englisch)
- GitHub: docker-elk (englisch)
- Webseite: Elasticsearch (englisch)
- Webseite: Logstash (englisch)
- Webseite: Kibana (englisch)