ELK部署

1、启动容器

docker run -d \
        -e ES_HEAP_SIZE="2g" \
        -e LS_HEAP_SIZE="1g" \
        -p 5701:5601 \
        -p 9201:9200 \
        -p 5044:5044 \
        --name elk \
        sebp/elk:7.15.2

设置kibana界面中文

1、进入容器启动，编辑/opt/kibana/config/kibana.yml文件,在最后添加 i18n.locale: "zh-CN"
2、重启容器，看界面是否中文(部分中文是正常的)

设置logstash

1、进入容器，编辑/opt/logstash/config/logstash.yml文件
2、在配置文件最后添加日志采集

    input {
        beats {
            port => 5044
        }
    }

    output {
        elasticsearch {
            hosts => ["http://localhost:9200"]
            index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
        }
    }

===================================

1、为ES设置密码(123456)

1、修改配置文件/etc/elasticsearch/elasticsearch.yml,添加以下配置然后重启
    xpack.security.enabled: true
    xpack.license.self_generated.type: basic
    xpack.security.transport.ssl.enabled: true
2、设置密码，执行以下命令，然后输入要设置的密码
    ./bin/elasticsearch-setup-passwords interactive
3、如果需要重新设置密码(需要记得原密码)
    curl -XPOST -u logstash_system "localhost:9200/_security/user/elastic/_password" -H 'Content-Type: application/json' -d'{"password" : "123456"}'

设置kibana连接ES

1、编辑配置文件，添加以下内容然后重启容器
    i18n.locale: "zh-CN"
    elasticsearch.username: "elastic"
    elasticsearch.password: "123456"
    xpack.reporting.encryptionKey: "93d5a7f6192e8a1a12e154a2b81bf6fa7309da0c"