ELK快速搭建图文详细步骤

一、下载地址

ELK git下载地址：

git clone https://github.com/deviantony/docker-elk.git

克隆下载后的目录内容如下：

下载完成后，将docker-elk文件夹完整上传至Linux系统中

二、安装docker-compose(已安装则跳过)

进行后续步骤前确保docker-compose已经安装，若未安装按照以下步骤先进行

curl -SL https://github.com/docker/compose/releases/download/v2.24.7/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose

授权下载的二进制文件的执行权限

chmod +x /usr/local/bin/docker-compose

查看是否安装成功

docker-compose -version

三、初始化ELK

在linux系统cd到上传的docker-elk目录下

1. 赋予/setup/entrypoint.sh执行权限

chmod +x /root/docker-elk/setup/entrypoint.sh

2. 初始化 docker-elk 所需的 Elasticsearch 用户和组

返回docker-elk的根目录下，执行以下命令

docker-compose up setup

初始化完成后，启动其他堆栈组件

docker-compose up -d

然后通过在 Web 中打开 http://localhost:5601 来访问 Kibana Web UI 浏览器：

⚠️Kibana 大约需要一分钟的时间来初始化，在初始启动时，将初始化 和 Elasticsearch 用户 替换为 .env 文件中定义的密码值（默认为“changeme”）。第一个是内置的超级用户，另外两个分别被 Kibana 和 Logstash 用来通信 弹性搜索。此任务仅在堆栈的初始启动期间执行。

3. 重置默认用户的密码

从 Elastic v8.0.0 开始，不再能够使用引导的特权用户运行 Kibana。Eastic 默认情况下为上述所有用户设置的_“changeme”_密码是不安全的。为了提高安全性，我们将 将上述所有 Elasticsearch 用户的密码重置为随机密钥。

账号：elastic，密码：修改elastic：

docker-compose exec elasticsearch bin/elasticsearch-reset-password --batch --user elastic

账号：logstash_internal，密码：修改logstash：

docker-compose exec elasticsearch bin/elasticsearch-reset-password --batch --user logstash_internal

账号：kibana_system，密码：修改kibana：

docker-compose exec elasticsearch bin/elasticsearch-reset-password --batch --user kibana_system

4. 替换配置文件中的用户名和密码

将 .env 文件中的用户的密码替换为上一步中生成的密码：
![image.png](https://img-blog.csdnimg.cn/img_convert/a6da878603419605edbc0a2847646b95.png

将 /logstash/pipeline/logstash.conf 文件中用户的密码替换为上一步中生成的密码：

将 /kibana/config/kibana.yml 文件中用户的密码替换为上一个文件中生成的密码：

5. 重启 Logstash 和 Kibana，使用新密码重新连接到 Elasticsearch

docker-compose up -d logstash kibana

最后通过在 Web 浏览器中打开 Kibana Web UI http://localhost:5601，并使用以下凭据进行登录 ：

• 用户：Elastic
• password：<您生成的弹性密码>