filebeat-elasticsearch(docker)+kibana 7.6.2(docker)日志采集并展现（centos7）

filebeat-elasticsearch(docker)+kibana 7.6.2(docker)日志采集并展现（centos7）

一、docker安装elasticsearch+kibana

1）下载ealastic search和kibana

docker pull elasticsearch:7.6.2
docker pull kibana:7.6.2

（2）配置

mkdir -p /mydata/elasticsearch/config
mkdir -p /mydata/elasticsearch/data 
echo "http.host: 0.0.0.0" >/mydata/elasticsearch/config/elasticsearch.yml 
chmod -R 777 /mydata/elasticsearch/

（3）启动elasticsearch

elasticsearch：

docker run --name elasticsearch -p 9200:9200 -p 9300:9300 -e  "discovery.type=single-node"  -e ES_JAVA_OPTS="-Xms64m -Xmx256m"  -v /mydata/elasticsearch/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml  -v /mydata/elasticsearch/data:/usr/share/elasticsearch/data  -v  /mydata/elasticsearch/plugins:/usr/share/elasticsearch/plugins  -d elasticsearch:7.6.2

（4）启动 kibana

kibana：

docker run --name kibana -e ELASTICSEARCH_HOSTS=http://172.17.127.219:9200 -p 5601:5601 -d kibana:7.6.2

（5）汉化 kibana

Kibana中文汉化支持

Kibana从6.6.0版本开始支持中文

参考：https://github.com/anbai-inc/Kibana_Hanization

汉化方法如下：

以现行最新版本7.2.0为例，测试机器为Windows 10

打开\kibana-7.2.0-windows-x86_64\config\kibana.yml

找到i18n.locale，如果没找到自行添加如下文本

Copy

i18n.locale: "zh-CN"

启动Kibana，应该就可以查看到中文界面。如果没有正确汉化，请找到目录\kibana-7.2.0-windows-x86_64\x-pack\plugins\translations\translations，该目录下应存在汉化包，一个Json文件 zh-CN.json

二、安装filebeat

下载tar版本

curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.6.2-linux-x86_64.tar.gz
tar xzvf filebeat-7.6.2-linux-x86_64.tar.gz

[root@localhost filebeat]# ls
filebeat-7.6.2-linux-x86_64  filebeat-7.6.2-linux-x86_64.tar.gz
[root@localhost filebeat]# 

三、修改filebeat.yml

filebeat.inputs:
- type: log
  enabled: true
  paths:
   - /root/filebeat/filebeat-7.6.2-linux-x86_64/apache-daily-access.log
  fields_under_root: true
  multiline.pattern: '^[[0-9]{4}-[0-9]{2}-[0-9]{2}'
  multiline.negate