Tutorial ini akan menunjukkan cara membuat gambar Docker yang mengintegrasikan Elasticsearch, Kibana, dan Logstash. Anda kemudian dapat menggunakan gambar untuk menyebarkan tumpukan ELK pada wadah Docker apa pun.
Mulai
Untuk panduan ini, kita akan mulai dengan menginstal dan mengatur Docker pada sistem. Setelah kami menyiapkan Docker, kami akan menerapkan wadah yang menjalankan Elasticsearch, Kibana, dan Logstash di sistem yang sama. Dalam Wadah itu, kami kemudian dapat mengubah dan menyesuaikan Elastis Stack dengan kebutuhan kami.
Setelah kami memiliki tumpukan ELK yang sesuai, kami akan mengekspor wadah Docker ke gambar yang dapat Anda gunakan untuk membuat wadah lain.
Langkah 1: Instal Docker
Hal pertama yang perlu kita lakukan adalah menginstal Docker pada sistem. Untuk tutorial ini, kami menggunakan Debian 10 sebagai sistem dasar.
Langkah pertama adalah memperbarui paket apt menggunakan perintah berikut:
sudo apt-get updateSelanjutnya, kita perlu menginstal beberapa paket yang memungkinkan kita menggunakan apt over HTTPS, yang dapat kita lakukan dengan menggunakan perintah berikut:
sudo apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-commonLangkah selanjutnya adalah menambahkan kunci GPG repositori Docker menggunakan perintah:
curl -fsSL https://download.buruh pelabuhan.com/linux/debian/gpg | sudo apt-key add -Dari sana, kita perlu menambahkan repositori Docker ke apt menggunakan perintah:
sudo add-apt-repository "deb [arch=amd64] https://download.buruh pelabuhan.com/linux/debian $(lsb_release -cs) stabil"Sekarang kita dapat memperbarui indeks paket dan menginstal Docker:
sudo apt-get updatesudo apt-get install docker-ce docker-ce-cli containerd.io
Langkah 2: Menarik Gambar ELK Docker
Sekarang kita memiliki Docker dan berjalan di sistem, kita perlu menarik wadah Docker yang berisi tumpukan ELK.
Untuk ilustrasi ini, kami akan menggunakan gambar elk-docker yang tersedia di registri Docker.
Gunakan perintah di bawah ini untuk menarik gambar Docker.
sudo docker tarik sebp/elkSetelah gambar berhasil ditarik dari registri buruh pelabuhan, kita dapat membuat wadah buruh pelabuhan menggunakan perintah:
sudo docker run -p 5601:5601 -p 9200:9200 -p 5044:5044 -it --nama elkstack sebp/elkSetelah Anda membuat Container, semua layanan (Elasticsearch, Kibana, dan Logstash) akan dimulai secara otomatis dan terbuka ke port di atas.
Anda dapat mengakses layanan dengan alamat
- http://localhost:9200 - Elasticsearch
- http://localhost:5601 - Kibana web
- http://localhost:5044 - Logstash
Langkah 3: Memodifikasi Wadah
Setelah ELK aktif dan berjalan di Container, kita dapat menambahkan data, mengubah pengaturan, dan menyesuaikannya untuk memenuhi kebutuhan kita.
Demi kesederhanaan, kami akan menambahkan data sampel dari Kibana Web untuk mengujinya.
Di halaman utama Kibana, pilih Coba data sampel untuk mengimpor sampel.
Pilih data yang akan diimpor dan klik tambahkan data
Sekarang setelah kita mengimpor dan memodifikasi Container, kita dapat mengekspornya untuk membuat gambar Elk khusus yang dapat kita gunakan untuk gambar Docker apa pun.
Langkah 4: Buat gambar ELK Docker dari Container
Dengan semua perubahan dalam wadah tumpukan Elastis, kami dapat mengekspor Wadah ke gambar menggunakan satu perintah sebagai:
docker commit c3f279d17e0a myrepo/elkstack:version2Menggunakan perintah di atas, kami membuat gambar elkstack dengan tag version2 ke repositori buruh pelabuhan myrepo. Ini menyimpan semua perubahan yang kami buat dari Wadah, dan Anda dapat menggunakannya untuk membuat wadah lain.
Kesimpulan
Panduan cepat dan sederhana ini menunjukkan kepada Anda cara membuat gambar ELK khusus untuk Docker dengan perubahan. Bagi mereka yang berpengalaman dengan Docker, Anda dapat menggunakan Dockerfiles untuk menyelesaikan tugas yang sama tetapi dengan lebih banyak kerumitan.