Установка ELK через Docker

Подготовка

Предварительно на хост-машине с докером нужно увеличить параметр vm.max_map_count:

sudo vim /etc/sysctl.conf

добавить:

vm.max_map_count=262144

Пояснение, зачем это делать.

Установка контейнера "Все в одном"

Контейнер «Все в одном» sebp/elk, документация.

docker pull sebp/elk
docker run --restart=always -p 5601:5601 -p 9200:9200 -p 5044:5044 -e TZ=Europe/Moscow --hostname elk.dev --name elk.dev -d sebp/elk
Нужно обязательно установить TZ: -e TZ=Europe/Moscow

Внутри контейнера (для логов):

/opt/elasticsearch/bin/elasticsearch-plugin
service elasticsearch restart
Печать/экспорт