1. 概述

　　ELK = Elasticsearch + Logstash + Kibana

　　Elasticsearch是實時全文搜索和分析引擎，提供搜集、分析、存儲數據三大功能；是一套開放REST和JAVA API等結構提供高效搜索功能，可擴展的分散式系統。它構建於Apache Lucene搜索引擎庫之上。
　　

　　Logstash是一個用來搜集、分析、過濾日誌的工具。它支持幾乎任何類型的日誌，包括系統日誌、錯誤日誌和自定義應用程式日誌。它可以從許多來源接收日誌，這些來源包括 syslog、消息傳遞（例如 RabbitMQ）和JMX，它能夠以多種方式輸出數據，包括電子郵件、websockets和Elasticsearch。

　　Kibana是一個基於Web的圖形界面，用於搜索、分析和可視化存儲在 Elasticsearch指標中的日誌數據。它利用Elasticsearch的REST介面來檢索數據，不僅允許用戶創建他們自己的數據的定製儀錶板視圖，還允許他們以特殊的方式查詢和過濾數據。

2. 服務管理

　2.1. docker-compose配置

　　compose的配置文件路徑:docker-elk/docker-compose.yml

　　可以根據需要設置compose的相關參數

　2.2. 啟動容器

　　cd docker-elk

　　# 後臺啟動

　　docker-compose up -d

 　  # 查看容器

　　elasticsearch  開放9200，9300埠

      logstash開放5000-5001、9600、5044的tcp埠

　　kibana開放5601埠

　　驗證elasticsearch安裝成功：http://192.168.1.165:9200, 如果有如下顯示表示安裝成功:

　　驗證kibana安裝成功：http://192.168.1.165:5601, 如果有如下顯示表示安裝成功:

　2.2. 關閉容器

　　　　sudo docker-compose down -v

　　　　-v表示清空數據捲，會elasticsearch存儲的數據捲清空

　2.2. 重啟容器

　　　　sudo docker-compose restart不清空數據捲

　　　　任意修改elk的配置的時候都需要重啟