ELK ou ElasticSearch Logstash Kibana est une des solutions phares de la gestion de log. Dans ce billet je vais vous montrer comment déployer ces trois logiciels facilement en mode container avec Docker.
Commençons par quelques explications des produits :
- ElasticSearch
Elasticsearch est un serveur utilisant Lucene pour l'indexation et la recherche des données
- Logstash
Logstash est un outil de collecte, analyse et stockage de logs.
- Kibana
Kibana permet la visualisation de données pour Elasticsearch
Je vous propose sur mon repository Github tout le nécessaire pour réaliser l'installation.
sudo apt update
sudo apt upgrade
sudo apt install docker.io
sudo curl -L "https://github.com/docker/compose/releases/download/1.25.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
sudo systemctl start docker
sudo systemctl enable docker
git clone https://github.com/JMousqueton/elk-cec-docker
cd elk-cec-docker
docker-compose build
docker-compose up -det pour vérifier
docker-compose ps
et voilà :)