ELK ou ElasticSearch Logstash Kibana est une des solutions phares de la gestion de log. Dans ce billet je vais vous montrer comment déployer ces trois logiciels facilement en mode container avec Docker.

Commençons par quelques explications des produits :

  • ElasticSearch

Elasticsearch est un serveur utilisant Lucene pour l'indexation et la recherche des données

  • Logstash

Logstash est un outil de collecte, analyse et stockage de logs.

  • Kibana

Kibana permet la visualisation de données pour Elasticsearch

Je vous propose sur mon repository Github tout le nécessaire pour réaliser l'installation.

sudo apt update
sudo apt upgrade
sudo apt install docker.io
sudo curl -L "https://github.com/docker/compose/releases/download/1.25.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
sudo systemctl start docker
sudo systemctl enable docker
git clone https://github.com/JMousqueton/elk-cec-docker
cd elk-cec-docker
docker-compose build
docker-compose up -d

et pour vérifier

docker-compose ps

et voilà :)