การติดตั้ง ELK เพื่อ Monitor Log

วิธีการติดตั้ง ELK บน Docker และการ Config เพื่อดู Log เบื้องต้น
https://github.com/deviantony/docker-elk

 1. ติดตั้ง Docker และ Docker Compose
 2. สร้าง directory เก็บ Configuration ของ docker-compose
  mkdir -p /opt/docker-compose/elk_8_11_3
 3. Copy config ทั้งหมด จาก elk_8 ไปยัง folder ที่เพิ่งสร้าง
  (Config password สำหรับเข้า ELK จะอยู่ใน .env)
 4. รัน command
  docker compose up -d
 5. Reset password ของ kibana_system ใน elastic container
  docker exec -it elk_8_11_3-elasticsearch-1 bash
  elasticsearch-reset-password -i -u kibana_system

  ใส่ pwd มาตรฐาน (อันเดียวกับในไฟล์ .env)
 6. เข้าสู่ ELK ผ่าน URL
  http://<ip_address>:5601
 7. เลือกเมนู Management > Stack Management
 8. เลือก Kibana > Data Views
 9. ใส่ชื่อ data view ที่ต้องการให้สอดคล้องกับชื่อ filebeat ที่ส่งค่ามา

 10. ไปยังเมนู Analytics > Discover
 11. ใส่ field ที่ต้องการดูข้อมูล ตามตัวอย่าง

12. Setup Client เพื่อส่ง log มายัง elk โดยใช้ docker compose ของ filebeat

13. ปรับค่า โดยชี้ข้อมูลไปที่ server ของ ELK จากนั้น Start docker compose