วิธีการติดตั้ง ELK บน Docker และการ Config เพื่อดู Log เบื้องต้น
https://github.com/deviantony/docker-elk
- ติดตั้ง Docker และ Docker Compose
- สร้าง directory เก็บ Configuration ของ docker-compose
mkdir -p /opt/docker-compose/elk_8_11_3 - Copy config ทั้งหมด จาก elk_8 ไปยัง folder ที่เพิ่งสร้าง
(Config password สำหรับเข้า ELK จะอยู่ใน .env) - รัน command
docker compose up -d - Reset password ของ kibana_system ใน elastic container
docker exec -it elk_8_11_3-elasticsearch-1 bash
elasticsearch-reset-password -i -u kibana_system
ใส่ pwd มาตรฐาน (อันเดียวกับในไฟล์ .env) - เข้าสู่ ELK ผ่าน URL
http://<ip_address>:5601 - เลือกเมนู Management > Stack Management
- เลือก Kibana > Data Views
- ใส่ชื่อ data view ที่ต้องการให้สอดคล้องกับชื่อ filebeat ที่ส่งค่ามา
- ไปยังเมนู Analytics > Discover
- ใส่ field ที่ต้องการดูข้อมูล ตามตัวอย่าง
12. Setup Client เพื่อส่ง log มายัง elk โดยใช้ docker compose ของ filebeat
13. ปรับค่า โดยชี้ข้อมูลไปที่ server ของ ELK จากนั้น Start docker compose
