本地部署开源数据分析平台 Elastic Stack 并实现外部访问( Linux 版本)
Elastic Stack 是一套开源的分布式数据处理与可视化平台它主要用于实时搜索、日志分析、指标监控和安全分析广泛应用于日志管理、应用性能监控、安全信息与事件管理等场景支持快速搜索海量数据并实现实时洞察。本文将详细介绍如何利用 Docker 在局域网内部署 Elastic Stack 并结合路由侠实现外网访问局域网内部署的 Elastic Stack 。第一步本地部署安装 Elastic Stack1本教程操作环境为 Linux Ubuntu 系统Elastic Stack 依赖 Docker 运行我们需要先确保你的系统上已经安装了 Docker 。如果尚未安装可以参考文档进行安装点此查看。2安装 Docker Compose 。sudo curl -L https://github.com/docker/compose/releases/download/$(curl -s https://api.github.com/repos/docker/compose/releases/latest | grep -Po tag_name: \K.*\d) /usr/local/bin/docker-compose3创建并进入项目目录。mkdir elastic-docker cd elastic-docker4创建 docker-compose.yml 文件。sudo vim docker-compose.yml写入以下内容version: 3.7 services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:8.11.3 container_name: elasticsearch environment: - discovery.typesingle-node - ES_JAVA_OPTS-Xms1g -Xmx1g - xpack.security.enabledfalse - xpack.monitoring.collection.enabledtrue networks: - elastic-network ports: - 9200:9200 - 9300:9300 volumes: - esdata:/usr/share/elasticsearch/data - ./elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml restart: unless-stopped kibana: image: docker.elastic.co/kibana/kibana:8.11.3 container_name: kibana depends_on: - elasticsearch environment: - ELASTICSEARCH_HOSTS[http://elasticsearch:9200] - xpack.security.enabledfalse - SERVER_HOST0.0.0.0 - SERVER_NAMEkibana-test networks: - elastic-network ports: - 5601:5601 restart: unless-stopped logstash: image: docker.elastic.co/logstash/logstash:8.11.3 container_name: logstash depends_on: - elasticsearch volumes: - ./logstash.conf:/usr/share/logstash/pipeline/logstash.conf environment: - xpack.monitoring.enabledfalse ports: - 5000:5000/tcp - 5044:5044 command: bash -c chmod 644 /usr/share/logstash/pipeline/logstash.conf /usr/share/logstash/bin/logstash --config.reload.automatic restart: unless-stopped volumes: esdata: networks: elastic-network: driver: bridge5创建 elasticsearch.yml 文件。echo http.host: 0.0.0.0 elasticsearch.yml echo network.host: 0.0.0.0 elasticsearch.yml6创建 logstash.conf 文件。cat logstash.conf EOF input { tcp { port 5000 type test-log } } filter { mutate { add_field { test_env docker } } } output { elasticsearch { hosts [http://elasticsearch:9200] index logstash-%{YYYY.MM.dd} } stdout { codec rubydebug } } EOF7启动服务。docker-compose up -d8打开浏览器访问地址 http://你的服务器 IP:5601 就能看到你部署的 Elastic Stack 界面了。第二步外网访问本地 Elastic Stack安装路由侠内网穿透。1当前未提供网页管理需要先在任意一台 Windows 机器安装路由侠 Windows 版本用作跨机器管理。点此下载2在路由侠客户端主界面进入“ 设备管理 ”点击右下角的“ 添加设备 ”此时可查看到对应的安装码此安装码用于将设备添加到对应账号下可选中后复制。3直接下载后导入wget https://dl.luyouxia.com:8443/v2/lyx-docker-x86_64.tar docker load -i lyx-docker-x86_64.tar4然后使用该镜像启动容器。docker run --name lyx -it --restartalways --nethost -e code这里填写安装码luyouxia/lyx5此时需要等待下载和安装的过程如果一切正常最终可以看到一些输出并且可以看到如下提示[Device] Logged in. Token: ....这就表示安装成功了。当前 Linux 终端这边如果是使用的上面的命令Docker 是运行在前台此时可以按住 Ctrl C 退出路由侠容器也将退出。现在可以使用以下命令将其放入后台持续运行docker start lyx注意如果容器删除重新 docker run 将创建为新的设备。需要注意的是因为容器参数已经添加了 --restartalways 这样开机就会自动启动不需要再手动启动路由侠了。6现在回到 Windows 这边设备列表点击右上角的 × 返回主界面再次进入就可以找到这个设备可以修改名称。7回到主界面点击【内网映射】。8注意右上角的设备名称下拉框这里选中刚刚添加的设备名称此时在这个界面上添加的映射就属于刚刚这个设备。添加或修改一般需要等待 30 秒容器中的路由侠进程就会更新并加载。切换好设备后点击【添加映射】。9选择【原生端口】。10在内网地址填写你的服务器 IP 和 Elastic Stack 端口 5601 后点击【创建】按钮如下图。11创建好后就可以看到一条映射的公网地址鼠标右键点击【复制地址】。12在外网电脑上打开浏览器在地址栏输入从路由侠生成的外网地址就可以看到内网部署的 Elastic Stack 界面了。