简介
ELK 是一套组件,包含了 ElasticSearch, Logstash 以及 Kibana,常用于做日志记录与分析系统。[^1]
那么这个 Docker-Compose 中包含了:
- 开启了 X-Pack 破解版的 ElasticSearch(6.5.4)
- Logstash(6.5.4)
- Kibana(6.5.4)
- Filebeat(6.5.4)
部署
✅ 请确保你已经安装了 Docker 以及 Docker-compose
1 | $ git clone https://github.com/copriwolf/ELK-on-Docker-with-X-Pack |
优点
- 开箱即用,流程为
Filebeat->Logstash->ElasticSearch->Kibana - 自动破解 X-Pack 组件
- 非交互式的ElasticSearch密码修改
注意
- 跑起来后,等待 ES 自动完成破解流程,并自动启用 X-Pack 密码验证功能。
- 默认启用 elastic 账户,密码为 123456, 想自定义默认密码,可以修改
./build/x-pack-crack/elasticpass.data文件中的 password 字段。 - 基于
ELK 6.5.4版本实现并测试通过。 - 破解操作来源于互联网众多博客,仅供学习交流,严禁用于商业用途。
了解更多 ELK 专题
- ELK on Docker with X-Pack [了解一下]
- 破解 X-Pack [了解一下]
- 非交互式修改 ElasticSearch 密码 [了解一下]
- Logstatsh 的索引与模版文件 (template) [了解一下]
[^1]: 官方对于ELK Stack的定位 来源。