[ 生活需要仪式感 ]

0%

ELK 专题:1. ELK on Docker with X-Pack

简介

ELK 是一套组件,包含了 ElasticSearch, Logstash 以及 Kibana,常用于做日志记录与分析系统。[^1]

那么这个 Docker-Compose 中包含了:

  • 开启了 X-Pack 破解版的 ElasticSearch(6.5.4)
  • Logstash(6.5.4)
  • Kibana(6.5.4)
  • Filebeat(6.5.4)

部署

✅ 请确保你已经安装了 Docker 以及 Docker-compose

1
2
3
$ git clone https://github.com/copriwolf/ELK-on-Docker-with-X-Pack
$ cd ELK-on-Docker-with-X-Pack
$ docker-compose up

优点

  • 开箱即用,流程为 Filebeat->Logstash->ElasticSearch->Kibana
  • 自动破解 X-Pack 组件
  • 非交互式的ElasticSearch密码修改

注意

  1. 跑起来后,等待 ES 自动完成破解流程,并自动启用 X-Pack 密码验证功能。
  2. 默认启用 elastic 账户,密码为 123456, 想自定义默认密码,可以修改 ./build/x-pack-crack/elasticpass.data 文件中的 password 字段。
  3. 基于 ELK 6.5.4 版本实现并测试通过。
  4. 破解操作来源于互联网众多博客,仅供学习交流,严禁用于商业用途。

了解更多 ELK 专题

  1. ELK on Docker with X-Pack [了解一下]
  2. 破解 X-Pack [了解一下]
  3. 非交互式修改 ElasticSearch 密码 [了解一下]
  4. Logstatsh 的索引与模版文件 (template) [了解一下]

[^1]: 官方对于ELK Stack的定位 来源