一个简单日志采集系统搭建

https://www.elastic.co/cn/elastic-stack
1.拉取Elasticsearch镜像
docker pull docker.elastic.co/elasticsearch/elasticsearch:7.9.2
2.创建Elasticsearch镜像容器
docker run -d --name=elasticsearch -p 9200:9200 -p 9300:9300 -e “discovery.type=single-node” docker.elastic.co/elasticsearch/elasticsearch:7.9.2
3.拉去kibana镜像
docker pull docker.elastic.co/kibana/kibana:7.9.2
4.创建kibana容器
docker run -d --name=kibana --link elasticsearch:elasticsearch -p 5601:5601 docker.elastic.co/kibana/kibana:7.9.2
5.linux上部署filebeat参考链接
https://www.elastic.co/cn/downloads/beats/filebeat
6.Windows上部署filebeat
a.下载filebeat压缩文件

b.解压到指定目录，打开filebeat.yml进行配置
①：配置 enabled: true 这个配置很重要，只有配置为true之后配置才可生效，否则不起作用
②：配置 Filebeat prospectors->path 这里的路径是所要收集日志的路径
③：配置kibana主机IP
④：配置elasticsearch 主机IP
7.打开刚才解压目录 ，cmd窗口执行命令
.\filebeat -e -c filebeat.yml