Docker部署ELK 7.3.0：优化内存配置与顺序部署指南

本文档详细介绍了在CentOS 7系统上使用Docker部署ELK（Elasticsearch、Logstash和Kibana）7.3.0版本日志收集服务的最佳实践。首先，作者强调了所使用的硬件资源，包括2核CPU、2.5GB内存以及30GB磁盘，其中磁盘空间充足对避免Elasticsearch的错误至关重要。部署环境采用Docker 19.03.5版本。 在部署过程中，遇到的问题是Elasticsearch由于内存权限不足（max virtual memory area, vm.max_map_count [65530] is too low），需要将其增加到至少262144。解决方法是在Linux系统上修改`/etc/sysctl.conf`文件，增加`vm.max_map_count=262144`配置，并通过`sysctl -p`加载新的设置，最后重启Elasticsearch。 文档还提到，为了便于Docker命令的使用，安装了bash-completion自动补全插件。部署步骤按照Elasticsearch->Kibana->Logstash->Filebeat的顺序进行： 1. **Elasticsearch 7.3.0部署** - 在主节点上创建配置文件夹和数据目录，如`/mnt/es1/master/data`和`/mnt/es1/master/logs`。 - 编辑`es-master.yml`配置文件，定义集群名、节点名称、角色（master和data）等属性。 2. **Kibana部署** - Kibana作为单独节点部署，其配置和数据存储不在此详述。 3. **Logstash部署** - Logstash作为单节点部署，同样有其特定的配置和数据管理需求。 4. **Filebeat部署** - Filebeat负责从主机或其他源收集日志，然后将其发送到Elasticsearch。在单节点模式下，其配置可能涉及主机监控和日志源的设置。 在整个部署过程中，作者强调了每个组件的具体配置和注意事项，以及处理可能出现的系统配置问题。这对于理解和实施一个稳定的ELK日志收集系统非常有用，特别是对于初次接触或希望提升Docker部署效率的用户。