news 2026/7/2 20:30:10

本地部署开源数据分析平台 Elastic Stack 并实现外部访问( Linux 版本)

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
本地部署开源数据分析平台 Elastic Stack 并实现外部访问( Linux 版本)

Elastic Stack 是一套开源的分布式数据处理与可视化平台,它主要用于实时搜索、日志分析、指标监控和安全分析,广泛应用于日志管理、应用性能监控、安全信息与事件管理等场景,支持快速搜索海量数据并实现实时洞察。本文将详细介绍如何利用 Docker 在局域网内部署 Elastic Stack 并结合路由侠实现外网访问局域网内部署的 Elastic Stack 。

第一步,本地部署安装 Elastic Stack

1,本教程操作环境为 Linux Ubuntu 系统,Elastic Stack 依赖 Docker 运行,我们需要先确保你的系统上已经安装了 Docker 。如果尚未安装,可以参考文档进行安装,点此查看。

2,安装 Docker Compose 。

sudo curl -L "https://github.com/docker/compose/releases/download/$(curl -s https://api.github.com/repos/docker/compose/releases/latest | grep -Po '"tag_name": "\K.*\d')" /usr/local/bin/docker-compose

3,创建并进入项目目录。

mkdir elastic-docker && cd elastic-docker

4,创建 docker-compose.yml 文件。

sudo vim docker-compose.yml

写入以下内容:

version: '3.7' services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:8.11.3 container_name: elasticsearch environment: - discovery.type=single-node - ES_JAVA_OPTS=-Xms1g -Xmx1g - xpack.security.enabled=false - xpack.monitoring.collection.enabled=true networks: - elastic-network ports: - "9200:9200" - "9300:9300" volumes: - esdata:/usr/share/elasticsearch/data - ./elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml restart: unless-stopped kibana: image: docker.elastic.co/kibana/kibana:8.11.3 container_name: kibana depends_on: - elasticsearch environment: - ELASTICSEARCH_HOSTS=["http://elasticsearch:9200"] - xpack.security.enabled=false - SERVER_HOST=0.0.0.0 - SERVER_NAME=kibana-test networks: - elastic-network ports: - "5601:5601" restart: unless-stopped logstash: image: docker.elastic.co/logstash/logstash:8.11.3 container_name: logstash depends_on: - elasticsearch volumes: - ./logstash.conf:/usr/share/logstash/pipeline/logstash.conf environment: - xpack.monitoring.enabled=false ports: - "5000:5000/tcp" - "5044:5044" command: > bash -c " chmod 644 /usr/share/logstash/pipeline/logstash.conf && /usr/share/logstash/bin/logstash --config.reload.automatic " restart: unless-stopped volumes: esdata: networks: elastic-network: driver: bridge

5,创建 elasticsearch.yml 文件。

echo "http.host: 0.0.0.0" > elasticsearch.yml echo "network.host: 0.0.0.0" >> elasticsearch.yml

6,创建 logstash.conf 文件。

cat > logstash.conf << 'EOF' input { tcp { port => 5000 type => "test-log" } } filter { mutate { add_field => { "test_env" => "docker" } } } output { elasticsearch { hosts => ["http://elasticsearch:9200"] index => "logstash-%{+YYYY.MM.dd}" } stdout { codec => rubydebug } } EOF

7,启动服务。

docker-compose up -d

8,打开浏览器访问地址 http://你的服务器 IP:5601 ,就能看到你部署的 Elastic Stack 界面了。

第二步,外网访问本地 Elastic Stack

安装路由侠内网穿透。

1,当前未提供网页管理,需要先在任意一台 Windows 机器安装路由侠 Windows 版本,用作跨机器管理。点此下载

2,在路由侠客户端主界面,进入“ 设备管理 ”,点击右下角的“ 添加设备 ”,此时可查看到对应的安装码,此安装码用于将设备添加到对应账号下,可选中后复制。

3,直接下载后导入:

wget https://dl.luyouxia.com:8443/v2/lyx-docker-x86_64.tar docker load -i lyx-docker-x86_64.tar

4,然后使用该镜像启动容器。

docker run --name lyx -it --restart=always --net=host -e code=这里填写安装码luyouxia/lyx

5,此时,需要等待下载和安装的过程,如果一切正常,最终可以看到一些输出,并且可以看到如下提示:

[Device] Logged in. Token: ....

这就表示安装成功了。

当前 Linux 终端这边,如果是使用的上面的命令,Docker 是运行在前台,此时可以按住 Ctrl + C ,退出路由侠,容器也将退出。现在可以使用以下命令将其放入后台持续运行:

docker start lyx

注意如果容器删除,重新 docker run , 将创建为新的设备。

需要注意的是,因为容器参数已经添加了 --restart=always ,这样开机就会自动启动,不需要再手动启动路由侠了。

6,现在回到 Windows 这边设备列表,点击右上角的 × 返回主界面,再次进入,就可以找到这个设备,可以修改名称。

7,回到主界面,点击【内网映射】。

8,注意右上角的设备名称下拉框,这里选中刚刚添加的设备名称,此时在这个界面上添加的映射,就属于刚刚这个设备。添加或修改一般需要等待 30 秒,容器中的路由侠进程就会更新并加载。切换好设备后,点击【添加映射】。

9,选择【原生端口】。

10,在内网地址填写你的服务器 IP 和 Elastic Stack 端口 5601 后点击【创建】按钮,如下图。

11,创建好后,就可以看到一条映射的公网地址,鼠标右键点击【复制地址】。

12,在外网电脑上,打开浏览器,在地址栏输入从路由侠生成的外网地址,就可以看到内网部署的 Elastic Stack 界面了。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/2 20:26:34

【鸿蒙ArkTS】极简登录注册页面+页面跳转+密码校验

一、项目简介本期基于 HarmonyOS ArkTS 实现最常用的 登录页 注册页 功能&#xff1a;登录、注册双页面路由跳转注册页密码一致性校验、非空校验输入框双向数据绑定错误弹窗提示&#xff08;注册失败&#xff09;登录成功跳转首页完整 UI 布局&#xff08;头像、输入框、按钮、…

作者头像 李华
网站建设 2026/7/2 20:26:12

鸿蒙 ArkTS 最全完整版知识点总结

一、鸿蒙基础概述HarmonyOS 定义 华为自研全场景分布式微内核操作系统&#xff0c;面向手机、平板、手表、车机、智能家居等多终端设备&#xff0c;实现万物互联、多端协同。鸿蒙三大核心特点分布式架构&#xff1a;设备能力互通、资源共享、任务流转一次开发&#xff0c;多端部…

作者头像 李华
网站建设 2026/7/2 20:25:56

工艺节点演进全解读:从180nm到3nm,芯片是怎么越做越小的

一、背景&#xff1a;"纳米"到底是什么意思&#xff1f;很多人以为XX纳米就是晶体管的栅极宽度。事实没这么简单——28nm以下&#xff0c;"节点"已经变成了一个营销术语&#xff0c;不代表实际尺寸。180nm ~ 65nm&#xff1a;节点数字≈栅极最小线宽&#…

作者头像 李华
网站建设 2026/7/2 20:23:32

【银河麒麟】管理cgroup内存资源的两个工具用法

【概述】Cgroup 的全称是 Control Groups&#xff08;控制组&#xff09;。它是 Linux 内核提供的一种强大机制&#xff0c;用于限制、记录和隔离进程组&#xff08;包括进程和线程&#xff09;对系统资源&#xff08;如CPU、内存、磁盘I/O、网络带宽等&#xff09;的使用。在银…

作者头像 李华
网站建设 2026/7/2 20:21:36

CUPP 通用用户密码分析器:助力合法渗透测试与犯罪调查

【导语&#xff1a;在身份验证中&#xff0c;密码强度至关重要&#xff0c;弱密码易被破解。CUPP 通用用户密码分析器应运而生&#xff0c;可用于合法的渗透测试或法医犯罪调查等场景&#xff0c;下面为你详细介绍其功能与特点。】CUPP 诞生&#xff1a;应对弱密码难题最常见的…

作者头像 李华
网站建设 2026/7/2 20:21:30

ArkTS 入门实战:构建一个交互式信息展示页面

一、代码核心功能概览这段代码实现了以下功能&#xff1a; 信息输入&#xff1a;用户可以在文本框中输入任意内容。状态切换&#xff1a;通过一个按钮来切换布尔状态&#xff08;开 / 关&#xff09;。模式切换&#xff1a;通过一个开关组件来切换 “夜览模式”&#xff0c;改变…

作者头像 李华