一.三个服务安装：

一，Elasticsearch（数据库）

ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎，基于RESTful web接口。Elasticsearch是用Java开发的，并作为Apache许可条款下的开放源码发布，是当前流行的企业级搜索引擎。设计用于云计算中，能够达到实时搜索，稳定，可靠，快速，安装使用方便。

二，LogstashI(抓取各个服务日志)

Logstash是一个开源的服务器端数据处理管道，能够同时从多个来源采集数据，转换数据，然后将数据发送到最喜欢的存储库中（我们的存储库当然是ElasticSearch）

三 ，Kibana（操作页面）

Kibana 是一款开源的数据分析和可视化平台，它是 Elastic Stack 成员之一，设计用于和 Elasticsearch 协作。您可以使用 Kibana 对 Elasticsearch 索引中的数据进行搜索、查看、交互操作。您可以很方便的利用图表、表格及地图对数据进行多元化的分析和呈现

 二：部署各个服务

第一步.Elasticsearch

docker 部署比较简单，官网也有操作流程Install Elasticsearch with Docker | Elasticsearch Guide [8.3] | Elastic

1.拉取最新的 镜像

docker pull docker.elastic.co/elasticsearch/elasticsearch:8.3.2

2.部署

docker run --name es01 --net elastic -p 9200:9200 -p 9300:9300 -it docker.elastic.co/elasticsearch/elasticsearch:8.3.2

3.修改配置文件

        1.查看容器id命令： docker ps -a

        2.docker exec -it [容器id] /bin/bash

         修改配置文件， 

 添加跨域配置：http.cors.enabled: true && http.cors.allow-origin: "*"（如果是单台服务器则无续配置）

配置完重启

第二步：搭建部署Kibana服务
1.拉取Kibana 镜像：
docker pull docker.elastic.co/kibana/kibana:7.3.1
2.修改Kibana镜像名称：
docker tag docker.elastic.co/kibana/kibana:7.3.1  kibana:latest
3.部署Kibana镜像容器：

找到正在使用的容器的网关名称 -network=elastic
docker run --network=elastic -itd -p 9101:9101 --restart=always --privileged=true --link es01:elasticsearch --name kibana-server -e ELASTICSEARCH_URL=http://elasticsearch:9200 kibana:latest

第三步：

1.拉取Logstash 镜像：
docker pull docker.elastic.co/logstash/logstash:7.3.1
2.修改Kibana镜像名称：
docker tag docker.elastic.co/logstash/logstash:7.3.1  logstash
3.部署Kibana镜像容器：
docker run --network=elastic -itd --restart=always --privileged=true -p 5043:5043 --name logstash-server  --link es01:elasticsearch  logstash

4.进入容器-修改配置logstash.yml：

 docker exec -it 8bfd2c9c203b /bin/bash