Docker搭建ELK6.X以及Elasticsearch6.X集群(两个节点)并同步MySql

最新推荐文章于 2024-06-04 19:39:08 发布
最新推荐文章于 2024-06-04 19:39:08 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: 架构 文章标签: java ELK elasticsearch docker mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Amor_Leo/article/details/83011372
版权

转载请表明出处 https://blog.csdn.net/Amor_Leo/article/details/83011372 谢谢

Docker搭建ELK6.X以及Elasticsearch6.X集群[两个节点]并同步MySql

ELK6.4.1以及Elasticsearch6.4.1集群Docker搭建

  • 环境
    192.168.0.111
    192.168.0.112

搭建Elasticsearch集群(两个节点)

创建文件夹

两台虚拟机都执行

mkdir -p /usr/local/elasticsearch/conf
mkdir -p /usr/local/elasticsearch/data
mkdir -p /usr/local/elasticsearch/plugins/ik
chmod  777 /usr/local/elasticsearch/plugins/ik
chmod  777 /usr/local/elasticsearch/data
chmod  777 /usr/local/elasticsearch/conf

拉取镜像

两台虚拟机都执行

docker pull elasticsearch:6.5.4

修改配置

两台虚拟机都执行

  1. 修改配置 sysctl.conf
vi /etc/sysctl.conf
  • . 添加下面配置:
 vm.max_map_count=655360
  • . 执行命令:
sysctl -p
  1. 修改配置 limits.conf
vim /etc/security/limits.conf
  • 添加下面配置:
* soft nofile 65536
* hard nofile 65536
* soft nproc 4096
* hard nproc 4096
  1. 修改配置 **20-nproc.conf **
vim /etc/security/limits.d/20-nproc.conf
  • 添加下面配置:
* soft nproc 4096

准备配置文件

  • 192.168.0.111
vim /usr/local/elasticsearch/conf/es.yml
  • es.yml
#集群名
cluster.name: MyES

#节点名
node.name: node-111

#设置绑定的ip地址,可以是ipv4或ipv6的,默认为0.0.0.0,
#指绑定这台机器的任何一个ip
network.bind_host: 0.0.0.0

#设置其它节点和该节点交互的ip地址,如果不设置它会自动判断,
#值必须是个真实的ip地址    修改为自己虚拟机的ip地址
network.publish_host: 192.168.0.111 
 
 
#设置对外服务的http端口,默认为9200
http.port: 9200
#设置节点之间交互的tcp端口,默认是9300
transport.tcp.port: 9300
 
#是否允许跨域REST请求
http.cors.enabled: true
#允许 REST 请求来自何处
http.cors.allow-origin: "*"
 
 
 
#节点角色设置
node.master: true
node.data: true

#集群中一直正常运行的,有成为master节点资格的最少节点数(默认为1)
# (totalnumber of master-eligible nodes / 2 + 1)
discovery.zen.minimum_master_nodes: 1
  • 192.168.0.112
vim /usr/local/elasticsearch/conf/es.yml
  • es.yml
#集群名 
cluster.name: MyES

#节点名
node.name: node-112
 
#设置绑定的ip地址,可以是ipv4或ipv6的,默认为0.0.0.0, 
#指绑定这台机器的任何一个ip
network.bind_host: 0.0.0.0
 
#设置其它节点和该节点交互的ip地址,如果不设置它会自动判断,
#值必须是个真实的ip地址  
network.publish_host: 192.168.0.112
 
#设置对外服务的http端口,默认为9200
http.port: 9200
#设置节点之间交互的tcp端口,默认是9300
transport.tcp.port: 9300

#是否允许跨域REST请求
http.cors.enabled: true
 
#允许 REST 请求来自何处
http.cors.allow-origin: "*"

#节点角色设置
node.master: false
node.data: true
 
#有成为主节点资格的节点列表 
discovery.zen.ping.unicast.hosts: ["192.168.0.111:9300"]

#集群中一直正常运行的,有成为master节点资格的最少节点数(默认为1)
# (totalnumber of master-eligible nodes / 2 + 1)
discovery.zen.minimum_master_nodes: 1

配置ik中文分词器

两台虚拟机都执行

  • GitHub页面下载对应的ik分词zip包
  • 把ik压缩包复制到你的liunx系统 (我是用xftp)/usr/local/elasticsearch/plugins/ 路径下
cd /usr/local/elasticsearch/plugins/

yum -y install unzip

unzip  -d /usr/local/elasticsearch/plugins/ik/ elasticsearch-analysis-ik-6.5.4.zip
  • 最后把elasticsearch-analysis-ik-x.x.x.zip 删除
rm -rf  /usr/local/elasticsearch/plugins/elasticsearch-analysis-ik-6.5.4.zip

放行端口号

两台虚拟机都执行

firewall-cmd --zone=public --add-port=9200/tcp --permanent
firewall-cmd --zone=public --add-port=9300/tcp --permanent
firewall-cmd --reload

创建容器并运行

两台虚拟机都执行

docker run -d --name es -p 9200:9200 -p 9300:9300 -v /usr/local/elasticsearch/conf/es.yml:/usr/share/elasticsearch/config/elasticsearch.yml -v /usr/local/elasticsearch/data:/usr/share/elasticsearch/data  -v /usr/local/elasticsearch/plugins:/usr/share/elasticsearch/plugins  --privileged=true  elasticsearch:6.5.4
  • 查看ik分词是否加载成功
docker logs es

出现以下信息,则成功
在这里插入图片描述

  • 测试 Elasticsearch 是否启动成功 http://ip:9200 (ip为自己虚拟机的ip)页面会显示以下信息
    在这里插入图片描述

安装head插件

放行端口号

firewall-cmd --zone=public --add-port=9100/tcp --permanent
firewall-cmd --reload

docker pull mobz/elasticsearch-head:5  

docker run --name eshead -p 9100:9100  -d  docker.io/mobz/elasticsearch-head:5

安装kibana

docker pull kibana:6.5.4
  • 放行端口号
firewall-cmd --zone=public --add-port=5601/tcp --permanent
firewall-cmd --reload
  • 创建运行docker容器
docker run -d --name kibana -e "ELASTICSEARCH_URL=http://192.168.0.111:9200"   -p 5601:5601 kibana:6.5.4

安装logstash

docker pull docker.elastic.co/logstash/logstash:6.5.4
  • 创建文件夹
mkdir -p   /usr/local/logstash/conf
chmod  777  /usr/local/logstash/conf
mkdir -p  /usr/local/logstash/plugin
chmod  777  /usr/local/logstash/plugin
mkdir -p  /usr/local/logstash/pipeline
chmod  777  /usr/local/logstash/pipeline

MySql中的数据同步到Elasticsearch

cd /usr/local/logstash/plugin

wget http://central.maven.org/maven2/mysql/mysql-connector-java/5.1.47/mysql-connector-java-5.1.47.jar
  • 配置文件logstash.conf
    vim /usr/local/logstash/pipeline/logstash.conf

    input {
    jdbc {
        jdbc_connection_string => "jdbc:mysql://192.168.0.109:3306/estest?characterEncoding=UTF-8&useSSL=false"
        jdbc_user => "root"
        jdbc_password => "123456"
        jdbc_driver_library => "/plugin/mysql-connector-java-5.1.47.jar"
        jdbc_driver_class => "com.mysql.jdbc.Driver"
        jdbc_paging_enabled => "true"
        jdbc_page_size => "50000"
		jdbc_default_timezone =>"Asia/Shanghai" ## 默认时区设置
        statement => "SELECT * FROM test"
        ## 定时字段 各字段含义(由左至右)分、时、天、月、年,全部为*默认含义为每分钟都更新
        schedule => "* * * * *"
    }
	file {
		path => "/tmp/access_log"
		start_position => "beginning"
	 }
} output {
	     stdout {
	        codec => json_lines
	    }
	    elasticsearch {
	        hosts => ["192.168.0.111:9200"]  ## ES集群主机ip地址
		    user => "root"  ## elasticsearch用户名
		    password => "root"  ## elasticsearch密码
	        index => "estest" ## ES 索引 名称(自己定义)
	        document_type => "test" ## ES type 名称 (自己定义)
	        document_id => "%{id}"   ## 自增ID编号
	    }
}
    • 如果不同步数据库
    input {
file {
path => "/tmp/access_log"
start_position => "beginning"
}
}
output {
  elasticsearch {
    hosts => ["192.168.0.128:9200"]
    user => "root"
    password => "root"
  }
}
  • 配置文件logstash.yml
    vim  /usr/local/logstash/conf/logstash.yml

    http.host: "0.0.0.0"
path.config: /usr/share/logstash/pipeline
xpack.monitoring.elasticsearch.url: http://192.168.0.111:9200
xpack.monitoring.elasticsearch.username: root
xpack.monitoring.elasticsearch.password: root
    • 放行端口号
    firewall-cmd --zone=public --add-port=5000/tcp --permanent
firewall-cmd --zone=public --add-port=5044/tcp --permanent
firewall-cmd --zone=public --add-port=9600/tcp --permanent
firewall-cmd --reload
    • 创建运行容器
    docker run -v /usr/local/logstash/pipeline:/usr/share/logstash/pipeline -v /usr/local/logstash/conf/logstash.yml:/usr/share/logstash/config/logstash.yml -v /usr/local/logstash/plugin:/plugin -p 5000:5000 -p 5044:5044 -p 9600:9600   --name logstash --privileged=true -d  docker.elastic.co/logstash/logstash:6.5.4 -f /usr/share/logstash/pipeline/logstash.conf
    • 如果不同步数据库
    docker run -v /usr/local/logstash/pipeline:/usr/share/logstash/pipeline -v /usr/local/logstash/conf/logstash.yml:/usr/share/logstash/config/logstash.yml  -p 5000:5000 -p 5044:5044 -p 9600:9600   --name logstash --privileged=true -d  docker.elastic.co/logstash/logstash:6.5.4
SophiaEvelyn
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Elasticsearch6.x 集群搭建
CNXLK的博客
10-17 247
操作系统: CentOS 7.5 Elasticsearch: 6.4.1 (IK分词器到2018-10-17只支持到这个版本,当然更高级的版本6.4.2按照以下步骤安装也是没有问题的) JDK: 1.8 安装目录 : /opt/elastic 下载ElasticSearch cd /opt/elastic wget https://artifacts.elastic.co/downl...
使用Docker搭建ELK日志系统的方法示例
01-10
以下安装都是以 ~/ 目录作为安装根目录。 ElasticSearch 下载镜像: $ sudo docker pull elasticsearch:5.5.0 运行ElasticSearch容器: $ sudo docker run -it -d -p 9200:9200 -p 9300:9300 \ -v ~/elasticsearch/data:/usr/share/elasticsearch/data \ --name myes elasticsearch:5.5.0 特别注意的是如果使用v6以上版本会出现jdk的错误,我们查看日志 $ docker logs -f myes
ELK两个节点搭一搭集群
lyq7269的博客
06-22 1381
一、复制虚拟机 选中需要复制的虚拟机单击右键选择复制 修改复制的虚拟机名字,以及勾选重新初始化所有网卡的mav地址 复制操作重复两遍,创建work01、work02、work03三台虚拟机。 启动三台虚拟机,用密码登录。 修改其他两塔复制的虚拟机的ip地址,保持三台虚拟机地址是连续的即可。 重新开启network,关闭防火墙 连接moba 修改主机名 hostnamectl set-hostname bigdata01 vi /etc/hostname
Docker容器搭建ELK日志分析系统
最新发布
weixin_73059729的博客
06-04 673
如果报错了可以直接问就好,包解决,Docker容器搭建ELK日志分析系统。
elasticsearch6.0.1单机多节点集群搭建
tyrroo的博客
01-04 2942
环境准备 1、准备两台服务器:10.47.227.13   10.47.227.14(默认已安装java环境) 2、es6.0.1安装包下载 (下载地址:https://www.elastic.co/cn/downloads/past-releases/elasticsearch-6-0-1) 3、cerebro插件下载(下载地址:https://github.com/lmenezes/ce...
Elasticsearch集群部署,配置head监控插件
花海~
11-25 1259
Elasticsearch:是一个基于Lucene的搜索服务器。提供搜集、分析、存储数据三大功能。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。
centos7.5分布式平台搭建.docx
08-26
本文档详细介绍了CentOS 7.5环境下搭建大数据平台所需的各个步骤,包括但不限于虚拟机创建与克隆、操作系统安装、基础服务配置、Ambari集群搭建ElasticSearch集群搭建等多个方面,涵盖了从底层硬件配置到高级...
面试总结(1)(1)(5).docx
03-31
15. ELK (Elasticsearch, Logstash, Kibana) 是日志分析栈,用于收集、解析、存储和可视化日志数据。 16. 日志切割脚本通常用于定期分割和压缩日志文件,以优化存储管理和检索效率。 17. 四层负载和七层负载的区别...
新奥家电连锁网络系统.zip
09-29
6. **分布式与集群**:对于大型连锁企业,系统可能采用分布式架构,利用负载均衡技术如Nginx,将请求分发到多个服务器节点,以应对高并发访问。可能还会涉及到分布式缓存(如Redis)和消息队列(如RabbitMQ或Kafka)...
centos 7安装部署 Elasticsearch 6.6.0 三节点集群
weixin_44855207的博客
12-01 254
centos 7安装部署 Elasticsearch 集群 安装java环境 先查看本地是否自带java环境 yum list installed |grep java 卸载自带的java(注:需要root权限) yum -y remove java-1.8.0-openjdk* yum -y remove tzdata-java* 下载jdk wget http://download.oracle.com/otn-pub/java/jdk/8u181-b13/96a7b8442fe848
Docker与Logstash容器
禅与计算机程序设计艺术
01-28 1160
1.背景介绍 1. 背景介绍 Docker是一种开源的应用容器引擎,它使用标准化的包装格式(容器)将软件应用及其所有依赖(库、系统工具、代码等)合并为一个标准的、可私有化的容器。这使得开发人员可以在任何环境中运行应用,而无需担心因环境差异而导致的应用不兼容。 Logstash是一个开源的数据处理和分发引擎,它可以收集、处理和输出数据,以便将数据发送到多个目的地,如Elasticsearch、...
docker安装6.8.0版本的elasticsearchkibana、head
zlliuh的博客
09-09 773
首先要保证服务器上已经安装了docker 1. 安装elasticsearch 拉取镜像 $ docker pull elasticsearch:6.8.0 运行容器(内存不够用,设置小点) $ sysctl -w vm.max_map_count=262144 $ sysctl -a|grep vm.max_map_count $ docker run --name elasticsearch -p 9200:9200 -p 9300:9300 -e "ES_JAVA_OPTS=-Xms256m -Xm
Docker安装elasticsearch5(爬坑心得)
热门推荐
lixiaoyang
08-01 1万+
下载docker镜像 docker search elasticsearch OFFICIAL是指官方镜像,我们当然是下载这个了。 docker pull docker.io/elasticsearch 等待下载完成后,输入命令 docker images 因为下载的时候没有指定版本号,所以下载的是最新的,默认tag为latest。 启动容器 镜像安装好了,紧接着我...
Elasticsearch6.2.2说明文档--Mapping
Wandys的博客
03-13 2235
环境:       Elasticsearch: 6.2.2       Kibana: 6.2.2       os: centos 7原文链接:https://www.elastic.co/guide/en/elasticsearch/reference/current/mapping.html原文链接:https://www.elastic.co/guide/en/elasticsearch...
docker安装elasticsearch6.8.3-单机模式
zhouxiaoxiao的专栏
03-01 2053
最近为了学习elasticsearch,特此记录其安装过程。 前提需要先安装docker,可以参考这里,下面开始介绍安装步骤 1. 安装elasticsearch6.8.3 拉取镜像 docker pull elasticsearch:6.8.3 运行容器 docker run -d --name es6.8.3 -p 9200:9200 -p 9300:9300 -e "discovery.t...
docker搭建elasticsearch6.8.7并开启x-pack认证
树袋熊
12-02 969
修改配置文件 [root@mq2 conf]# vim /data/elasticsearch/conf/elasticsearch.yml cluster.name: "docker-cluster" network.host: 0.0.0.0 xpack.security.enabled: true xpack.security.transport.ssl.enabled: true 启动elasticsearch docker run -d -p 9200:9200 -p 9300:9300 -e
Logstash 的三种安装部署方式(YUM、二进制、Docker)详解
博客虽小,世界尽在其中
05-18 1828
本文全面介绍了Logstash的三种主流安装部署方式:YUM、二进制包和Docker容器。Logstash作为Elasticsearch生态中的重要一员,用于数据收集、解析和转发,为企业级日志管理提供了强大的支持。本文旨在帮助读者根据自己的实际需求和技术环境,选择最合适的Logstash安装部署方案。 一、YUM 安装方式 通过YUM源安装Logstash,可以自动处理依赖关系,简化安装过程。本文详细说明了在基于RPM的Linux系统上,如何配置YUM源,并执行安装命令,以及如何验证安装是否成功。此外,
docker部署elk7.16.1
08-16
对于部署ELKElasticsearch, Logstash, Kibana)7.16.1的Docker环境,可以按照以下步骤进行操作: 1. 安装DockerDocker Compose:确保系统上已经安装了DockerDocker Compose。可以通过官方文档或适用于您操作系统的其他资源来完成安装。 2. 创建Docker Compose文件:创建一个名为docker-compose.yml的文件,并添加以下内容: ```yaml version: '3' services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:7.16.1 environment: - discovery.type=single-node ports: - 9200:9200 - 9300:9300 networks: - elk logstash: image: docker.elastic.co/logstash/logstash:7.16.1 volumes: - ./logstash/config:/usr/share/logstash/config - ./logstash/pipeline:/usr/share/logstash/pipeline ports: - 5000:5000 networks: - elk kibana: image: docker.elastic.co/kibana/kibana:7.16.1 environment: - ELASTICSEARCH_HOSTS=http://elasticsearch:9200 ports: - 5601:5601 networks: - elk networks: elk: ``` 3. 创建配置文件和管道文件夹:在与docker-compose.yml相同的目录中创建名为`logstash/config`和`logstash/pipeline`的文件夹。 4. 配置Logstash:在`logstash/config`文件夹中创建一个名为`logstash.yml`的文件,并添加以下内容: ```yaml http.host: "0.0.0.0" ``` 5. 创建Logstash管道:在`logstash/pipeline`文件夹中创建一个名为`pipeline.conf`的文件,并根据您的需求配置Logstash的管道。例如,以下是一个简单的例子: ```conf input { tcp { port => 5000 codec => json } } output { elasticsearch { hosts => ["elasticsearch:9200"] index => "logs-%{+YYYY.MM.dd}" } } ``` 6. 启动ELK容器:在终端中导航到包含docker-compose.yml文件的目录,并运行以下命令启动容器: ```shell docker-compose up -d ``` 7. 等待一段时间,直到容器启动完毕。然后,您可以通过浏览器访问Kibana界面,地址为`http://localhost:5601`,查看和分析日志。 请注意,这只是一个基本的ELK部署示例,您可以根据自己的需求进行进一步的配置和定制化。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值