ELK(filebeat的安装及使用--docker)

已于 2024-05-13 11:48:32 修改
阅读量1.3k 收藏 26
点赞数 33
文章标签: elk docker java
于 2024-05-11 15:06:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Big_math_er/article/details/138716271
版权

Step1:

docker pull elastic/filebeat:7.7.1

Step2:

vim /opt/docker/filebeat/filebeat.yml(自己建一下文件夹啥的)

Step3:
mkdir -p  /opt/docker/filebeat/data

说明:

#mkdir 是 "make directory" 的缩写,用于创建新的目录。
#-p 参数表示递归创建目录。如果指定的目录的上级目录不存在,也会一并创建。
#/opt/docker/metricbeat/data 是要创建的目录的路径。在这个例子中,它会在 #/opt/docker/metricbeat/ 目录下创建一个名为 data 的子目录。

Step4:
chmod -R   666  /opt/docker/filebeat

说明:

#chmod 是 "change mode" 的缩写,用于修改文件或目录的权限。
#-R 参数表示递归地修改目录及其子目录中的所有文件或目录的权限。
#666 是权限的表示方式之一,每一位数字代表一组权限。在这里,666 表示所有者、所有者所在组和其他用户都具有读写权限,没有执行权限。

Step5:

cd /opt/docker/filebeat/

Step6:
chown 0 filebeat.yml

说明:

#chown 是 "change owner" 的缩写,用于修改文件或目录的所有者和所属组。
#0 是用来表示用户或用户组的 ID 的数字。在大多数系统中,0 表示超级用户或者管理员,也就是 root 用户。
#filebeat.yml 是要修改所有者和所属组的文件名。

Step7:
chmod go-w  filebeat.yml

说明:

#chmod 是 "change mode" 的缩写,用于修改文件或目录的权限。
#go-w 中的 go 表示 "group" 和 "other",-w 表示去掉写权限(w)。

Step8:
docker run -itd \
  --privileged=true \
  --user=root \
  --name=sea_filebeat \
  --restart=always \
  --network=host \
  -v /opt/docker/filebeat/filebeat.yml:/usr/share/filebeat/filebeat.yml:rw \
  -v /opt/docker/filebeat/data/:/usr/share/filebeat/data/:rw  \
  -v /opt/docker/logs/:/opt/docker/logs/:rw \
  elastic/filebeat:7.7.1

说明:

#docker run: 这是用于在 Docker 中启动一个容器的命令。
#-itd: 这些是选项标志,其含义如下:
#-i: 表示在容器中保持标准输入(stdin)打开。
#-t: 表示在容器中为分配一个终端(terminal)。
#-d: 表示在后台运行容器。
#--privileged=true: 这个选项标志将容器授予了主机的特权,允许容器中的进程访问主机的所有设备。
#--user=root: 这个选项标志指定容器中运行的进程使用 root 用户身份。
#--name=sea_filebeat: 这个选项标志为容器指定了一个名称,即 sea_filebeat。
#--restart=always: 这个选项标志指定容器退出后总是自动重启。
#--network=host: 这个选项标志指定容器使用主机的网络命名空间,与主机共享网络栈。
#-v /opt/docker/filebeat/filebeat.yml:/usr/share/filebeat/filebeat.yml:rw: 这个选项标志指定了一个数据卷(volume),将主机上的 /opt/docker/filebeat/filebeat.yml 文件挂载到容器中的 /usr/share/filebeat/filebeat.yml 文件,并赋予读写权限。
#-v /opt/docker/filebeat/data/:/usr/share/filebeat/data/:rw: 这个选项标志同样指定了一个数据卷,将主机上的 /opt/docker/filebeat/data/ 目录挂载到容器中的 /usr/share/filebeat/data/ 目录,并赋予读写权限。
#-v /opt/docker/logs/:/opt/docker/logs/:rw: 这个选项标志指定了一个数据卷,将主机上的 /opt/docker/logs/ 目录挂载到容器中的 /opt/docker/logs/ 目录,并赋予读写权限。
#elastic/filebeat:7.7.1: 这个是要运行的 Docker 镜像的名称及其版本,即 Elastic 公司提供的 Filebeat 容器镜像的版本号为 7.7.1。

注意:Metricbeat同理(yml文件不同)

补充说明:docker run的时候一定一定要注意,你在yml文件中写的那个读取文件的路径要挂载到docker容器里,不然人家容器又不能去你主机的路径下读文件。

J_7
关注
  • 33
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
ELK6.3和Filebeat6.3在Docker-Compose环境下安装使用
11-29
Centos系统ELK6.3和Filebeat6.3在Docker-Compose环境下安装使用
ELK-6.3和Filebeat-6.3在docker-compose环境下的安装部署和使用.pdf
11-13
ELK+Filebeat日志监控系统,在docker环境下的安装部署,使用docker环境省去了繁琐的下载安装时间,实现docker快速搭建,ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件(日志系统的三剑客)。
docker搭建ELK+filebeat+springboot项目配置
PASSERYFFF的博客
05-16 1788
docker搭建elk
通过filebeat实现对docker服务的通用日志收集
夜星
04-24 1520
通过filebeat实现对docker容器的日志收集,并按照服务进行切割展示,以便多主机实例集中展示。
探索日志收集新境界:Filebeat及其Docker镜像魅力解析
最新发布
gitblog_00059的博客
06-15 745
探索日志收集新境界:Filebeat及其Docker镜像魅力解析 项目地址:https://gitcode.com/bargenson/docker-filebeat 在当前数据驱动的时代,日志管理成为了系统监控和故障排查不可或缺的一环。今天,我们将一同深入探索【Filebeat】——一款轻量级的开源日志转发工具,以及其特别定制的Docker镜像,如何简化你的日志收集流程,并提升系统的运维效率。 ...
FilebeatDocker安装
qq_34490951的博客
07-13 7535
Filebeat是一个日志文件托运工具,在你的服务器上安装客户端后,filebeat会监控日志目录或者指定的日志文件,追踪读取这些文件(追踪文件的变化,不停的读),并且转发这些信息到elasticsearch或者logstarsh中存放。以下是filebeat的工作流程:当你开启filebeat程序的时候,它会启动一个或多个探测器(prospectors)去检测你指定的日志目录或文件,对于探测器找...
Docker安装filebeat
大锅霍皮久的博客
11-17 3723
Docker安装filebeatDocker_runfilebeat.ymlfilebeat.inputs Docker_run 自定义容器名字 将需要收集的日志映射到容器中 将hosts映射到容器中 将hostname映射到容器中(否则会采用容器的hostname) 将配置文件映射到容器中 docker run --restart=always -d \ --log-driver json-file \ --log-opt max-size=100m \ --log-opt max-file=2 \
docker安装filebeat
小星的博客
07-06 1613
1.先pull镜像 2.启动容器 内容 3.设置容器 解析
Centos7 docker-compose安装ELK+Filebeat.zip
10-16
- 下载`Centos7 docker-compose安装ELK+Filebeat.zip`文件并解压:使用`wget`或`curl`下载压缩包,然后用`unzip`解压。 - 配置`docker-compose.yml`:根据你的需求修改解压后的`docker-compose.yml`文件,例如设置...
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
filebeat-7.6.0-linux-x86_64.tar.gz
02-17
通过配置,Filebeat可以读取Docker日志目录,将每个容器的日志转发至ELK。在Docker Compose或Kubernetes中,可以将Filebeat作为sidecar容器部署,确保每个应用容器的日志都能被正确收集。 **4. 输出选项** ...
docker 安装Filebeat
weixin_30654419的博客
04-27 331
1.查询镜像 docker searchfilebeat 2.拉取镜像 我此处选择的是prima/filebeat docker pullprima/filebeat 3.创建配置文件 filebeat.prospectors: - type: log enabled: true paths: - /var/log/web/com-zy-logger/*.log...
docker-部署filebeat
ssehs的博客
10-04 4458
前言 filebeat是一个轻量级的日志收集工具,相比logstash,功能更加单一,但是占用的资源较小,下面介绍如何使用docker来部署filebeat。更多信息请参考官方文档。 拉取镜像 docker pull docker.elastic.co/beats/filebeat:7.9.2 运行Filebeat设置 运行Filebeat设置命令将创建索引模式和负载可视化,指示板和机器学习工作。运行这个命令: docker run \ docker.elastic.co/beats/filebeat:7
docker部署filebeat
taishanduba的专栏
08-17 1347
一、背景 最近公司用到了filebeat,所以学习了下这个技术。filebeat是一个轻量级的日志采集工具,使用golang语言开发,可以将日志转发到es,kafka等。官方对filebeat提供了最全面的支持。filebeat的性能非常好,部署简单,是一个非常理想的文件采集工具。相比logstash它的内存占用更少,filebeat开发的目的也是为了替换logstash。当然也有缺点,比如filebeat官方提供的功能比较单一,往往无法满足我们的需求,我们经常把日志采集到kafka,然后借助flink等工
Docker 安装 elk filebeat
一直被模仿,从未被超越
06-23 624
1、修改内存数 vim /etc/sysctl.conf # 添加 vm.max_map_count=262144 # 生效 sysctl -p 2、启动脚本 mkdir -p /docker/elk/conf.d # 创建启动脚本 vim /docker/elk/start.sh # 内容如下 #!/bin/bash docker rm -f elk || true docker run --name elk \ -e ES_JAVA_OPTS="-Xms256m -Xmx256m"
Docker 部署 Elasticsearch-Filebeat-Kibana
刘某的博客
03-28 1474
Elasticsearch、Filebeat 和 Kibana 是 Elastic Stack 的三个主要组件,通常用于日志分析、搜索、实时数据监控和可视化。
Docker部署ELK 8.8.2(3)-Beats Filebeat使用
weixin_48244640的博客
07-07 863
Docker部署ELK 8.8.2,ELK介绍,Elasticsearch、Kibana、Logstash、Filebeat安装使用
docker-compose elk filebeat
07-27
根据提供的引用内容,可以看出以下是关于Docker Compose配置ELK(Elasticsearch、Logstash和Kibana)和Filebeat的步骤: 1. 首先,拉取所需的镜像,包括Elasticsearch、Kibana、Logstash和Filebeat。例如,使用以下命令拉取特定版本的镜像: ``` docker pull elasticsearch:7.16.1 docker pull kibana:7.16.1 docker pull logstash:7.16.1 docker pull elastic/filebeat:7.16.1 ``` 2. 创建一个自定义网络,以便ELK容器可以相互通信。例如,使用以下命令创建一个名为"somenetwork"的网络: ``` docker network create somenetwork ``` 3. 配置Elasticsearch。根据提供的引用\[2\],可以在指定的目录(例如`/mydata/elk/elasticsearch/conf`)中创建一个配置文件(例如`elasticsearch.yml`),并根据需要进行配置。例如,设置集群名称、主机IP和允许跨域等。 4. 配置Kibana。根据提供的引用\[2\],可以在指定的目录(例如`/mydata/elk/kibana/conf`)中创建一个配置文件(例如`kibana.yml`),并根据需要进行配置。例如,设置服务器名称、主机IP和与Elasticsearch的连接等。 5. 配置Logstash。根据提供的引用\[3\],可以在指定的目录(例如`/mydata/elk/logstash/conf`)中创建一个配置文件(例如`logstash.yml`),并根据需要进行配置。例如,设置集群名称、主机IP和允许跨域等。 6. 配置Filebeat。根据提供的引用\[1\],可以在指定的目录(例如`/mydata/elk/filebeat/conf`)中创建一个配置文件(例如`filebeat.yml`),并根据需要进行配置。例如,设置Elasticsearch的主机IP和端口等。 请注意,以上步骤仅提供了基本的配置示例,实际配置可能因环境和需求而有所不同。您可以根据自己的需求进行相应的配置。 #### 引用[.reference_title] - *1* *2* *3* [docker-compose配置elk + filebeat(版本:7.16.1)](https://blog.csdn.net/paidaxinga_/article/details/122218054)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值