Docker容器技术搭建ELK技术栈

已于 2023-03-08 11:08:55 修改
阅读量663 收藏 6
点赞数
分类专栏: Docker Elasticsearch SpringBoot 文章标签: docker elk 容器
于 2023-03-08 11:00:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN_LJK/article/details/129303125
版权
SpringBoot 同时被 3 个专栏收录
16 篇文章 0 订阅
订阅专栏
Docker
10 篇文章 1 订阅
订阅专栏
Elasticsearch
6 篇文章 0 订阅
订阅专栏

文章目录

一、ELK介绍

ELK是Elasticsearch、Logstash、 Kibana的三款软件的整合,是一套开源的、完整的日志收集、存储以及展示监控系统。

  • Elasticsearch:开源分布式搜索引擎,提供搜集、分析、存储数据功能。
  • Logstash:日志搜集、分析、过滤,支持大量数据获取。其自带输入(input)、过滤语法(grok)、输出(output)三部分。其输入有两种方式:①由各beat采集器输入,经过滤后输出到ES ②本机数据输入,经过滤后输出到ES。
  • Kibana:数据可视化分析软件。数据存储到ES中后,可以在Kibana中进行检索以及监控。
    本文中使用:Springboot应用+Logstash+Elasticsearch+Kibana来实现ELK技术栈的使用
    在这里插入图片描述

二、ELK容器镜像版本选择

dockerhub ELK最新镜像是8.6.2

Elasticsearch 7.17.9
Kibana 7.17.9
Logstash 7.17.9

三、ELK容器镜像拉取

docker pull elasticsearch:7.17.9
docker pull logstash:7.17.9
docker pull kibana:7.17.9

四、docker-compose编排

1. 编排compose文件

vim docker-compose.yml

version: '3' #compose版本
services:
  elasticsearch: #服务名
    image: elasticsearch:7.17.9 #镜像版本
    container_name: es-elasticsearch-1 #容器名称
    networks: #网络
      - host
    environment: #环境变量(在dockerhub上面查看)
      cluster.name: 'elasticsearch' #设置集群名称为elasticsearch
      discovery.type: 'single-node' #以单一节点模式启动
      ES_JAVA_OPTS: '-Xms512m -Xmx512m' #设置使用jvm内存大小
      xpack.security.enabled: 'true'
      xpack.security.http.ssl.enabled: 'false'
      ELASTIC_PASSWORD: 'es123456'
    volumes:
      - /opt/module/docker-compose/elk/elasticsearch/plugins:/usr/share/elasticsearch/plugins #插件文件挂载
      - /opt/module/docker-compose/elk/elasticsearch/data:/usr/share/elasticsearch/data #数据文件挂载
    ports:
      - 9200:9200
  kibana:
    image: kibana:7.17.9
    container_name: es-kibana-1
    networks:
      - host
    links:
      - elasticsearch:es #容器名:给容器取的别名(kibana中可以使用es访问elasticsearch)
    depends_on:
      - elasticsearch #kibana在elasticsearch启动之后再启动
    environment:
      elasticsearch.hosts: 'http://es:9200' #设置访问elasticsearch的地址
    volumes:
      - /opt/module/docker-compose/elk/kibana/config:/usr/share/kibana/config #配置文件挂载
    ports:
      - 5601:5601
  logstash:
    image: logstash:7.17.9
    container_name: es-logstash-1
    networks:
      - host
    volumes:
      - /opt/module/docker-compose/elk/logstash/pipeline/logstash.conf:/usr/share/logstash/pipeline/logstash.conf #挂载logstash的配置文件
      - /opt/module/docker-compose/elk/logstash/config/logstash.yml:/usr/share/logstash/config/logstash.yml
    depends_on:
      - elasticsearch #logstash在elasticsearch启动之后再启动
    links:
      - elasticsearch:es #容器名:给容器取的别名(logstash中可以使用es访问elasticsearch)
    ports:
      - 4560:4560
networks:
  host:

2.准备操作

  • 创建挂载目录
  • 设置Elasticsearch数据目录权限
chmod 777 /opt/module/docker-compose/elk/elasticsearch/data```
  • 设置内核参数
# 改变设置 
sysctl -w vm.max_map_count=262144 
# 使之立即生效 
sysctl -p

注:这一步是为了防止启动容器时,报出如下错误:
bootstrap checks failed max virtual memory areas vm.max_map_count [65530] likely too low, increase to at least [262144]
Elasticsearch关于vm.max_map_count的解释

  • 创建logstash.conf
    /opt/module/docker-compose/elk目录下面执行 vim logstash.conf
input{
    tcp {
        mode => "server"
        host => "0.0.0.0"
        port => 4560
        codec => json_lines
    }
}
output{
    stdout{
       codec => rubydebug
    }
    elasticsearch {
       hosts => ["elasticsearch:9200"]
    }
}
  • 创建logstash.yml
    /opt/module/docker/logstash目录下面执行 vim logstash.yml
xpack.monitoring.enabled: "true"
xpack.monitoring.elasticsearch.hosts: "http://es:9200" 
xpack.monitoring.elasticsearch.username: "elastic" 
xpack.monitoring.elasticsearch.password: "es123456"

3.构建并运行ELK相关容器

docker-compose -f  docker-compose-dev.yml up -d

4.Logstash安装json_lines插件

# 进入logstash容器 
docker exec -it es-logstash-1 /bin/bash 
# 进入bin目录 
cd /bin/ 
# 安装插件 
logstash-plugin install logstash-codec-json_lines 
# 退出容器 
exit 
# 重启logstash服务 
docker restart eslogstash-1

五、SpringBoot集成Logstash

pom文件引入Logstash依赖

<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-logging</artifactId>
	<version>2.7.5</version>
</dependency>
<dependency>
	<groupId>net.logstash.logback</groupId>
	<artifactId>logstash-logback-encoder</artifactId>
	<version>7.2</version>
</dependency>

在application.yml中引用logback-spring配置
如果配置文件名称为:logback-spring.xml 或者 logback.xml则无需引用

logging:
  config: classpath:logback.xml

logback-spring.xml的配置如下

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <include resource="org/springframework/boot/logging/logback/base.xml"/>
    <logger name="org.springframework.web" level="INFO"/>
    <logger name="org.springboot.sample" level="TRACE"/>
    <!--日志输出到logstash-->
    <appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <destination>192.168.10.110:4560</destination>
        <encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder"/>
    </appender>

    <!-- 开发、测试环境 -->
    <springProfile name="dev,test">
        <logger name="org.springframework.web" level="INFO"/>
        <logger name="org.springboot.sample" level="INFO"/>
        <logger name="com.jiayuan" level="DEBUG"/>
    </springProfile>

    <!-- 生产环境 -->
    <springProfile name="prod">
        <logger name="org.springframework.web" level="ERROR"/>
        <logger name="org.springboot.sample" level="ERROR"/>
        <logger name="com.jiayuan" level="ERROR"/>
    </springProfile>

    <root level="DEBUG">
        <appender-ref ref="LOGSTASH"/>
    </root>
</configuration>

六、kibana可视化日志分析

1.Kibana创建索引匹配模式

  • 打开Kibana的Stack Management功能
    在这里插入图片描述

  • 2.创建索引匹配模式
    在这里插入图片描述
    在这里插入图片描述
    然后我们就可以看见刚刚创建的索引规则了
    在这里插入图片描述

  • 接下来打开Discover功能,我们就可以看到Springboot应用中产生的日志信息了。
    在这里插入图片描述
    在这里插入图片描述

2.日志分析

  • 添加过滤器来检索日志,例如我们检索:level是ERROR的日志

    在这里插入图片描述
  • 使用KQL(Kibana Query Language)进行检索日志,例如:我们检索level是info的日志
    在这里插入图片描述

七、参考资料

还在用命令行看日志?快用Kibana吧,可视化日志分析YYDS!
使用Docker快速搭建ELK日志分析平台

Docker容器的原理及应用详解(二)
凛鼕将至的博客
04-21 585
Docker是一个开源的容器化平台,它能够将应用程序及其依赖项打包为一个独立的容器,实现快速部署、可移植性和可扩展性。本文将跟随《Docker容器的原理及应用详解(一)》的进度,继续介绍Docker容器。希望通过本系列文章的学习,您将能够更好地理解Docker容器的内部工作原理,掌握Docker容器的使用技巧,以及通过合理的设计完成最佳实践,充分发挥优化Docker容器的潜力,为系统的高效运行提供有力保障。第二章:Docker镜像的制作与管理文章至此,已接近尾声!希望此文能够对大家有所启发和帮助。
Docker搭建ELK
weixin_43881351的博客
06-26 187
文章目录准备工作1.创建docker网络2.编写logstash.conf3.准备jar一、 Docker搭建Elasticsearch1.拉取镜像2.启动容器3.访问测试4.可能出现问题二、Docker搭建Kibana1.拉取镜像2.启动容器3.访问测试三、Logstash同步数据1.拉取镜像2.启动容器3.服务验证总结 提示:以下是本篇文章正文内容,下面案例可供参考 准备工作 1.创建docker网络 本文创建docker网络,以下ip地址将都以容器名代替 docker network creat.
实现容器的底层技术 - 每天5分钟玩转 Docker 容器技术(30)
weixin_34191845的博客
06-19 158
2019独角兽企业重金招聘Python工程师标准>>> ...
docker快速安装ELK
最新发布
wangchange的博客
09-29 1640
注意ip是你的服务器ip,端口就是5601,首次访问页面如下,需要先配置Elastic,我们选择自己手动配置一下,然后配置Elastic服务地址,vi docker-compose.yml,然后将下面的代码粘贴到文件中,最后保存即可。先进入/usr/local/share/elk目录,然后启动ELK。创建/elk/elasticsearch/data/目录。创建/elk/logstash/pipeline/目录。创建/elk/kibana/conf/目录。创建docker-compose.yml。
docker搭建ELK
Wu_3390的博客
08-11 172
docker搭建ELK之一(elasticsearch) 安装elasticsearch # 拉取镜像 docker pull elasticsearch:7.7.0 # 启动镜像(创建并启动容器) docker run --name elasticsearch -d -e ES_JAVA_OPTS="-Xms512m -Xmx512m" -e "discovery.type=single-node" -p 9200:9200 -p 9300:9300 elasticsearch:7.7.0 # 参
Centos7 docker-compose安装ELK+Filebeat.zip
10-16
5. **Dockerdocker-compose**:Docker是一种容器化技术,允许将应用程序及其依赖项打包到一个可移植的容器中,确保一致的运行环境。docker-compose则是一个工具,用于定义和运行多容器Docker应用。通过编写`docker...
Docker容器化技术在SSM项目中的应用
## 1.1 SSM技术栈概述 在SSM项目中,SSM分别指的是Spring、SpringMVC和MyBatis这三大框架的整合使用。Spring作为轻量级的IoC容器和AOP框架,提供了依赖注入和面向切面编程的支持,可以简化Java应用的开发。...
使用Docker搭建ELK日志系统:MacroSAN MS系列存储设备管理
此外,虽然没有直接提及,但标题提到的“使用docker搭建ELK日志系统”可能是指使用Docker容器化技术部署Elasticsearch、Logstash和Kibana(ELK)日志收集和分析栈。ELK可以帮助用户收集、处理和可视化来自宏杉存储...
ELK6.3和Filebeat6.3在Docker-Compose环境下安装和使用
11-29
由于ELK技术栈依赖于Docker容器技术,因此首先需要在CentOS上安装DockerDocker的安装分为两个版本,社区版(CE)和企业版(EE)。社区版适合开发和运维使用,而企业版则由公司支持,并提供认证的容器和插件。在...
docker搭建elk
weixin_41387105的博客
03-05 561
docker pull elasticsearch:6.5.1 存储各类日志 docker pull logstash:6.5.1 ogstash server端用来搜集日志 docker pull kibana:6.5.1 web化接口用作查寻和可视化日志; 依次启动 elasticsearch、logstash、kibana 创建自定义的网络(用于连接到连接到同一网络的其他服务(例如Kibana)) docker network create somenetwork 否则会出现异常
docker 搭建 ELK
司马懿的西山居
07-27 1474
简介 ELK开源日志框架同数据 https://www.elastic.co Elasticsearch 是一个基于JSON的分布式搜索和分析引擎 Logstash 是动态数据搜集管道,拥有可扩展的插件生态系统 Kibana 可以让您的数据变得有形有样,是一个可扩展的用户界面 官网docker指导地址 Elasticsearch+Kibana https://www.elastic.co/guide/en/kibana/current/docker.html#docker Logstash http
Docker——搭建ELK
Ti__iT的博客
11-15 586
安装Elasticsearch 1.拉取镜像 docker@box:/home/box$ docker pull elasticsearch:7.14.2 2.在宿主机准备配置文件 创建目录 docker@box:/$ mkdir -p /server0/config/elk 在/server0/config/elk目录下创建elasticsearch.yml文件 在elasticsearch.yml添加配置信息 cluster.name: "docker-cluster" ..
docker 搭建 elk
qq_42332223的博客
05-30 871
1、docker 环境搭建 Docker 安装 1.安装yum-utils: yum install y yum utils device mapper persistent data lvm2 2.为yum源添加docker仓库位置: yum config manager add repo https://download.docker.com/linux/centos/docker-ce.repo 3.安装docker: yum install docker-ce 4.启动docker: syst
Docker环境下搭建ELK
Rio.的博客
11-12 539
1.拉取docker镜像 这里选用7.6.1版本,注意es、kibana、logstash、filebeat版本要保持一致,不然会出现问题 分别执行以下四条命令,拉取镜像 docker pull docker.elastic.co/elasticsearch/elasticsearch:7.6.1 docker pull docker.elastic.co/kibana/kibana:7.6.1 docker pull docker.elastic.co/logstash/logstash:7.6.1 do
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值