docker-ce 部署elk日志分析系统

已于 2022-08-29 21:46:42 修改
阅读量446 收藏
点赞数 1
分类专栏: docker 文章标签: 大数据 运维 linux docker elk
于 2022-07-03 19:02:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Coastline98/article/details/125587268
版权

elk日志分析系统包括

Elasticsearch(E)几乎实时的日志查询引擎

Logstash(L)读取日志,对日志进行分析过滤

Kibana(K)图形界面

ELK系统日志处理流程

 第一部分:部署docker-ce(社区版)以及elk

1.拉取docker源

wget -O  /etc/yum.repos.d/docker-ce.repo  https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

2.部署docker的加速器

到阿里云控制台找到容器镜像服务,镜像工具,镜像加速器

3.启动docker以及镜像加速器

systemctl restart docker
systemctl enable docker
bash ***.sh

4.拉取elk镜像(也可自己制作dockerfile)

docker pull sebp/elk

5.修改虚拟内存最大数

sysctl -w vm.max_map_count=262144

若不修改可能会出现如下报错

max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

6.部署filebeat

curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.5.4-x86_64.rpm
rpm -ivh filebeat-6.5.4-x86_64.rpm

其他版本的filebeat参考网址Filebeat quick start: installation and configuration | Filebeat Reference [8.3] | Elastic

7.运行一个elk容器,此处依据网络情况选择运行命令

docker run -it -p 5044:5044 -p 5601:5601 -p 9200:9200 -p 9300:9300 -p 9600:9600 --name elk sebp/elk

 若出现上述位置失败

则使用host网络运行,该模式注意镜像与宿主机的端口冲突(5044、5601、9200、9300、9600)

docker run -it --network=host --name elk sebp/elk

8.编辑配置文件

vim /etc/filebeat/filebeat.yml

类型修改为log,enable为true,path为日志收集路径

9.重启filebeat

systemctl restart filebeat

10.浏览器访问部署elk节点的ip和端口

ip:5601 

第二部分:elk使用

1.浏览器访问ip:5601后显示如下页面,找到manage permissions

 2.创建index

3.选择你需要的数据类型

 4.若为添加数据源信息,依据容器操作提示即可

 5.若为自定义(自定义需要确定自己的index是什么,此处我的filebeat与配置文件应该是不一致,但没有找到)

指定 index pattern 为 filebeat-*,这与 Elasticsearch 中的 index一致。(此处显示filebeat-*有报错,具体原因不明,失败)

 6.右侧为官方提供的部分索引源,复制某一个进行演示配置正确index的情况

 7.创建完成后,点击Discover

 8.依据需要进行查看

9.保存的索引删除

Lih Inner Mongolia
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker-compose部署ELK的示例代码
09-29
主要介绍了Docker-compose部署ELK的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
使用docker安装ELK
m0_67403076的博客
08-27 557
一般使用docker安装的是比较新的本,对于测试阶段来说,影响并不大。登录网址:https://cr.console.aliyun.com/可能还会看到未来的本需要java11支持,这里不影响使用。安装成功后,使用 docker --version。等待所有的下载完成,时间可能有点长,需要耐心等待。解决方案,查看所有的容器,删除之前的容器id。浏览器访问: http://ip:5601。1.Docker至少得分配3GB的内存;如果配置太差了,可以指定使用的配置参数。3.防火墙开放相关端口;...
ELK系列一】ELK简介、elasticsearch安装部署
Chenftli的博客
01-21 3945
一、ELK的基本介绍 1、ELK日志协议栈 ELK是三个软件产品的首字母缩写,Elasticsearch,Logstash 和 Kibana。这三款软件都是开源软件,通常是配合使用,而且又先后归于 Elastic.co 公司名下,故被简称为 ELK 协议栈。 Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash是一个完全开源的工具,他可以对你的日志进行收集、过滤,并将其存储供
Docker部署ELK
qq_40406380的博客
06-15 4285
privileged=true 使容器有权限挂载目录。里面的host改为主机的真实IP(内网172网段ip)IP地址改为主机的真实IP(内网172网段ip)-p (小写)映射端口号,主机端口:容器端口。安装ik分词器,下载ik.zip(-P(大写)随机为容器指定端口号。-e 指定启动容器时的环境变量。–name 指定容器别名。–net 连接指定网络。-v 进行容器的挂载。
基于Docker环境部署ELKF日志分析系统
li81562的博客
08-10 483
基于Docker环境部署ELKF日志分析系统
Docker快速搭建部署ELK实战详解
weixin_45103378的博客
05-26 9297
Docker搭建ELK
docker-compose部署配置jenkins的详细教程
01-09
docker-compose部署配置jenkins  一、docker-compose文件 version: '3.1' services: jenkins: image: jenkins/jenkins:lts volumes: - /data/jenkins/:/var/jenkins_home - /var/run/docker.sock:/var/run/...
ruoyi-cloud微服务Linuxdocker-compose部署
05-10
ruoyi-cloud微服务Linuxdocker-compose部署 博客链接:https://blog.csdn.net/zht3306/article/details/124687425?spm=1001.2014.3001.5501
docker-ce-19.03.15.tgz
07-03
离线安装docker19的离线包,可以redhat7.2 或者 centos7.2 可以直接安装
搭建基于dockerelk平台来分析java日志
Rocky的博客
12-29 2824
目录搭建基于dockerelk平台来分析java日志整体思路关键问题问题如下日志json化解决思路方案一:配置filebeat和logstash方案二:从日志源头处改动在centos7上安装docker安装elk单独测试logstash安装filebeat 搭建基于dockerelk平台来分析java日志 整体思路 使用已有的elk docker镜像sebp/elk快速搭建elk平台 se...
【日志】docker环境搭建elk
Rex的博客
02-18 1834
docker 搭建elk
spring boot lombok 在 application.properties 指定配置文件
金戈铁马
09-11 1251
logging.config.包名=配置文件名 例如: logging.config.com.example.demo=logback-spring.xml logback-spring.xml 需要放在 resources目录下。 默认情况lombok使用的是logback,这里给一份参考的配置文件,注意需要修改日志输出的路径,不然会启动失败。 <?xml version="1.0...
docker部署elk
最新发布
eighters的博客
11-02 997
docker部署elk,实测步骤及测试梳理
揭秘_Spring Boot 整合 elk
qq_36688928的博客
07-12 244
转自:https://bbs.csdn.net/topics/392645497 一、elk简介 Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash是一个完全开源的工具,他可以对你的日志进行收集、过滤,并将其存储供以后使用(如,搜索)。 Kibana也...
ELK(ElasticSearch, Logstash, Kibana)搭建日志分析平台-Elasticsearch篇
哪一站
12-01 604
ELK平台介绍 日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。 通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之急我们使用
基于Docker容器部署ELK日志分析系统
lvjianzhaoa的博客
11-01 673
部署ELK日志分析系统,比较消耗计算机硬件,如果使用虚拟机进行测试部署,建议分配较多的硬件资源,否则,当elk容器运行后,会使其无法正常运行。我这里将分配给docker主机5G内存,四个CPU。 一、环境准备 我这里使用一台docker主机(如需要部署docker服务,可以参考博文:Docker的安装详细配置),其IP地址为192.168.20.6,在其之上运行elk容器。 二、配置docker主...
docker方式部署ELK日志环境
HelloTheWorld100的博客
07-08 534
ELK是一套针对日志数据做解决方案的框架,分别代表了三款产品: - E: ElasticSearch(ES),负责日志的存储和检索; - L:Logstash,负责日志的收集,过滤和格式化; - K:Kibana,负责日志的展示统计和数据可视化;包含以下几个主要特点:ELK提供了一整套解决方案,并且都是开源软件,之间互相配合使用,完美衔接,高效的满足了很多场合的应用。目前主流的一种日志系统。注意:elk3个软件需要保持本一致,此处使用的是7.8.0本的镜像,本不一致会出现未知错误。安装 Elastic
docker-compose部署elk
05-18
Docker-compose 部署 ELK(Elasticsearch、Logstash、Kibana)的步骤如下: 1. 创建一个目录,例如 elk,用于存放 docker-compose.yml 文件和其他配置文件。 2. 在 elk 目录下创建一个 docker-compose.yml 文件,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值