docker安装ELKF

最新推荐文章于 2024-03-28 16:05:38 发布
最新推荐文章于 2024-03-28 16:05:38 发布
阅读量548 收藏 5
点赞数
文章标签: docker elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eric_LEE2414/article/details/107456202
版权

docker安装ELKF

准备一台ubuntu18.04的机器

本次搭建使用的版本都是7.6.2,保持版本统一,避免不可预料的异常

一.安装elasticsearch

本次安装的es为单机版,没做集群化部署

前置工作,首先编辑 /etc/sysctl.conf,添加vm.max_map_count=262144一行,sycstl -p重置

  1. 创建docker的统一网络,使kibana能与es通信
docker network create somenetwork
  1. docker运行es
docker run -d --name es -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node"  -e ES_JAVA_OPTS="-Xms=256m -Xms=256m" --network=somenetwork -v /usr/local/docker/elasticsearch/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml  elasticsearch:7.6.2

-e discovery.type=single-node 表示单个节点开发

-e ES_JAVA_OPTS="-Xms=256m -Xms=256m"设置es启动内存,避免启动失败

--network=somenetwork指定es容器的启动网络,为了让下一步kibana能访问到

-v /usr/local/docker/elasticsearch/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml挂载es的配置文件,方便修改

  1. 修改elasticsearch.yml
http.host: 192.168.8.10	#本地地址
#跨域访问
http.cors.enabled: true
http.cors.allow-origin: "*"
  1. 查看启动结果
docker restart es	#修改配置文件后重启
docker ps 
curl localhost:9200

在这里插入图片描述

二.安装kibana

  1. 启动kibana容器
docker run -it -d -e ELASTICSEARCH_URL=http://192.168.8.10:9200 --name kibana -p 5601:5601 --network=somenetwork kibana:7.6.2
  1. 进入kibana容器,修改配置文件
docker exec -it kibana /bin/bash

编辑kibana.yml

bash-4.2$ vi /usr/share/kibana/config/kibana.yml

#
# ** THIS IS AN AUTO-GENERATED FILE **
#

# Default Kibana configuration for docker target
server.name: kibana
server.host: "0.0.0.0"
elasticsearch.hosts: [ "http://192.168.8.10:9200" ]	#改成es地址
xpack.monitoring.ui.container.elasticsearch.enabled: true
i18n.locale: "zh-CN"	#汉化kibana界面
  1. 退出容器重启kibana
docker restart kibana
  1. 测试,访问http://192.168.8.10:5601

在这里插入图片描述

三、安装logstash

logstash最关键的是conf.d下面的xxx.conf文件,用好logstash就要学会配置conf文件

  1. 新建挂载配置文件logstash.yml和base.conf

logstash.yml内容:

path.config: /usr/share/logstash/conf.d/*.conf
path.logs: /var/log/logstash

base.conf内容:

input {
    beats {
    	port => 5044				# logstash暴露的端口
        include_codec_tag => false	# 去除filebeat的默认tag
    }
}
output {
	# 下面是根据接收的条件判断,输出到es中的不同索引

    if [fields][log_type] == "base" { 		# fields\log_type是在filebeat中定义的
        elasticsearch {
            hosts => ["192.168.8.10:9200"]	#es地址	
            index => "skymbase-logs"		#索引名,自定义
        }
    }
#	也可使用 tags,tags也是在filebeat中定义的,第二个"[0]"是logstash接收的tags是个数组,一定要加,具体数字可以查看日志
#    if [tags][0] == "skymbase-logs" { 				# fields\log_type是在filebeat中定义的
#        elasticsearch {
#            hosts => ["192.168.8.10:9200"]
#            index => "skymbase-logs"
#        }
#    }
    if [fields][log_type] == "project"{
        elasticsearch {
            hosts => ["192.168.8.10:9200"]
            index => "skymproject-logs"
        }
    }
    if [fields][log_type] == "nginx"{
        elasticsearch {
            hosts => ["192.168.8.10:9200"]
            index => "nginx-logs"
        }
    }
    stdout { codec => rubydebug }
}
  1. 启动docker容器
docker run -it -d -p 5044:5044 --name logstash -v /usr/local/docker/logstash/logstash.yml:/usr/share/logstash/config/logstash.yml -v /usr/local/docker/logstash/conf.d/:/usr/share/logstash/conf.d/ logstash:7.6.2
  1. 查看启动状态
docker ps

在这里插入图片描述

四、安装Filebeat

  1. 新建filebeat.yml
filebeat.inputs:
- type: log						# 默认log,还有stdin输入
  enabled: true
  paths:
  - /var/log/skym/skymbase.log	# 读取日志的位置,可使用正则表达来通配
  tags: ["skymbase-logs"]		# 标记tag,方便logstash中来区分日志源
  fields:
    log_type: base				# 键值对,key、value均可自定义
  # 将以空格开头的所有行合并到上一行 并把以Caused by开头的也追加到上一行
  multiline.pattern: '^[[:space:]]+(at|\.{3})\b|^Caused by:' 
  multiline.negate: false
  multiline.match: after

- type: log
  enabled: true
  paths:
  - /var/log/skym/skymproject.log
  tags: ["skymproject-logs"]
  fields:
    log_type: project
  multiline.pattern: '^[[:space:]]+(at|\.{3})\b|^Caused by:'
  multiline.negate: false
  multiline.match: after

- type: log
  enabled: true
  paths:
  - /var/log/nginx/access.log
  tags: ["nginx-logs"]
  fields:
    log_type: nginx

- type: log
  enabled: true
  paths:
  - /var/log/nginx/error.log
  tags: ["nginx-error"]

output.logstash:
  hosts: ['192.168.8.10:5044']	# 输出到logstash,启动filebeat前必须先启动要输入的工具,这边必须先启动"192.168.8.10:5044"上的logstash
  1. docker启动filebeat容器
docker run --name filebeat --restart=always --user=root -d -v /home/admin/skymbase.log:/var/log/skym/skymbase.log -v /home/admin/skymproject.log:/var/log/skym/skymproject.log -v /var/log/nginx/access.log:/var/log/nginx/access.log -v /usr/share/docker/filebeat/filebeat.yml:/usr/share/filebeat/filebeat.yml:ro -v /var/lib/docker/containers:/var/lib/docker/containers:ro -v /var/run/docker.sock:/var/run/docker.sock:ro docker.elastic.co/beats/filebeat:7.6.2
  1. 查看容器启动状态
docker ps

在这里插入图片描述

flypiggy-stack
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker安装ELK
weixin_43740449的博客
02-13 148
一、安装Docker 1、安装依赖 yum install -y yum-utils device-mapper-persistent-data lvm2 2、添加软件源 yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 3、安装docker-ce y...
docker 日志管理(elkfdocker-compose 一键启动.zip
10-20
docker elkf 日志管理系统 docker-compose一键启动 内附教程
基于Docker环境部署ELKF日志分析系统
li81562的博客
08-10 497
基于Docker环境部署ELKF日志分析系统
Docker 部署 Elasticsearch-Filebeat-Kibana
最新发布
刘某的博客
03-28 1326
Elasticsearch、Filebeat 和 Kibana 是 Elastic Stack 的三个主要组件,通常用于日志分析、搜索、实时数据监控和可视化。
Docker方式搭建ELKF集群--集成kafka和redis抽取日志
qq_39169917的博客
07-06 643
上面 必须注意: 如果要生效 /etc/sysctl.conf 请务必确保 net.ipv4.ip_forward=1 ,默认他是0,如果是0。1、启动相关应用 比如:Mysql、Nginx、Redis,具体如果安装启动,我这里就不多说,我主要讲解一下已经启动的应用。内核参数文件 /etc/sysctl.conf 里面增加一行 vm.max_map_count=262144。/kibana/config/kibana.yml 文件。192.168.88.133 上创建目录。
docker安装ELK详细步骤
上善若水
10-21 2704
elk 安装
ELKF日志学习(二)ELKF平台搭建 Docker单机
IMJCW的博客
12-23 503
前言 本文是基于 hub.docker.com 站点提供的 Docker 容器进行搭建的,且是 单机 ,仅用于学习。 代码仓库 talk-lucky/elkf-study ELKF目录 说明 为了能够达到更好的学习效果,这里将 Elasticsearch 设置成了无需密码的状态。 同时,Elasticsearch 也用的是免费版。 后期告警部分,会使用 Elasticsearch 白金收费版,默认只有试用 30 天,如果需要更长时间的试用,需要付费购买。 镜像版本 Docker 镜像版本: 7.6.1。
Docker 安装ZLMediaKit 的安装
12-18
基于C++11开发,避免使用裸指针,代码稳定可靠,性能优越。 ... 使用多路复用/多线程/异步网络IO模式开发,并发性能优越,支持海量客户端连接。 代码经过长期大量的稳定性、性能测试,已经在线上商用验证已久。...
docker安装依赖包
04-25
docker安装依赖包
docker安装步骤.zip
12-07
centos7下,标准化的docker安装步骤,包含卸载老docker版本,升级新的docker版本操作
docker安装kong网关的方法示例
09-29
主要介绍了docker安装kong网关的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker 安装mysql主从
03-05
docker 安装mysql主从
使用docker安装elk
weixin_43900374的博客
08-22 816
docker安装elk之前要先安装docker-compose,而按照docker-compose之前要先安装pip,而按照pip可以直接按照python,因为python自带pip,omg,这都是我看在网上一步步总结过来的相对完整又简单的使用docker安装elk
Docker快速搭建部署ELK实战详解
weixin_45103378的博客
05-26 9539
Docker搭建ELK
基于Docker搭建ELK日志搜集处理分析系统
时间静止
01-15 5296
通过搭建分布式日志分析系统ELK, 为项目添加日志链, 并且介绍了kibana的基本使用方法. 避免总是登录堡垒机查看日志的问题. 你确定不来康康吗? 带你 蹬dua大佬 哦~~~
Docker elacticsearch+filebeat+logstash+kibana docker-compose一键启动 日志管理系统 本地安装 详细版
HaoJIANG_0的博客
10-19 839
思路(使用离线本地搭建) 1.安装docker以及docker-compose(自行安装 版本不低即可) 安装docker: (4条消息) Centos7安装Docker_玩物丧志的快乐的博客-CSDN博客_centos7 docker 安装docker-compose: (4条消息) 安装docker-compose的两种方式_沙漠之鹰的博客-CSDN博客_如何安装docker-compose 2.创建网络并查看(开始elkf安装搭建) 修改系统参数: 进入目录/e...
Docker - docker-compose安装ELK
stark张宇
05-21 2162
概述 使用的是docker-compose方法安装elk组件,对这部分的内容进行一个知识上的补充,在这里把之前的Docker文章拿出来做个学习的索引,以方便刚刚接触的同学,那让我们开始吧。 Docker 环境下部署高可用集群实践 Docker构建PHP7自定义Dev环境扩展教程 单独搭建部署应用服务(Nginx+Php+Mysql+Redis) Dockerfile、数据存储volume、网络通信 docker-compose 基本使用 启动服务 docker-compose up //启动 守护进程
windows10 docker-composer 安装elkf服务
05-14
安装ELKF服务需要以下步骤: 1. 安装DockerDocker Compose 在Windows 10上安装DockerDocker Compose,请参考Docker官方文档。 2. 创建一个Docker Compose文件 在一个空白目录中创建一个名为“docker-compose...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值