使用docker搭建单机版ELKF所遇到的一些坑

最新推荐文章于 2024-06-07 18:09:17 发布
最新推荐文章于 2024-06-07 18:09:17 发布
阅读量329 收藏 2
点赞数
文章标签: docker elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eric_LEE2414/article/details/107463722
版权

此文针对7.6.2版本的elkf

一、搭建Elasticsearch遇到的问题

  1. max virtual memory areas vm.max*_map_count [65530] likely too low, increase to at least [262144]*

    max virtual memory areas vm.max*_map_count [65530] likely too low, increase to at least [262144]*

    修改 /etc/sysctl.conf文件,添加vm.max_map_count=262144一行,使用sycstl -p重置

  2. Java HotSpot(TM) 64-Bit Server VM warning: INFO:
os::commit_memory(0x0000000085330000, 2060255232, 0) failed;
error=’Cannot allocate memory’ (errno=12)

    elasticsearch5.0以后默认分配jvm空间大小为2g,内存不足以分配导致。

    运行docker命令加上-e "ES_JAVA_OPTS=-Xms512m -Xmx512m"

二、搭建kibana遇到的问题

docker运行kibana最大的问题就是启动之后访问不了,因为kibana需要es输入,但是使用docker启动的话这两个容器的网络不在一个网段,就无法通信,所以我们需要在启动容器的时候指定network

  1. 创建docker network
docker network create somenetwork
  1. 启动es、kibana容器时,使用--network=someonework指定network
  2. 若没挂在kibana.yml,我们待启动好后,利用docker exec命令进入kibana容器编辑/usr/share/kibana/config/kibana.yml文件,修改elasticsearch.hosts: [ "http://192.168.8.10:9200" ] #改成es地址

三、关于logstash与Filebeat

logstash和filebeat的启动是很便捷的,我使用的时候遇到的主要问题就是配置文件的编辑

我这边主要的安装思路是,使用filebeat获取日志发送到logstash,进行过滤

  1. 使用filebeat接收多个日志,包括两个业务系统及nginx
  2. 利用logstash,在es中创建不同的index
filebeat.inputs:
- type: log
  enabled: true
  paths:
  - /var/log/base.log
  tags: ["base-logs"]
  fields:
    log_type: base
  multiline.pattern: '^[[:space:]]+(at|\.{3})\b|^Caused by:' #将以空格开头的所有行合并到上一行 并把以Caused by开头的也追加到上一行
  multiline.negate: false
  multiline.match: after
....
....

这里标记了tagsfields键值对,我们可以在logstash中使用

# 我先贴出网上找到的配置文件使用tags的写法(logstash配置文件xxx.conf)
output {
    if [tags] == "base-logs" {
        elasticsearch {
            hosts => ["192.168.8.10:9200"]
            index => "base-logs"
        }
    }
 ...
 ...
}

这样配置的话,我们永远获取不到tags的值,也就是永远不能创建索引

我找遍了网上很多资料,都解决不了,于是我从logstash的日志下手

我们截取一段日志

{
          "tags" => [
        [0] "base-logs"
    ],
           "ecs" => {
        "version" => "1.4.0"
    },
       "message" => "2020-07-20 14:08:26.822  INFO [base,,,] 5184 --- [trap-executor-0] c.n.d.s.r.aws.ConfigClusterResolver      : Resolving eureka endpoints via configuration",
           "log" => {
        "offset" => 64846975,
          "file" => {
            "path" => "/var/log/base.log"
        }
    },
        "fields" => {
        "log_type" => "base"
    },
         "agent" => {
        "ephemeral_id" => "80e14e5c-4653-43e3-8826-bb017bf90d64",
             "version" => "7.6.2",
                "type" => "filebeat",
            "hostname" => "a9617dbc992d",
                  "id" => "9c23379c-2bd3-403d-a7a9-6fa9c354785b"
    },
      "@version" => "1",
    "@timestamp" => 2020-07-20T14:08:26.822Z,
     "timestamp" => "2020-07-20 14:08:26.822",
          "host" => {
        "name" => "a9617dbc992d"
    },
         "input" => {
        "type" => "log"
    }
}

我们可以清晰的看到第一行 “tags” => [ [0] “base-logs” ]

我才恍然大悟,原来tags是一个数组,所以我们要改成下面这种写法

output {
    if [tags][0] == "base-logs" {
        elasticsearch {
            hosts => ["192.168.8.10:9200"]
            index => "base-logs"
        }
    }
 ...
 ...
}

使用field的话也是差不多的用法

output {
    if [fields][log_type] == "base" {
        elasticsearch {
            hosts => ["192.168.8.10:9200"]
            index => "base-logs"
        }
    }
 ...
 ...
}
flypiggy-stack
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Elasticsearch8.1基于CentOS7.9的单机安装
yangkei
10-16 2027
ES单节点安装配置-
docker 日志管理(elkfdocker-compose 一键启动.zip
10-20
docker elkf 日志管理系统 docker-compose一键启动 内附教程
Docker ELKF平台搭建 单机
IMJCW的博客
11-05 674
申明 本文是基于 hub.docker.com 站点提供的 Docker 容器进行搭建的,且是 单机 ,仅用于学习。 简介 ELKF 是 Elasticsearch 、 Logstash 、 Kibana 、 Filebeat。 filebeat 是轻量级的开源日志文件数据搜集器,负责对服务的日志进行收集。 logstash 是数据收集引擎,可以对数据进行过滤、分析、丰富、统一格式等操作,存储到用户指定的位置,包含但不限于文件、 elasticsearch 。 elasticsearch 是存储、搜索和分
Docker搭建ELKF日志分析系统
最新发布
weixin_73059729的博客
06-07 1580
在kibana中,默认通过时间来排序。在Management中找到Indexpatterns,单击进去可以看到类似以下图片中的界面,填写www-bdqn-cn-pro-access-*从上面的输入配置文件中可以看出,这里来采用的第一种图形,在Filebeat读取数据后,向logstash发送数据前添加www-bdqn-cn-pro-access的tag。在filter段内的第一行是判断语句,如果www-bdqn-cn-pro-access自定义字符在tags内,则使用grok段内的语句对日志进行处理。
Docker搭建ELK,超详细,亲测可用
qq_43308337的博客
05-11 3950
话不多说,直奔主题 因为kibana要依赖ES所以要先启动ES在启动kibana 首先执行 docker pull elasticsearch:7.0.0 下载好了ES的镜像然后继续执行下面代码 注意:(ES和kibana的本要一致不然可能会出现问题) docker pull logstash:7.0.0 然后继续执行下面代码 docker pull kibana:7.0.0 然后先启...
基于Docker环境部署ELKF日志分析系统
li81562的博客
08-10 516
基于Docker环境部署ELKF日志分析系统
ELK部署出现的错误
weixin_43210754的博客
03-03 366
1.启动kibana出现[fatal] Error: listen EADDRNOTAVAIL x.x.x.x:5601 问题在于这是一个云主机,先前 kibana.yml 里设置的 server.host 是外网的ip,后来改成localhost,或者0.0.0.0,就能正常运行。 但是改成localhost就访问不了web界面,改成0.0.0.0外网就可以访问了 2.启动kibana报 master_not_discovered_exception错误 原因是elasticsearch 的配置错了 cl
ELKF日志学习(二)ELKF平台搭建 Docker单机
IMJCW的博客
12-23 510
前言 本文是基于 hub.docker.com 站点提供的 Docker 容器进行搭建的,且是 单机 ,仅用于学习。 代码仓库 talk-lucky/elkf-study ELKF目录 说明 为了能够达到更好的学习效果,这里将 Elasticsearch 设置成了无需密码的状态。 同时,Elasticsearch 也用的是免费。 后期告警部分,会使用 Elasticsearch 白金收费,默认只有试用 30 天,如果需要更长时间的试用,需要付费购买。 镜像Docker 镜像本: 7.6.1。
基于Docker容器部署ELK日志分析系统
lvjianzhaoa的博客
11-01 688
部署ELK日志分析系统,比较消耗计算机硬件,如果使用虚拟机进行测试部署,建议分配较多的硬件资源,否则,当elk容器运行后,会使其无法正常运行。我这里将分配给docker主机5G内存,四个CPU。 一、环境准备 我这里使用一台docker主机(如需要部署docker服务,可以参考博文:Docker的安装详细配置),其IP地址为192.168.20.6,在其之上运行elk容器。 二、配置docker主...
ElasticSearch ES 安装 常见错误 Kibana安装 设置 权限 密码
m0_37859502的博客
12-13 4542
最近在学习ES数据库,所以将一些东西记录一下。 以下所有的都是基于es7.8.0本进行的 下载安装ES数据库 安装本体 下载地址 : linux mac os windows es的安装非常简单,基本都是解压然后运行就行了。这里我们就以linux本为例子 # 新建一个文件夹 mkdir elasticSearch # 进入文件夹 cd elasticSearch/ # 下载安装包 wget https://artifacts.elastic.co/downloads/elasticsearch/elas
ELKF——从零开始搭建部署ELKF日志系统
qq_33588972的博客
12-15 1721
elk日志系统,收集springboot日志
filebeat+kafka+ELK 6.2.4本安装与部署
07-16
ELK日志系统搭建:filebeat -> kafka -> logstash -> elasticsearch -> kibana
Docker部署ELK 8.8.2(1)-ELK介绍&Elasticsearch安装
weixin_48244640的博客
07-03 1314
Docker部署ELK 8.8.2,ELK介绍,Elasticsearch、Kibana、Logstash、Filebeat安装及使用
ELKF日志管理平台搭建教程(一)-轻量级的日志传输工具(Filebeat)
专注基础架构领域
05-30 1914
由于工作原因,需要搭建一套自己的ELKF日志管理平台,收集系统日志并分析,之Filebeat 已经完全替代了 Logstash-Forwarder 成为新一代的日志采集器,同时鉴于它轻量、安全等特点,越来越多人开始使用它。 本专栏是参照开源搜索与分析Elastic官网文档作为主要依据,系统应用示意图 上图出自于SpringCloud实战专栏,这两个专栏共同组成了上面的系统应用示意图...
ELK、ELKF企业级日志分析系统介绍
qq_64612585的博客
04-10 1343
ELK 和 ElasticStack 实质上指的是同一个概念,ELK 平台是一套完整的日志集中处理方案。其拥有三个组件:ElasticSearch、Logstash 和 Kiabana 配合使用组成一个功能全面的数据平台。另外,当需要处理大量实时数据的场景,ELK 与 Kafka 的集成可以提供一个强大的实时数据收集、存储、分析和可视化解决方案。
Kibana5.2.1使用安装及问题集锦
热门推荐
无与伦比BLOG
02-24 1万+
1配置 编辑config/kibana.yml vim config/kibana.yml 按照要求修改为 elasticsearch.url: "http://10.1.5.66:9200"  ...其他部分没有改动,不需要修改 如果要只允许本机可以访问,kibana.yml 中加入: host: "127.0.0.1" 3.启动 kib
Docker】常用命令 docker network create
好久不见的流星
03-23 1485
在深入探讨命令之前,我们首先需要了解Docker网络。Docker网络是用来连接Docker容器的虚拟网络。命令就是用来创建这些虚拟网络的。通过上述命令,可以创建一个名为my_network的桥接网络,并指定了自定义的子网和网关。通过本文的介绍,读者应该对命令有了更深入的了解。这个命令是创建Docker网络的关键工具,使得用户可以轻松地创建各种类型的网络,并根据需求进行定制。建议读者在实践中多多尝试,根据实际情况使用不同的选项和参数,以便创建出适合自己应用场景的网络。
docker安装ELK详细步骤
上善若水
10-21 2757
elk 安装
CentOS使用Docker搭建GitLab+Jenkins持续集成环境
可以使用`docker search gitlab`命令查找包含中文的GitLab镜像,然后下载所需镜像。在运行GitLab容器时,需指定主机名、端口映射以及数据卷挂载,将容器内的文件映射到主机的特定目录,例如`/data/docker/gitlab`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值