Docker中安装ElasticSearch+Kibana+Logstash(ELK)实践

最新推荐文章于 2025-03-23 16:59:47 发布
最新推荐文章于 2025-03-23 16:59:47 发布
阅读量1.7k 收藏 21
点赞数 24
文章标签: elasticsearch 搜索引擎 elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RudolphLiu/article/details/144158749
版权

Elasticsearch、Kibana 和 Logstash 通常被统称为 ELK 堆栈

在软件项目中一般充当:数据存储和搜索、日志管理、数据可视化等功能角色

成员介绍

ElasticSearch

  1. 定义:Elasticsearch是一个基于Lucene的分布式、RESTful风格的搜索和数据分析引擎
  2. 主要功能
    • 全文搜索:可以快速地执行全文搜索,返回相关性最高的结
    • 实时索引:支持实时索引数据,意味着数据可以几乎实时地被搜索到
    • 分布式架构:设计为分布式系统,可以水平扩展,处理PB级的数据
    • 数据分析:除了搜索,还可以执行复杂的数据分析,如聚合、排序和过滤
  3. 使用场景:日志分析、实时监控、搜索引擎、数据仓库等

Kibana 

  1. 定义:Kibana是一个为Elasticsearch设计的开源数据可视化和分析工具
  2. 主要功能
    • 可视化:提供丰富的可视化选项,如柱状图、折线图、饼图、地图等,帮助用户直观地理解数据
    • Dashboard:可以创建和共享交互式的Dashboard,展示多个可视化结果
    • 探索数据:允许用户通过简单的界面探索Elasticsearch中的数据
    • 实时展示:与Elasticsearch结合,可以实时展示数据变化
  3. 使用场景:与Elasticsearch配合使用,进行数据可视化、日志分析、业务监控等

Logstash 

  1. 定义:Logstash是一个开源的服务器端数据处理管道,它能够同时从多个来源采集数据,转换数据,然后将数据发送到指定的“stash”(存储库)中
  2. 主要功能
    • 数据采集:能够从各种数据源(如日志文件、系统事件、网络包、社交媒体 feeds 等)中采集数据
    • 数据转换:可以将非结构化的日志数据转换为结构化的JSON格式,便于后续处理和分析
    • 数据输出:可以将处理后的数据发送到各种目的地,如Elasticsearch、数据库、消息队列等
  3. 使用场景:日志管理、数据转换、集成各种不同数据源

从Docker开始

镜像准备

Docker @ Elastic网站中可以看到Elastic的所有项目的Docker镜像以及更新时间

Documentation网站中可以学习这些项目的官方文档

这里我们主要使用ELK三个项目,在这里我们以8.16.1版本为案例分别拉取三个镜像:

docker pull docker.elastic.co/elasticsearch/elasticsearch:8.16.1
docker pull docker.elastic.co/logstash/logstash:8.16.1
docker pull docker.elastic.co/kibana/kibana:8.16.1

创建Network

docker network create elastic

搭建ElasticSearch

启动命令

docker run --name es01 --net elastic -p 9200:9200 -it \
-e "ELASTIC_PASSWORD=elastic" \
-v /docker/elasticsearch/data:/usr/share/elasticsearch/data \
-d docker.elastic.co/elasticsearch/elasticsearch:8.16.1

内容说明

--name es01:容器的名字可以自定义随便改

--net elastic:指定容器连接到名为 elastic 的 Docker 网络。这使得该容器能够与同一网络中的其他容器进行通信。

-p 9200:9200:这个选项将宿主机的 9200 端口映射到容器的 9200 端口,允许从外部访问 Elasticsearch 的 HTTP API。访问 http://localhost:9200 将会链接到容器中的 Elasticsearch 服务。

-it: 这个组合选项使容器以交互模式运行,并分配一个伪终端。虽然这个选项在后台运行的容器中不总是必要,但在调试时很有用。

-e "ELASTIC_PASSWORD=elastic": 这个选项设置环境变量 ELASTIC_PASSWORD,用于配置 Elasticsearch 的默认用户(elastic)的密码为 elastic。这对安全性非常重要。

如果不打算在环境变量里指定固定的密码,后续可以通过此命令获取一个重置后的新密码

docker exec -it es01 /usr/share/elasticsearch/bin/elasticsearch-reset-password -u elastic

注意: -it 后面是es容器的自定义名称

通过执行命令之后会得到一个new value ,里面就是 用户名 elastic 的密码

-v /docker/elasticsearch/data:/usr/share/elasticsearch/data: 这个选项将宿主机的 /docker/elasticsearch/data 目录挂载到容器的 /usr/share/elasticsearch/data 目录。这使得 Elasticsearch 的数据可以持久化存储,即使容器被删除或重新启动,数据也不会丢失。

-v 后面 是两个路径 用冒号(:)分开,其中左侧是宿主机本地的路径,后面是容器内部的路径,即使不自己手动去创建这个文件夹,在执行命令之后,也会自动创建,所以确定好位置之后,把自定义的位置设置在冒号左侧即可

-d: 这个选项让容器在后台运行(即“分离模式”)。这样你可以继续在终端中执行其他命令,而不必保持容器的终端打开。

docker.elastic.co/elasticsearch/elasticsearch:8.16.1: 这是要运行的 Docker 镜像。

启动成功之后:查看控制台:

ES的最新镜像在容器内部创建了证书以及生成了一段Kibana的token,这个token可以先保存下来,或者后续自己手动生成都可以

验证

访问9200

容器启动成功之后,通过:https://localhost:9200/ (注意,这里是https)

  • 从 Elasticsearch 7.x 版本开始,默认启用了安全功能,包括对 REST API 的 HTTPS 访问。这意味着默认情况下,Elasticsearch 会要求通过安全连接进行访问。
  • 如果你在启动 Elasticsearch 时配置了安全设置(如设置了用户密码),Elasticsearch 会要求使用 HTTPS 进行访问。

成功访问后的内容大概长这样,也就意味着ES已经成功启动:

关闭https(可选)

如果需要关闭https,那么通过命令行进入容器内部

docker exec -it es01 /bin/bash

或者通过docker desktop,或者portainer 访问,最后编辑elasticsearch的配置文件

vi /usr/share/elasticsearch/config/elasticsearch.yml

将https禁用掉(不推荐)

xpack.security.enabled: false

搭建kibana

刚才在启动ES的时候,控制台日志中,ES自动为用户创建了一个token,用于和kibana的绑定,没有保存下来也无所谓,通过下面这个命令可以从ES里再拿到一个新的

docker exec -it es01 /usr/share/elasticsearch/bin/elasticsearch-create-enrollment-token -s kibana

启动命令

docker run --name kibana01 --net elastic -p 5601:5601 -d docker.elastic.co/kibana/kibana:8.16.1

配置

启动成功之后通过http://localhost:5601/访问到kibana页面可以看到一个标题是Configure Elastic to get started 的 输入框,在这里将token输入进去

这里一定要将kibana和es设置在一个network中,可以看到上方,由于kibana和es在一个network里,所以kibana已经匹配到es的位置

如果点击提交配置,提示错误

Couldn't configure Elastic

Generate a new enrollment token or configure manually.

那么就需要再使用命令去拿一个新的

docker exec -it es01 /usr/share/elasticsearch/bin/elasticsearch-create-enrollment-token -s kibana

点击配置Elastic之后弹出一个框要求输入验证码

这个验证码其实在Kibana启动的时候,控制台日志中会输入一个验证码尅有拿来直接用,如果没有拿到这个验证码,根据上面的提示,进到kibana容器内部,通过bin目录下面的,kibana-verification-code再拿一个

验证

配置成功后弹出用户名密码登录,这里输入安装ES时设置的用户名密码,如果按照上文中的命令启动的es,那么用户名密码都是elastic

设置中文环境

按照上文的方式进入kibana之后,kibana默认的配置中是没有国际化支持的,这个需要自己去配置,只需要加一行配置即可

命令行输入命令进入容器:

使用一下命令将容器 kibana01中的kibana.yml配置文件复制到命令行当前文件夹

docker cp kibana01:/usr/share/kibana/config/kibana.yml .

打开kibana.yml文件之后在文件最下方加一行

i18n.locale: "zh-CN"

保存之后再通过命令把当前文件夹下的kibana.yml文件复制到kibana01容器中去:

docker cp kibana.yml kibana01:/usr/share/kibana/config/kibana.yml

然后重启容器:

docker restart kibana01

重新输入用户名密码进入界面,发现已经都变成中文了

搭建Logstash

概念

logstash最主要的功能是从input获取数据,通过filter处理,再输出到指定的地方 ,官网给出的示例图是,从DataSource中拿到数据,然后经过Logstash的处理,先是将数据input进来,然后经过各种filters过滤,然后输出到某个地方。

Logstash管道有两个必需的元素,输入输出,过滤器是可选内容。

关于输入

Logstash的输入插件非常丰富,不单单是数据库,控制台,它几乎可以处理任何类型的数据输入需求。随着技术的不断发展,Logstash支持的输入源也在不断增加。

例如:用户可以直接从命令行输入数据、文件、syslog、TCP/UDP、Beats、JDBC、ES、Kafka、Redis、HTTP/HTTPS等,更多可以参阅:Input plugins | Logstash Reference [8.16] | Elastic

关于输出

Logstash 提供了多种输出插件,用于将处理后的数据发送到不同的目的地,比如ES、Redis、文件、Kafka、Email、TCP/UDP等,更多可以参阅:Output plugins | Logstash Reference [8.16] | Elastic

关于过滤器

Logstash也提供了很多输出插件,最常用的就是 Grok(用于解析和结构化非结构化日志数据),其他还有很多具体可以参阅:Filter plugins | Logstash Reference [8.16] | Elastic

启动准备

Logstash配置

Logstash有两个部分值得挂载到宿主机本地配置,一个是Config一个是pipeline,关于config部分,如果直接启动一个logstash8.x镜像,可以进入镜像看到一个默认的配置文件:/usr/share/logstash/config/logstash.yml,内容是

http.host: "0.0.0.0"
xpack.monitoring.elasticsearch.hosts: [ "http://elasticsearch:9200" ]

http.host: “0.0.0.0” :代表所有可用的 IPv4 地址。当你设置 Logstash 监听在这个地址上时,它可以从任何网络接口接收连接,包括局域网、公网接口等

xpack.monitoring.elasticsearch.hosts:这个配置项指定了 Logstash 应该将监控数据发送到哪个 Elasticsearch 实例,这里默认是写了一个elasticsearch:9200,但要与我们在docker中配置的es连接,其实要把它更改成我们自定义的容器名。

如果ES设置的有用户名密码,以及登录校验的配置,那么需要再在这个配置文件中,加上自己的用户名密码:

xpack.monitoring.elasticsearch.username: "elastic"
xpack.monitoring.elasticsearch.password: "elastic"

流水线配置

Logstash的默认流水线配置如下,可以看到一个input和一个output,这是一个简单的输入输出,但是这是结合Filebeat的一个默认配置

在学习使用Logstash之前先弄一个简单的流水线配置跑起来即可:

input {
    generator {
        count => 10
        message => '{"title":"helloworld","content":["red","blud","yellow"]}'
        codec => json
    }
}
output {
    stdout {
        codec => rubydebug
    }
}

  • input { }:这是 Logstash 配置文件中定义输入插件的区域。在这个大括号内,你可以指定一个或多个输入源。

  • generator:这是一个内置的输入插件,用于生成测试数据。它不会从外部源读取数据,而是根据配置生成指定数量的数据。

  • count => 10:这指定了 Logstash 应该生成多少个事件。在这个例子中,它会生成 10 个事件。

  • message => '{"title":"helloworld","content":["red","blud","yellow"]}':这是生成的事件的内容。每个事件都将包含这个 JSON 字符串。

  • codec => json:这告诉 Logstash 使用 JSON 编解码器来解析消息字段。这意味着 Logstash 会将 message 字段中的 JSON 字符串解析为一个 Logstash 事件。

  • output { }:这是 Logstash 配置文件中定义输出插件的区域。在这个大括号内,你可以指定一个或多个输出目标。

  • stdout { }:这里指定了 stdout 输出插件。这个插件允许 Logstash 将处理后的数据发送到标准输出(通常是命令行界面)。

  • codec => rubydebug:这是对 stdout 插件的一个配置,指定了使用 rubydebug 编解码器。rubydebug 编解码器以人类可读的格式(通常是 JSON)输出事件数据。这意味着当你输入数据时,Logstash 不仅会输出数据,还会以格式化的 JSON 形式展示事件的所有字段,包括一些内置的字段(如 @timestamp@version 和 message)以及可选的 host 字段。

将两个文件保存好位置之后,便可以开始启动了

启动命令

docker run -it --name logstash \
--network elastic \
-v /docker/logstash/pipeline/logstash.conf:/usr/share/logstash/pipeline/logstash.conf \
-v /docker/logstash/config/logstash.yml:/usr/share/logstash/config/logstash.yml docker.elastic.co/logstash/logstash:8.16.1

启动之后可以看到,控制台打印了10次 在pipeline中配置的message 

 后续根据自己的业务需要去配置流水线,然后重启容器即可

刘子丙
关注
docker安装elkElasticsearch+logstash+kibana) 亲测可以使用
qq_44605317的博客
07-02 3653
一、elk是什么 ELK 是一套完整的日志收集以及展示的解决方案,是三个产品的首字母缩写,分别是ElasticSearchLogstashKibanaElasticSearch: 简称ES,它是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析 Lucene 基础上的搜索引擎,使用 Java 语言编写。 Logstash:是一个具有实时传输能力的数据收集引擎,用来进行数据收集 然后发送给 es Kibana:为 Elasticsearch 提供了分析和可视化的 Web 平台
Elasticsearch Logstash Kibana
路人甲的博客
01-19 3110
一、ELK介绍: ELK是由Elasticsearch Logstash Kibana三大组件构成的一个基于web页面的数据分析工具。 二、组件结构: Elasticsearch:是一个开源分布式时实分析搜索引擎,建立在全文搜索引擎库Apache Lucene基础上,同时隐藏了Apache Lucene的复杂性。Elasticsearch将所有的功能打包成一个独立的动画片,索引副本机制,RESTful风格接口,多数据源。自动搜索等特点。 Logstash :是一个完全开源的工具,主要用于数据收集,同时可以对
Docker搭建KibanaLogstash整合ElasticSearch实现日志收集
Dream_it_possible!的博客
03-27 859
文章目录一、安装ElasticSearch1. 拉取elasticsearch镜像2. 修改虚拟内存大小3.启动 elasticsearch 容器二、安装 Logstash1. 获取Logstash镜像2. 挂载配置3.启动logstash 容器三、安装Kibana1. 获取kibana镜像2. 启动kibana3. 开启防火墙4. 测试访问 一、安装ElasticSearch 1. 拉取elasticsearch镜像 docker pull elasticsearch:7.6.2 2. 修改虚拟内存
Elasticsearch原生linux部署集群 和docker部署集群
最新发布
2302_76195174的博客
03-23 892
无论是原生 Linux 部署还是 Docker 部署Elasticsearch 集群的部署都需要根据实际需求和环境特点进行选择。原生部署适合对性能和控制力要求高的场景,而 Docker 部署则更适合快速迭代和资源优化的场景。选择合适的部署方式,可以最大化 Elasticsearch 的性能和可用性,满足业务需求。
docker-compose一键部署 Elasticsearch Logstash Kibana
建伟博客
03-27 2810
ElasticsearchLogstashKibana三个中间件在有点规模的项目中都会使用到,尤其是涉及到站内搜索、日志采集等需求时。在开发和测试环境,我们需要快速部署和管理给开发人员使用,那么 docker-compose一键部署最适合不过了。......
Tp5中结合es的使用
weixin_43303719的博客
04-27 3214
es的使用: 安装:docker pull elasticsearch:7.12.1 创建目录: mkdir /docker/es mkdir /docker/es/conf mkdir /docker/es/data mkdir /docker/es/plugins 创建文件: touch /docker/es/conf/elasticsearch.yml 配置文件: cluster.name: my-application #集群名称 node.name: node-1 #节点名称
Elasticsearch+Kibana+Logstash 搭建日志平台
热门推荐
小程序
06-17 1万+
大型日志平台搭建 Java 环境部署 网上很多教程,此处只做出测试 java -version java version "1.7.0_45" Java(TM) SE Runtime Environment (build 1.7.0_45-b18) Java HotSpot(TM) 64-Bit Server VM (build 24.45-b08, mixed mo
elasticsearchlogstashkibana
chengxuyuanyonghu的专栏
03-23 2039
开源实时日志分析 ELK , ELKElasticSearchLogstash 和 Kiabana 三个开源工具组成。官方网站:https://www.elastic.co 其中的3个软件是:    Elasticsearch 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制, restful 风格接口,多数据
Docker--ElasticsearchKibanaLogstash安装
sunies-的博客
07-15 568
Elasticsearch安装 1、前言 最近想把ELK技术栈总结一番,包括安装部署及使用,一切推倒重来,今天先来一篇ES的安装,后面的慢慢更新。之前也安装过ES,但是是直接使用tar包在虚拟机上安装安装倒是不麻烦,就是各种参数调整配置比较头大,比如内核要求、文件权限、线程数、进程的虚拟内存等。Docker普及之后,也是尝到了甜头,所以今天尝试下ES的Docker安装Docker对虚拟机内核...
Elasticsearch+logstash+kibana
weixin_56644618的博客
10-23 9695
ELK是包含但不限于Elasticsearch(简称es)、LogstashKibana 三个开源软件的组成的一个整体。这三个软件合成ELK。是用于数据抽取(Logstash)、搜索分析(Elasticsearch)、数据展现(Kibana)的一整套解决方案,所以也称作ELK stack。本课程从分别对三个组件经行详细介绍,尤其是Elasticsearch,因为它是elk的核心。本课程从es底层对文档、索引、搜索、聚合、集群经行介绍,从搜索和聚合分析实例来展现es的魅力。Logstash从内部如何采集数据
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
elasticsearch+kibana+logstash ELK资料整理
05-11
三份word文档,整理elk的相关资料。仅供新手参考
2019年最新版elasticSearch+kibana+logstash+各种常用插件安装教程
03-01
2019年elaticsearch6.6.0的安装教程,kibana6.6.0安装教程,logstash6.6.0安装教程,ik分词器,head插件,bigdesk等插件安装教程,x-pack使用等。
ELK安装(Elasticsearch+Logstash+Kibana+Filebeat)
snail_youth的博客
07-26 1320
ELK其实是ElasticsearchLogstashKibana三个产品的首字母缩写,这三款都是开源产品。Elasticsearch 是一个分布式、高扩展、高实时的搜索与数据分析引擎。它能很方便的使大量数据具有搜索、分析和探索的能力。充分利用Elasticsearch的水平伸缩性,能使数据在生产环境变得更有价值。
ELK(Filebeat+Logstash+Elasticsearch+Kibana)日志收集系统
weixin_44130953的博客
01-01 1324
本次ELF日志收集系统,使用Filebeat收集所需要的日志推送给LogstashLogstash配置过滤信息再将信息发送给Elasticsearch再由Kibana呈现。
es+kibana+logstash快速安装上手
DoloresOOO的博客
06-18 595
Elasticsearch 安装上手 Elasticsearch安装与简单配置 目录结构 bin 脚本文件,启动脚本,安装插件,运行统计数据等 config 集群配置文件 JDK java运行环境 data 数据文件 lib java类库 logs 日志文件 modules 包含所有的ES模块 plugins 包含所有已安装的插件 JVM配置 修改jvm - config/jvm.options 7.1下载的默认是1GB 配置的建议
Elasticsearch+Logstash+Kibana教程
大灰狼的小绵羊哥哥的博客
04-08 318
Elasticsearch中文参考文档 Elasticsearch官方文档 Elasticsearch 其他——那些年遇到的坑 Elasticsearch 管理文档 Elasticsearch集群配置以及REST API使用 Elasticsearch集群管理 Elasticsearch 数据搜索篇·【入门级干货】 Elasticsearch使用REST API实现全文检索 Windows下elasticsearch插入数据报错! Kibana中doc与search策略的区别 Elas
Elasticsearch+Logstash+Kibana日志采集服务搭建并简单整合应用
zhanglei500038的博客
04-26 1598
ELKElasticsearch+Logstash+Kibana的简称Elasticsearch 是一个分布式的搜索和分析引擎,可以用于全文检索、结构化检索和分析,并能将这三者结合起来。Elasticsearch 基于 Lucene 开发,现在是使用最广的开源搜索引擎之一。Logstash 简单来说就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端,与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供了很多功能强大的滤网以满足你的各种应用场景。
ElasticSearch+Kibana+Logstash(非filebeats方式)
Macso_的博客
10-11 284
一.docker安装ELK 可以直接pull elk的镜像,也可以分别pull ES,KibanaLogstash的镜像。 分别执行:docker pull elasticsearch docker pull kibana docker pull logstash 拉取最新的镜像,自己再tag一下即可 二.准备配置文件 ES和Kibana均有配置文件,此处为简单的docker ru...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值