docker系列-06.docker搭建ELK(一)

最新推荐文章于 2024-03-19 14:59:33 发布
最新推荐文章于 2024-03-19 14:59:33 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: docker docker化运维 文章标签: docker elk

一、简介

1、核心组成
ELK由Elasticsearch、Logstash和Kibana三部分组件组成。
Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
Logstash是一个完全开源的工具,它可以对你的日志进行收集、分析,并将其存储供以后使用。
kibana 是一个开源和免费的工具,它可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志。

2、ELK的帮助手册
Docker Hub官网:https://hub.docker.com/r/sebp/elk/
Docker ELK使用文档:http://elk-docker.readthedocs.io/

3、安装前提条件:
1)Docker至少得分配3GB的内存;
2)Elasticsearch至少需要单独2G的内存;
3)防火墙开放相关端口,执行以下命令开放相关端口:

firewall-cmd --zone=public --add-port=5601/tcp --permanent;firewall-cmd --reload;
firewall-cmd --zone=public --add-port=9200/tcp --permanent;firewall-cmd --reload;
firewall-cmd --zone=public --add-port=5044/tcp --permanent;firewall-cmd --reload;

4)vm.max_map_count至少需要262144,附永久修改vm.max_map_count操作以下命令更改配置:

cd /etc
vi sysctl.conf
   增加以下属性后退出保存:
   vm.max_map_count=262144

PS:别忘了关闭selinux

4、安装docker elk:
1)pull elk镜像

docker pull sebp/elk

2)执行docker run -p 5601:5601 -p 9200:9200 -p 5044:5044 -e ES_MIN_MEM=128m -e ES_MAX_MEM=2048m -it –name elk sebp/elk 将镜像运行为容器,由于我本机内存不符合安装要求,为了保证ELK能够正常运行,加了-e参数限制使用最小内存及最大内存。

3)打开浏览器,输入:http://你的ip:5601,看到如下界面说明安装成功
这里写图片描述

5、配置使用

1)使用命令以下进入容器内:

docker exec -it elk /bin/bash

2)执行命令:

/opt/logstash/bin/logstash -e 'input { stdin { } } output { elasticsearch { hosts => ["你的ip"] } }'

注意:如果看到这样的报错信息 Logstash could not be started because there is already another instance using the configured data directory. If you wish to run multiple instances, you must change the “path.data” setting. 请执行命令:service logstash stop 然后在执行就可以了。

3)当命令成功被执行后,看到:Successfully started Logstash API endpoint {:port=>9600} 信息后,输入:this is a dummy entry 然后回车,模拟一条日志进行测试,如下图所示
这里写图片描述

4)打开浏览器,输入:http://你的ip:9200/_search?pretty 如图,就会看到我们刚刚输入的日志内容:
这里写图片描述

5)再次打开
http://你的ip:5601就可以使用了。
这里写图片描述

转载至以下链接,感谢前辈的分享
https://www.cnblogs.com/soar1688/p/6849183.html

我是笑嘻嘻
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker-elk-master.zip elk 容器
11-16
docker-elk-master.zip elk 容器 docker-elk-master.zip elk 容器 docker-elk-master.zip elk 容器
Docker快速搭建部署ELK实战详解
weixin_45103378的博客
05-26 9295
Docker搭建ELK
基于Docker搭建ELK日志搜集处理分析系统
时间静止
01-15 5097
通过搭建分布式日志分析系统ELK, 为项目添加日志链, 并且介绍了kibana的基本使用方法. 避免总是登录堡垒机查看日志的问题. 你确定不来康康吗? 带你 蹬dua大佬 哦~~~
docker搭建ELK日志采集并查询日志
最新发布
weixin_41961922的博客
03-19 726
docker安装ELK日志采集并数据的查询,集成到springboot中进行数据获取
docker 快速搭建elk
a...Z
05-30 2110
Docker搭建ELK步骤详解。
elk使用docker快速部署
weixin_44688541的博客
05-29 422
公司在生产环境搭建了一套elk系统,可以在kibana中对生产日志进行分析处理,比之前在终端一条一条筛选数据要好用太多,可惜的是kibana只能在生产电脑进行登录,而生产电脑又有很多人排着队要用,就想着在自己的阿里云服务器上搭建一套elk进行使用。既然搭建elk的目的是为了练手熟悉,那么对于性能和稳定性就不考虑太多了(更何况我的阿里云服务器是最入门的配置哈哈哈),那么便自然考虑起了使用docker容器快速搭建一套elk系统。
使用docker部署ELK实战
qq_30503389的博客
06-15 2084
Elasticsearch是一个基于Lucene库的分布式搜索引擎和数据分析引擎,能够实现实时搜索和分析大规模的数据集,支持文本、数字、地理位置等多种类型的数据检索和分析。Elasticsearch是一个开源的、高度可扩展的平台,能够处理海量的数据,并支持分布式的数据存储和处理。Elasticsearch的主要特点包括:分布式搜索引擎:Elasticsearch能够对海量的数据进行快速的搜索和查询,并支持实时搜索。
docker-elk-main.rar
05-20
docker-compose 方式部署ELK方案
Linux系统设计-Hi-elk 基于Docker快速搭建elk服务镜像
01-10
有任何使用问题欢迎随时与博主沟通,第一时间进行解答!Linux系统是一个免费使用和自由传播的类Unix操作系统,基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它继承了Unix以网络为核心的设计思想...
docker-elk-tutorial:docker-elk-tutorial + Django +日志记录
02-04
docker-elk-教程docker-elk-教程 :memo:进阶 简介码头工人麋鹿 :red_question_mark:这是什么 :red_question_mark:他可以吃吗 :confused_face:重点在ELK ,他是由三个东西所组成的。 (E) (L) (K)基本上,整个...
基于Docker快速搭建ELK6.7.0.zip
12-05
用最简单的方法做复杂的工作:基于Centos7.2+Docker18.03.1-ce快速搭建ELK6.7.0!
Docker部署ELK
qq_40406380的博客
06-15 4280
privileged=true 使容器有权限挂载目录。里面的host改为主机的真实IP(内网172网段ip)IP地址改为主机的真实IP(内网172网段ip)-p (小写)映射端口号,主机端口:容器端口。安装ik分词器,下载ik.zip(-P(大写)随机为容器指定端口号。-e 指定启动容器时的环境变量。–name 指定容器别名。–net 连接指定网络。-v 进行容器的挂载。
docker安装ELK详细步骤
热门推荐
yuemancanyang的专栏
02-02 2万+
系统配置:CentOS7.6 4核4G ELK版本:7.7.1 elastic官网地址:https://www.elastic.co/cn/ elastic产品地址:https://www.elastic.co/cn/elastic-stack yum源地址:https://mirrors.tuna.tsinghua.edu.cn/elasticstack/yum 前言 日志主要包括系统日志和应用程序日志,运维和开发人员可以通过日志了解服务器中软硬件的信息,检查应用程序或系统的故障,了解故障出现的原因,以
Linux下使用Kibana教程(详细图文演示)
今天又是充满希望的一天
10-08 1万+
一:Kibana简单介绍.       1. Kibana是一个开源的分析与可视化平台,设计出来用于和Elasticsearch一起使用的。比HEAD插件要方面直观.你可以用kibana搜索、查看、交互存放在Elasticsearch索引里的数据,使用各种不同的图表、表格、地图等kibana能够很轻易地展示高级数据分析与可视化.       Kibana让我们理解大量数据变得很容...
Linux 操作系统防火墙配置(centos)
Gavinqq的博客
06-22 1064
hosts.allow和 host.deny: The allow and deny keywords make it possible to keep all access control rules within a single file, for example in the hosts.allow file. 当hosts.allow和 host.deny相冲突时,以hosts.allow设置为准。 服务:IP:动作 sshd: 192.168.88.*: ALLOW sshd:ALL:
使用docker搭建elk
liouwb的博客
04-08 6068
文章目录概念: 概念: 那么,ELK 到底是什么呢? “ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化 ...
Dockerdocker-compose一键部署 Elasticsearch Logstash Kibana
oschina_41731918的博客
02-24 2878
docker结合docker-compose一键部署elk
安装ELK-docker
清峰的博客
05-28 1750
1、安装ELK 1)ElasticSearch ELK简介 ELK主要由ElasticSearch、Logstash和Kibana三个开源工具组成,还有其他专门由于收集数据的轻量型数据采集器Beats。 Elasticsearch:分布式搜索引擎。具有高可伸缩、高可靠、易管理等特点。可以用于全文检索、结构化检索和分析,并能将这三者结合起来 Elasticsearch: 是用Java 基于 Lucene 开发,现在使用最广的开源搜索引擎之一,Wikipedia 、StackOverflow、Github等都
docker-compose elk8.*
07-27
回答: Docker-Compose是一个用于定义和运行多个Docker容器的工具。在使用Docker-Compose部署ELK(Elasticsearch, Logstash, Kibana)时,可以使用docker-compose.yml文件来定义容器的配置和依赖关系。\[1\] 根据引用\[2\]和引用\[3\]的内容,可以看出在部署ELK时,需要创建一个docker-compose.yml文件,并在其中指定输入日志的端口、配置logstash.conf文件等。具体的步骤如下: 1. 创建一个目录,比如/opt/docker_elk,用于存放相关文件。 2. 在/opt/docker_elk目录下创建docker-compose.yml文件,并在其中配置ELK组件的相关参数。 3. 创建logstash配置文件,一般存放在/opt/docker_elk/logstash目录下,并在logstash.conf文件中配置输入和输出的设置。 4. 启动docker-compose,可以使用命令sudo docker-compose up来启动ELK容器。 至于具体的ELK版本,根据提供的信息中没有明确指定,所以无法确定是部署elk8.*版本。如果有具体的版本要求,请提供更多的信息,以便给出更准确的回答。 #### 引用[.reference_title] - *1* [Docker - docker-compose安装ELK](https://blog.csdn.net/xuezhiwu001/article/details/124896803)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Docker-Compose部署ELK](https://blog.csdn.net/weixin_44359151/article/details/129341044)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值