使用docker部署EFK-7.8版本详细教程

已于 2023-10-27 14:16:46 修改
阅读量785 收藏 6
点赞数 2
文章标签: docker elasticsearch kibana filebeat EFK
于 2023-03-30 11:04:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W1124824402/article/details/129853112
版权

ElasticSearch是一个基于Lucene的开源分布式搜索服务。只搜索和分析日志

特点:分布式,零配置,自动发现,索引自动分片,索引副本机制,多数据源等。它提供了一个分布式多用户能力的全文搜索引擎。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是第二流行的企业搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。

Kibana是一个基于浏览器页面的Elasticsearch前端展示工具,也是一个开源和免费的工具,Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮你汇总、分析和搜索重要数据日志。

Filebeat轻量级数据收集引擎。相对于Logstash所占用的系统资源来说,Filebeat 所占用的系统资源几乎是微乎及微。它是基于原先 Logstash-fowarder 的。

系统配置:

192.168.197.136  centos7.9   ES

192.168.197.137  centos7.9   Kibana

192.168.197.137  centos7.9   Filebeat

Es和kibana服务器需要部署docker

部署es单节点7.8版本

docker pull elasticsearch:7.8.0 拉取es镜像

创建挂载数据,配置,日志存储目录

mkdir -p /data/elasticsearch/{data,logs,config}

给挂载目录es用户的权限,容器中有es用户是elasticsearch

chown -R elasticsearch:elasticsearch /data/elasticsearch/  使用es用户名赋权报错

chown -R 1000:1000 /data/elasticsearch/   因为本机上没有这个用户所以,可以直接用es用户的id进行配置

创建配置文件直接映射进容器

vim /data/elasticsearch/config/elasticsearch.yml

cluster.name: "efk"

network.host: 0.0.0.0

http.port: 9200    

为了方便管理编写了一个启动脚本

vim es.sh

#!/bin/bash

img_name='elasticsearch:7.8.0'

path=/data/elasticsearch

name=es-7.8

docker rm -f $name

docker run -d --name "$name" \

  -e ES_JAVA_OPTS="-Xms2g -Xmx2g" \

  -e "discovery.type=single-node"  \

  --net=host            \

  --restart=always      \

  -v $path/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml  \

  -v $path/data:/usr/share/elasticsearch/data  \

  -v $path/logs:/usr/share/elasticsearch/logs  \

  $img_name

#配置单节点添加的参数single-node 表示该 Elasticsearch 节点为单节点部署,不需要进行节点发现。

bash es.sh   启动

来到web访问一下  192.168.197.136:9200

到这es单节点就部署好了

部署kibana7.8版本

docker pull kibana:7.8.0   拉取镜像

mkdir   /data/kibana/config   创建配置文件目录

mkdir   /data/kibana/data 创建数据存储目录

chown 1000:1000 -R kibana 给目录赋权不然会报错没有写入权限

vim /data/kibana/config/kibana.yml   编辑kibana配置文件

server.name: kibana

server.host: "0"

elasticsearch.hosts: ["http://192.168.197.136:9200"]  #填写es地址

xpack.monitoring.ui.container.elasticsearch.enabled: true  #这个参数的意思是启用 Kibana 的监控功能,并将监控数据保存到 Elasticsearch 中

为了方便管理编写了一个启动脚本

vim kibana.sh

#!/bin/bash

img_name='kibana:7.8.0'

path=/data/kibana

name=kibana

docker rm -f $name

docker run -d --name "$name" \

  --restart=always           \

  --log-opt max-size=100m    \

  --log-opt max-file=3       \

  --net=host                 \

  -v $path/config:/usr/share/kibana/config  \

  -v $path/data:/usr/share/kibana/data     \

  $img_name

bash  kibana.sh

来到web访问一下  192.168.197.137:5601

kibana到这里就部署好了

需要采集日志的机器安装filebeat7.8版本

Download Filebeat • Lightweight Log Analysis | Elastic   访问官网

curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.8.0-linux-x86_64.tar.gz

tar xzvf filebeat-7.8.0-linux-x86_64.tar.gz

mv filebeat-7.8.0-linux-x86_64 filebeat  

cd  filebeat

vim filebeat.yml

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /data/log/error.log
  tags: ["error"]

output.elasticsearch:
  hosts: ["172.17.251.223:9200"]
  indices:
  - index: "login-1-error-%{+yyyy.MM.dd}"
    when.contains:
      tags: "error"

nohup ./filebeat -e -c filebeat.yml > filebeat.log & 运行filebeat

运行起来后看下运行日志是否建立链接

访问kibana查看一下有没有生成索引

到这EFK一整套就部署完了。 

争取不加班!
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Kubernetes集群部署Elasticsearch集群
江晓龙的博客
08-18 1689
在k8s中部署elasticsearch集群 文章目录在k8s中部署elasticsearch集群1.部署分析2.准备镜像并推送至Harbor仓库3.创建StorageClass动态PV资源4.编写es集群configmap资源5.编写es集群statfulset资源6.编写es集群svc资源7.创建所有资源8.查看资源的状态8.1.查看es的资源状态8.2.查看es每个节点使用的pv和pvc信息9.查看es集群信息9.1.查看集群状态9.2.查看集群的节点信息10.创建索引并在es-head查看集群 1.
基于Docker部署EFK日志收集系统
qq_24739007的博客
09-09 569
从此告别SSH服务器查看日志的方式
efk介绍及安装部署
Linux运维老纪的博客
06-22 1170
EFK 不是一个软件,而是一套解决方案。EFK 是三个开源软件的缩写,ElasticsearchFileBeatKibana。其中 ELasticsearch 负责日志分析和存储,FileBeat 负责日志收集,Kibana 负责界面展示。它们之间互相配合使用,完美衔接,高效的满足了很多场合的应用,是目前主流的一种日志分析系统解决方案,今天给大家分享如何搭建efk.
Centos 安装EFK 7.8
oToyix的博客
09-02 421
EFK由三个软件组成 1、ElasticSearch JAVA语言开发的,是一个开源分布式存储搜索引擎,特点:分布式、零配置、自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等.ELK官网:elastic.co/cn/ 2、FlieBeate 轻量级日志采集服务器,相当于Logstash 3、Kibana 是一个WEB界面,可以为Elasticsearch和Logstash提供友好的WEB界面,连接Elasticsearch,跟Logstash没有直接的交互. 一、安装
Kubernetes EFKElasticsearch+Fluentd+Kibana)日志系统部署(2020年9月无坑版)
风口向上的博客
09-02 892
一、部署环境: • K8s nodes:1个master(2CPU\2GB内存)、2个worker node(2CPU\3GB内存) • Centos 7.8(5.8.5-1.el7.elrepo.x86_64) • Kubernetes v1.19.0 • Docker 19.03.12 • Elasticsearch镜像版本elasticsearch:6.8.8 • Fluentd镜像版本:fluent/fluentd-kubernetes-daemonset:v1-debian-elasticsea
docker和k8s面试题总结(未完待续)
热门推荐
临江仙我亦是行人
10-22 1万+
docker 有四种网络模式none桥接(默认模式)Hostcontainer容器之间通过桥接模式进行通信跨主机的容器之间通过静态路由进行通信,A主机的容器的下一跳指向B主机,这样B主机接收到请求解后转发给本机的容器容器其实就是 Namespace + CgroupsNamespace:帮助容器实现各种资源的隔离Cgroups:主要对容器使用某种资源量的多少做一个限制docker 使用宿主机的内核,启动速度快,隔离性差,docker 确切来说是一个容器引擎虚拟机使用自己的内核,启动速度慢,因为有自己的内核
Kubernetes实战(一)-二进制部署Kubernetes集群
sre救赎之路
09-09 479
三台机器混合部署本文档的 etcd、master 集群和 woker 集群。/opt/k8s/bin 目录保存本文档下载安装的程序。本操作只需要在sre-master-node节点上进行。如果 DNS 不支持主机名称解析,还需要在每台机器的。退出,重新登录 root 账号,可以看到主机名生效。# 将当前的 UTC 时间写入硬件时钟。# 重启依赖于系统时间的服务。本操作所有节点均需要执行。本操作所有节点均需要执行。本操作所有节点均需要执行。本操作所有节点均需要执行。本操作所有节点均需要执行。
通过EFK实现对k8s集群日志的采集
最美dee时光的博客
07-06 694
** 参考:https://www.digitalocean.com/community/tutorials/how-to-set-up-an-elasticsearch-fluentd-and-kibana-efk-logging-stack-on-kubernetes#step-2-%E2%80%94-creating-the-elasticsearch-statefulset ** 1. 概述和组件说明 对于Kubernetes的日志采收集,目前官方现在比较推荐的日志收集解决方案是 Elasticse
使用minikube搭建k8s环境
山水牧羊
04-23 8928
介绍 minikube 是一个本地k8s,聚焦于快捷构建k8s学习与开发环境,在有虚拟化的环境运行 minikube start即可运行。为我们除了可以利用minikube快速准备环境,也可以从另外一个角度再了解Kubernetes的信息。 官方网站 https://minikube.sigs.k8s.io 亮点 支持最新的Kubernetes发布镜像 跨平台(Linux,macOS,Windows) 可部署在虚拟机、容器或裸金属上 支持多种容器运行时(CRI-O,containerd,
技术文章系列整理(持续更新)
Mo小泽的技术博客
09-30 9006
本博客有很多关于性能及测试开发的文章。我试着对你可能感兴趣的一些重要文章进行分类。 性能基础系列: 性能基础之浅谈常见接口性能压测 性能闲谈系列: 浅谈window桌面GUI技术及图像渲染性能测试实践 JMeter系列: Jmeter接口测试demo 性能工具之Jmeter扩展函数及压测ActiveMQ实践 性能工具之Jmeter压测Hprose RPC服务 性能工具之Jmeter压测Thrift...
docker-ce-26.1.0使用yum安装
04-27
说明:在最小化CentOS Linux release 7.6.1810 中制作yum源,docker-ce是centos 7系统x86架构rpm使用: 1、上传文件到/data/docker-ce解压,或者任意目录后修改docker-ce-26.1.0.repo 中baseurl路径。 2、mv ...
Docker容器部署RuoYi-Vue前后端分离项目
06-06
Docker容器部署RuoYi-Vue前后端分离项目 此次部署项目是我亲身经历,而且是一次性部署成功,没有部署超过两次甚至多次的情况,过程虽然很艰难,但结果还是很满意的,我希望大家用心去部署这个项目,你会发现部署这个...
docker-compose部署配置jenkins的详细教程
01-09
在 `docker-compose.yml` 文件中,我们指定了 Jenkins 服务的配置。`version: '3.1'` 表示使用Docker Compose 版本。`jenkins` 服务使用官方的 Jenkins LTS (长期支持) 镜像,即 `jenkins/jenkins:lts`。挂载了...
windows安装Dockerdocker-compose套装的详细教程
01-08
并且,如果使用docker-compose配置好这些集装箱的环境,那么它运行的时候,就不会出现日常在安装mysql时,10个linux或许会出现10个问题,docker不会 开启 Hyper-V 然后重新启动Windows即可 下载安装 下载地址:...
docker-compose-linux-aarch64
12-14
描述中提到的"docker-compose version v2.17.2"是指Docker Compose的特定版本,这是2.x系列的一个稳定版本Docker Compose的版本更新通常会带来性能提升、新功能的添加以及已知问题的修复。v2.17.2可能含了某些...
175道Docker面试题(上)
weixin_62922268的博客
07-22 1447
Docker是一个容器化平台,以容器的形式将我们的应用程序及其所有依赖项打在一起,以确保我们的应用程序在任何环境中无缝运行,可以理解为一个应用打、分发、部署的工具。我们也可以把它理解为一个轻量的虚拟机,Docker只虚拟我们的软件需要的运行环境,多余的一点都不要,而普通虚拟机则是一个完整而庞大的系统,含各种不管我们要不要的软件。
Docker 深度解析:从入门到精通
2301_77695569的博客
07-22 1434
Docker 是一个开源的应用容器引擎,它允许开发者将应用及其依赖环境打到一个可移植的容器中。Docker 使用 Linux 容器(LXC)技术,但与 LXC 相比,Docker 提供了更易用的接口和更高效的资源利用。EXPOSE 80"]Docker 作为容器化技术的代表,极大地简化了应用的部署和管理。通过本文的介绍,希望你能对 Docker 有一个全面的了解,并能够开始使用 Docker 来管理和部署你的应用。Docker 的世界非常广阔,还有很多高级功能等待你去探索和使用
Docker 安装指南
最新发布
小林的博客
07-25 812
配置好 YUM 源后,就可以安装 Docker 了。由于国内网络环境的限制,直接从 Docker 官方仓库拉取镜像可能会比较慢。Docker 是一个开源的容器化平台,能够让开发者打应用及其依赖项到一个轻量级的、可移植的容器中。:此命令会移除旧的 Docker 版本及其相关组件,但不会删除你的 Docker 镜像、容器、卷或网络。为了从官方仓库或镜像仓库安装 Docker,需要先配置 Docker 的 YUM 源。通过以上步骤,你应该能够顺利安装和配置 Docker,并享受快速的镜像下载和管理体验。
docker部署efk
09-15
使用Docker部署Elasticsearch Fluentd KibanaEFK)日志系统,你可以按照以下步骤进行操作: 1. 首先,使用以下命令拉取所需的Docker镜像: ``` docker pull docker.elastic.co/elasticsearch/elasticsearch:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值