docker-ELK+Filebeat日志管理(Kibana中文版)-7.X版本

已于 2022-02-16 16:29:42 修改
阅读量3.5k 收藏 15
点赞数 1
分类专栏: # SpringBoot Docker 经验总结 文章标签: docker elk elasticsearch
于 2020-03-24 23:32:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W_Meng_H/article/details/105084170
版权
经验总结 同时被 3 个专栏收录
64 篇文章 1 订阅
订阅专栏
SpringBoot
57 篇文章 2 订阅
订阅专栏
Docker
28 篇文章 1 订阅
订阅专栏

ELK 到底是什么呢? “ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。

Elastic Stack 是 ELK Stack 的更新换代产品。

ELK官网:ELK Stack:Elasticsearch 的开发者倾心打造 | Elastic

Filebeat 让简单的事情简单化

Filebeat 内置有多种模块(Apache、Cisco ASA、Microsoft Azure、NGINX、MySQL 等等),可针对常见格式的日志大大简化收集、解析和可视化过程,只需一条命令即可。之所以能实现这一点,是因为它将自动默认路径(因操作系统而异)与 Elasticsearch 采集节点管道的定义和 Kibana 仪表板组合在一起。不仅如此,数个 Filebeat 模块还包括预配置的 Machine Learning 任务。

Filebeat官网:Filebeat:轻量型日志分析与 Elasticsearch | Elastic

一、下载ELK镜像

docker pull sebp/elk:750

PS:镜像较大,时间较长!!!

二、对 sysctl.conf 文件 进行修改

echo "vm.max_map_count=262144" > /etc/sysctl.conf
sysctl -p

三、运行 ELK

PS:建议 线上服务器 4核 16G 以上,不然运行很吃力(配置越高越好,O(∩_∩)O哈哈~)

        为了保证安全,请在 内网 中搭建!!!  外网环境大家可以了解一下 阿里云SLS

# elk数据
mkdir -p /usr/local/docker/elkdata
# kibana 配置文件夹
mkdir -p /usr/local/docker/kibana
# 从 elk 容器中复制 kibana 配置文件
docker cp elk:/opt/kibana/config/kibana.yml /usr/local/docker/
docker run -d -p 5601:5601 -p 9200:9200 -p 5044:5044 --restart=always \
-v /usr/local/docker/elkdata:/var/lib/elasticsearch \
-v /usr/local/docker/kibana/:/opt/kibana/config/ \
-e "TZ=Asia/Shanghai" -e LOGSTASH_START=0 -e ES_HEAP_SIZE="512m" \
--name elk sebp/elk:750

命令详解:elk-docker

Kibana中文版

修改 /usr/local/docker/kibana.yml

i18n.locale: "zh-CN"

访问 IP:5601,如图:

四、下载 Filebeat 镜像

docker pull elastic/filebeat:7.5.0

PS:要与 ELK 镜像版本统一

五、运行 Filebeat

filebeat.yml

# 定义demo1、demo2等应用的input类型、以及存放的具体路径
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/demo1/*.log
  fields.source: demo1
- type: log
  enabled: true
  paths:
    - /var/log/demo2/*.log
  fields.source: demo2

# 定义模板的相关信息  
setup.template:
  name: "meng"
  pattern: "meng-*"
  overwrite: true
  enabled: true
# 自定义ES的索引需要把ilm设置为false
setup.ilm.enabled: false

#-------------------------- Elasticsearch output ------------------------------
output.elasticsearch:
  hosts: ["IP:9200"]
  index: "meng-%{[fields.source]}-*"
  indices:
    - index: "meng-demo1-%{+yyyy.MM.dd}"
      when.equals:
        fields.source: "demo1"
    - index: "meng-demo2-%{+yyyy.MM.dd}"
      when.equals: 
        fields.source: "demo2"

#============================== Kibana =====================================
setup.kibana:
  host: "IP:5601"
setup.dashboards:
  enabled: true

processors:
  - add_host_metadata: ~
  - add_cloud_metadata: ~

运行命令

# demo1 日志文件夹
mkdir -p /usr/local/docker/demo1
# demo2 日志文件夹
mkdir -p /usr/local/docker/demo2
# filebeat 配置文件夹
mkdir -p /usr/local/docker/filebeat
docker run -d -v /usr/local/docker/demo1/:/var/log/demo1/ --restart=always \
-v /usr/local/docker/demo2/:/var/log/demo2/ \
-v /usr/local/docker/filebeat/filebeat.yml:/usr/share/filebeat/filebeat.yml \
--name filebeat elastic/filebeat:7.5.0

六、Kibana 查看日志

PS:测试的是 SpringBoot 项目日志

EK官网:Elastic Stack:Elasticsearch、Kibana、Beats 和 Logstash | Elastic

Kibana中文:kibana 7.* 设置中文 汉化_121812的博客-CSDN博客_kibana汉化

W_Meng_H
关注
专栏目录
docker-compose配置elk + filebeat版本:7.16.1)
paidaxinga的博客
12-29 2870
docker-compose配置elk + filebeat版本:7.16.1)前言1 环境2 拉取镜像3 创建自定义网络4 elasticsearch配置4.1 创建目录4.2 配置elasticsearch.yml文件5 kibana配置5.1 配置kibana.yml文件6 logstash配置6.1 logstash.yml文件6.2 my.conf文件7 filebeat配置7.1 创建测试目录7.2 配置filebeat.yml文件8 docker-compose.yml文件配置8.1 配置内
docker安装elk + filebeat版本:7.16.1)
paidaxinga的博客
12-29 2319
docker安装elk版本:7.16.1)1 环境2 拉取镜像3 创建自定义网络4 启动容器4.1 启动elasticsearch5 kibana配置5.1 配置kibana.yml文件5.2 kibana启动5.3 修改为中文6 logstash配置6.1 logstash.yml文件6.2 my.conf文件6.3 logstash启动7 filebeat配置7.1 创建测试目录7.2 配置filebeat.yml文件8 结语 1 环境 CentOS Linux release 8.3.2011 2
Linux——Kibana中文版
weixin_45191791的博客
08-04 898
Kibana Kibana是一个针对Elasticsearch的开源分析及可视化平台,用来搜索、查看交互存储在Elasticsearch索引中的数据。使用Kibana,可以通过各种图表进行高级数据分析及展示。 Kibana让海量数据更容易理解。它操作简单,基于浏览器的用户界面可以快速创建仪表板(dashboard)实时显示Elasticsearch查询动态。 设置Kibana非常简单。无需编码或者额外的基础架构,几分钟内就可以完成Kibana安装并启动Elasticsearch索引监测。 Kibana
docker快速安装ELK
最新发布
wangchange的博客
09-29 1715
注意ip是你的服务器ip,端口就是5601,首次访问页面如下,需要先配置Elastic,我们选择自己手动配置一下,然后配置Elastic服务地址,vi docker-compose.yml,然后将下面的代码粘贴到文件中,最后保存即可。先进入/usr/local/share/elk目录,然后启动ELK。创建/elk/elasticsearch/data/目录。创建/elk/logstash/pipeline/目录。创建/elk/kibana/conf/目录。创建docker-compose.yml。
Kibana 中文版支持
happyfreeangel的博客
05-07 1万+
Kibana 中文版支持 汉化 在 /usr/share/kibana/config/kibana.yml 中修改, 添加i18n.locale: zh-CN 注意, 上面冒号: 和 zhe-CN 之间必须有个空格,否则kibana无法启动 。 [root@kibana elk]# more kibana/kibana.yml # # ** THIS IS AN AUTO-GENERATED F...
kibana设置中文操作界面
ts977的博客
04-03 3091
kibana设置中文操作界面
Elastic Kibana 5.2 中文文档 | 那伊抹微笑 - ApacheCN(Apache中文网)
妳那伊抹微笑的专栏
04-11 2432
ApacheCN(Apache中文网)- 关于我们 : http://www.apache.wiki/pages/viewpage.action?pageId=9404701 ApacheCN(Apache中文网)- Elastic Kibana 5.2 中文文档 : http://www.apache.wiki/pages/viewpage.action?pageId=815937
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
Centos7 docker-compose安装ELK+Filebeat.zip
10-16
在IT行业中,ELKElasticsearch、Logstash、Kibana)栈是广泛...通过这个教程,你将能够在CentOS 7上搭建一个功能齐全的ELK+Filebeat日志管理平台,利用docker-compose简化部署流程,高效处理和分析服务器的日志数据。
docker-compose编排ELK+Filebeat
u013068184的博客
07-19 3320
ELK+Filebeat主要用于日志系统,主要包括四大组件:Elasticsearch、Logstash、Kibana以及Filebeat,也统称为Elastic Stack。 下面详细介绍docker-compose安装的过程(单机版)! (一)创建相关目录路径 创建一个elk目录: mkdir elk 切换到elk目录下,然后在其下分别创建elasticsearch、logstash、kibanafilebeat目录以及各目录相关的需要挂载到容器中的配置文件: ...
Kibana中文指南
01-14
Kibana是一个开源的分析与可视化平台,设计出来用于和Elasticsearch一起使用的。你可以用kibana搜索、查看、交互存放在Elasticsearch索引里的数据,使用各种不同的图表
Kibana 5.2 中文文档
03-29
ApacheCN Kibana 5.2 中文文档
ElasticSearchkibana5.4版本安装及配置教程&kibana修改语言为中文教程
Mr_hwt_123的博客
01-17 2086
最近项目在使用es时,使用elastic-head来查看数据对客户来说并不友好,因此需要安装kibana(es的数据可视化工具)。过程中遇到很多问题,网上记录的也比较少,特此记录下。由于项目使用的es版本比较低5.4.*,因此本文安装kibana是基于kibana 5.4.1版本
本地安装kibana kibana设置中文汉化
aq_money的博客
04-29 5160
本地安装kibana 无插件kibana设置中文汉化教程到这里结束了,希望可以帮助到刚接触es的小伙伴,如果疑问处请及时联系。
kibana 7.* 设置中文 汉化
热门推荐
qq_42184699的博客
06-05 5万+
个人博客:forever121.cn kibana 一直是 日志分析 中得力的助手 由于 kibana5.* 6.* 官方并没有支持中文,需要另外下载补丁包 推荐下面这个 ↓ https://github.com/anbai-inc/Kibana_Hanization 不过 kibana 7 中官方加入了中文的选项 中文包在/usr/share/kibana/node_mo...
Docker ELK+Filebeat安装与配置
weixin_34162401的博客
09-21 387
环境说明 linux CentOS Linux release 7.5.1804 (Core) docker Docker version 1.13.1 elk sebp/elk latest filebeat filebeat-6.4.0 elkfilebeat在同一台机器上 架构 Elasticsearch 一个近乎实时查询的全文搜索引擎。Elasticsearch 的设计目标就...
CentOS7安装ELK 7.x(4)—filebeat收集数据和logstash过滤数据
csj50的专栏
09-14 732
一、日志采集过程 filebeat收集 --> logstash过滤 --> elasticsearch存储 --> kibana展示 二、为什么用filebeat收集数据 因为beats工具不需要java环境,方便部署。logstash非常庞大 三、下载logstash 1、安装 cd /tmp wget https://artifacts.elastic.co/downloads/logstash/logstash-7.14.1-linux-x86_64.tar.gz tar
docker elk + filebeat
08-27
Docker ELK是指使用Docker容器化技术搭建的ELKElasticsearch、Logstash和Kibana日志分析平台。其中,FilebeatELK中的一个组件,用于收集和传输日志数据。 在使用Docker ELK搭建平台时,你可以通过执行命令...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值