通过docker安装efk(elasticsearch、filebeat、kibana)日志管理平台非elk

最新推荐文章于 2024-06-24 12:00:32 发布
最新推荐文章于 2024-06-24 12:00:32 发布
阅读量203 收藏
点赞数
文章标签: elasticsearch elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aqkkkg/article/details/133784158
版权

通过docker安装efk(elasticsearch、filebeat、kibana)日志管理平台非elk

说明

此次安装的版本为7.13.2
elasticsearch和kibana安装在本地服务器,filebeat安装在云服务器用于发送日志文件至本地服务器

安装elasticsearch

1、拉取镜像文件

docker pull elasticsearch:7.13.2

2、创建虚拟网络

docker network create elk-net

3、运行

docker run -d -p 9200:9200 -p 9300:9300 --name es --network elk-net -e "discovery.type=single-node" -e ES_JAVA_OPTS="-Xms64m -Xmx512m"  elasticsearch:7.13.2

安装kibana

1、拉取镜像

docker pull kibana:7.13.2

2、运行

docker run -d --name kibana -p 5601:5601 --network elk-net kibana:7.13.2

3、修改配置

docker exec -it kibana bash
cd /usr/share/kibana/config/
vi kibana.yml

添加i18n.locale: "zh-CN"界面语音修改为中文
修改elasticsearch:9200为es:9200(docker中容器的名称)

安装filebeat

安装前,需在企业路由器上配置虚拟服务器,目的是让云服务器可以通过公网ip访问到本地服务器。也可通过其他软件,实现此目的,小伙伴们自行解决。
在云服务器上创建配置文件filebeat.yml,以/home/filebeat/filebeat.yml路径为例,获取/home/log/下的日志文件

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /home/log/*.log
    - /home/log/*.out
    
setup.kibana:
  host: "公网ip:5601"

output.elasticsearch:
  hosts: ["公网ip:9200"]

1、拉取镜像文件

docker pull docker.elastic.co/beats/filebeat:7.13.2

2、运行

docker run -d \
--name=filebeat \
--user=root \
--volume="/home/filebeat/filebeat.yml:/usr/share/filebeat/filebeat.yml:ro" \
--volume="/var/lib/docker/containers:/var/lib/docker/containers:ro" \
--volume="/var/run/docker.sock:/var/run/docker.sock:ro" \
--volume="/home/log:/home/log:ro" \
--volume="/home/log/filebeat:/home/log/filebeat" \
docker.elastic.co/beats/filebeat:7.13.2

开始使用

本地打开地址:192.168.x.x:5601
配置索引后即可食用

暗·炎
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Elasticsearch + Fluentd + KibanaEFK)搭建日志收集管理系统
dvlinker的技术专栏
07-01 1万+
详细讲述基于Elasticsearch、Fluentd和Kibana日志管理系统搭建过程。
docker搭建最新ELFK分布式日志收集系统(elasticsearch+logstash+filebeats+kibana7.16.1)
AmaingZ06的博客
05-16 1785
随着分布式项目的集群部署,日志的存储也分散开来,在日后出现问题进行日志定位时就会出现很困难,服务器很多会做负载均衡,这样最终请求所落在的服务器也随机起来,所以好的方式就是集中收集起来,不需要一台一台服务器去查,方便查看。
Docker搭建EFK单机版无密码记录
weixin_45477800的博客
09-08 716
LogStash出现的时间相对Beats较早,使用java写的,相关插件使用jruby写的,对于机器消耗的资源会比Beats消耗很多,Beats(Beats包括的子产品有FileBeat,MetricBeat等,FileBeat用于采集日志)是用go语言写的在性能上更胜一筹,而且常轻量级占用的系统资源更少,但是Beats相对于LogStash的插件更少,对于快速搭建日志系统已经够用了,后续也会给出在日志量增加的情况下怎么升级日志系统。ps:仅个人记录,流程并没有那么详细。创建视图之后,接着查看视图。
docker安装efk
m0_56693018的博客
04-24 696
【代码】docker安装efk
docker-compose安装efk和使用
最新发布
m0_68962995的博客
06-24 503
相关组件,filebeat:8.10.2 ,kibana:8.10.2 ,elasticsearch:8.10.2。可以看到filebeta.yml文件已经自动创建了,手动修改它,先将里面的内容清空,添加如下内容。先运行docker network create 命令创建网络,我创建的名字是logging。最后的output中的hosts的ip地址是elasticsearch的ip地址和监听端口。可以将filebeat装在其他服务器上,就可以实现多服务器的日志收集。系统版本为ubuntu 24.04。
docker搭建EFK
qq_43499385的博客
03-11 722
1.安装docker,pull官方镜像包 未安装docker,移步https://blog.csdn.net/qq_43499385/article/details/114671214 docker pull docker.elastic.co/elasticsearch/elasticsearch:6.7.1 docker pull docker.elastic.co/kibana/kibana:6.7.1 docker pull docker.elastic.co/beats/filebeat:6.7.
docker一键部署EFK系统(elasticsearch filebeat kibana metricbeat es-head)
打不倒的程序猿
05-30 945
Elasticsearch 是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大量日志数据,也可用于搜索许多不同类型的文档。Beats 是数据采集的得力工具。将 Beats 和您的容器一起置于服务器上,或者将 Beats 作为函数加以部署,然后便可在 Elastisearch 中集中处理数据。如果需要更加强大的处理性能,Beats 还能将数据输送到 Logstash 进行转换和解析。Kibana 核心产品搭载了一批经典功能:柱状图、线状图、饼图、旭日图,等等。
CentOS7 安装EFKelasticsearch、fluent、kibana)进行Docker日志搜集
热门推荐
The magic of fingertips
09-03 1万+
Fluentd并是专用于日志文件收集的,而是一个通用的信息收集、整理、转发的流式数据处理工具,日志收集只是它十分典型的一个运用场景。重要的是,Fluentd的日志收集功能对容器支持十分完备,远远胜于Logstash等传统日志收集工具。一方面得益于Fluentd社区开发了几种专用于Docker日志文件的收集插件,这些插件能够在Fluentd收集完Docker日志以后自动为它加上容器相关的信息,比较
Docker部署ELKElasticSearch logstash Kibana
哈蒙蒙的博客
08-25 2659
Docker部署ELK 一 . ElasticSearch安装 新建elasticsearch目录,并再其下新建文件config/elasticsearch.yml,文件内容如下: cluster.name: "docker-cluster" network.host: 0.0.0.0 xpack: ml.enabled: false monitoring.enabled: false...
elkefk日志报警elastalert-docker安装-邮件或钉钉
06-29
ELKElasticsearch、Logstash、Kibana)或 EFKElasticsearch、Fluentd、Kibana日志报警系统是目前常流行的日志管理解决方案之一。Elastalert 是一个基于规则的报警系统,可以与 ELKEFK集成,以提供实时的...
ELK kibana无法启动 filebeat配置收集日志
yincheng_fans的博客
04-28 1309
前言: 如果出现kibana界面一直处于 server is not ready yet 请在es-head界面删除.kibana,之后重启kibana,我卡在这里好久,折腾了半天才搞定,这次选择安装包的方式,费了不少时间。 我之前用docker镜像安装elk就挺好的,kibana启动很顺利,选择docker镜像启动的方式推荐。 ELK的概念 ELK官网:http://www.elastic.c...
基于Docker 快速搭建EFK日志中心
趙兴晨的博客
04-04 1308
注意:EFK 系统下的各个组件都常吃内存,后期根据业务需要,EFK 的架构可进行扩展,当 FileBeat 收集的日志越来越多时,为防止数据丢失,可引入 Redis,而 ElasticSearch 也可扩展为集群,并使用 Head 插件进行管理, 所以要保证服务器有充足的运行内存和磁盘空间。但在分布式系统中,众多服务分散部署在数十台甚至上百台不同的服务器上,想要快速方便的实现查找、分析和归档等功能,使用Linux命令等传统的方式查询到想要的日志就费事费力,更不要说对日志进行分析与归纳了。
docker部署EFKelasticsearch+kibana+filebeat日志分析系统
nanhavezhi的博客
06-05 1963
我踩了很多坑,看了很多很多很多不同的dockerEFK解决方案,总结出本文档。 **镜像版本一致最好,最好是一致。。** 简单介绍下EFK EFK不是一个软件,而是一套解决方案,并且都是开源软件,之间互相配合使用,完美衔接,高效的满足了很多场合的应用,是目前主流的一种日志系统。EFK是三个开源软件的缩写,分别表示:Elasticsearch , FileBeat, Kibana , 其中ELasticsearch负责日志保存和搜索,FileBeat负责收集日志Kibana 负责界面,当然EFK和大名鼎鼎
Docker+EFK 快速搭建日志收集系统(包含具体细节和操作使用说明)
bai_shuang的博客
07-26 3069
Docker+EFK 快速搭建日志收集系统(包含具体细节和操作使用说明)
基于Docker日志分析平台(四)平台整合
weixin_33860722的博客
12-13 89
在上一篇中我们基本上完成了 ELK 和 Kafka 环境的安装,并且也通过几个简单的例子入门。现在我们就把搭建好的架构中加入 Kakfa 作为缓冲区。再来说一下,首先 Logstash 从日志源读取日志并且存储到 Kafka,然后 Logstash 再从 Kafka 中读取日志存储到 Elasticsearch。所以我们需要两步骤。 Lo...
docker搭建EFKfilebeat)收集docker日志,展示到kibana
qq_39746321的博客
03-03 491
docker部署EFK,收集docker容器日志
docker-compose 部署efk(有这篇就够了)
Abel_JiaWei的博客
11-02 4065
docker-compose 部署EFK 这两天在搭建EFKElasticsearch+fluentd+KibanaEFK是什么??? EFK不是一个软件,而是一套解决方案,开源软件之间的互相配合使用,高效的满足了很多场合的应用,是目前主流的一种日志系统。EFK是三个开源软件的缩写,分别表示:Elasticsearch , Fluentd, Kibana , 其中ELasticsearch负责日志保存和搜索,Fluentd负责收集日志Kibana 负责界面,三者配合起来,形成一个常完美的解决方案;
Docker安装ElasticsearchKibana详细教程
"基于Docker安装Elasticsearch的保姆级教程,包括Elasticsearch介绍、Docker安装步骤、Kibana的部署以及IK分词器的安装。" 在本教程中,我们将详细介绍如何利用Docker安装和配置Elasticsearch,以及与其相关的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值