docker配置ELK环境(win7)

最新推荐文章于 2023-11-09 05:40:03 发布
最新推荐文章于 2023-11-09 05:40:03 发布
阅读量215 收藏
点赞数
分类专栏: docker 文章标签: elk docker es
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chaihuichen/article/details/109811076
版权

---------------------elasticsearch------------------------------
1.下载镜像
docker pull elasticsearch:7.9.3

2.创建挂载的目录
-v /f/docker/chench/elasticsearch/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml
-v /f/docker/chench/elasticsearch/data:/usr/share/elasticsearch/data
-v /f/docker/chench/elasticsearch/plugins:/usr/share/elasticsearch/plugins
echo “http.host: 0.0.0.0” >> /f/docker/chench/elasticsearch/config/elasticsearch.yml
在这里插入图片描述
3.创建容器并启动
docker run -it --privileged=true --restart always --name elasticsearch -p 9301:9301 -p 9302:9302 -e “discovery.type=single-node” -e ES_JAVA_OPTS="-Xms128m -Xmx256m" -v /f/docker/chench/elasticsearch/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml -v /f/docker/chench/elasticsearch/data:/usr/share/elasticsearch/data -v /f/docker/chench/elasticsearch/plugins:/usr/share/elasticsearch/plugins -d elasticsearch:7.9.3

其中elasticsearch.yml是挂载的配置文件,data是挂载的数据,plugins是es的插件,如ik,而数据挂载需要权限,需要设置data文件的权限为可读可写,需要下边的指令。
chmod -R 777 要修改的路径

-e “discovery.type=single-node” 设置为单节点
特别注意:
-e ES_JAVA_OPTS="-Xms256m -Xmx256m" \ 设置ES的初始内存和最大内存,否则导致过大启动不了ES

docker exec -it 6c9314710 /bin/bash
docker stop elasticsearch
docker start elasticsearch
docker restart elasticsearch
docker logs --tail 1000 -f elasticsearch

http://192.168.99.100:9301/

---------------------Kibana---------------------
docker pull kibana:7.9.3

创建挂载的目录
-v /f/docker/chench/kibana/config/kibana.yml:/usr/share/kibana/config/kibana.yml
-v /f/docker/chench/kibana/data:/usr/share/kibana/data

创建配置文件,并添加下面内容>> /f/docker/chench/kibana/config/kibana.yml
server.port: 9306
server.host: 0.0.0.0
elasticsearch.hosts: [ “http://192.168.99.100:9301” ]
i18n.locale: “zh-CN”在这里插入图片描述
–太小内存会导致启动失败
docker run -itd --privileged=true --restart always -m 1G --name kibana -e ELASTICSEARCH_HOSTS=http://192.168.99.100:9301 -p 9306:9306 -v /f/docker/chench/kibana/config/kibana.yml:/usr/share/kibana/config/kibana.yml -v /f/docker/chench/kibana/data:/usr/share/kibana/data -d kibana:7.9.3

docker exec -it 8397aa0af4a /bin/bash
docker stop kibana
docker start kibana
docker restart kibana
docker logs --tail 1000 -f kibana
然后访问页面
http://192.168.99.100:9306/app/kibana

---------------------logstash---------------------
docker pull logstash:7.9.3

安装需要挂载config目录,并需要4个文件
在这里插入图片描述

logstash.yml

http.host: “0.0.0.0”
path.logs: “/usr/share/logstash/logs”
xpack.monitoring.enabled: true
xpack.monitoring.elasticsearch.hosts: [“http://192.168.99.100:9301”]

pipelines.yml

  • pipeline.id: “chench-logstash”
    path.config: “/usr/share/logstash/config/*.conf”
    pipeline.workers: 2

log4j2.properties

status = error
name = LogstashPropertiesConfig
property.filename = /usr/share/logstash/logs

appender.console.type = Console
appender.console.name = plain_console
appender.console.layout.type = PatternLayout
appender.console.layout.pattern = [%d{ISO8601}][%-5p][%-25c] %m%n

appender.json_console.type = Console
appender.json_console.name = json_console
appender.json_console.layout.type = JSONLayout
appender.json_console.layout.compact = true
appender.json_console.layout.eventEol = true

appender.rolling.type = RollingFile
appender.rolling.name = RollingFile
appender.rolling.fileName = ${filename}/logstash.log
appender.rolling.filePattern = ${filename}/logstash-%d{yyyy-MM-dd}-%i.log.gz
appender.rolling.layout.type = PatternLayout
appender.rolling.layout.pattern = %d %p %C{1.} [%t] %m%n
appender.rolling.policies.type = Policies
appender.rolling.policies.time.type = TimeBasedTriggeringPolicy
appender.rolling.policies.time.interval = 1
appender.rolling.policies.time.modulate = true
appender.rolling.policies.size.type = SizeBasedTriggeringPolicy
appender.rolling.policies.size.size=10MB
appender.rolling.strategy.type = DefaultRolloverStrategy
appender.rolling.strategy.max = 1

rootLogger.level = info
rootLogger.appenderRef.rolling.ref = RollingFile
rootLogger.appenderRef.console.ref = ${sys:ls.log.format}_console

这个复制修改日志存放地址就可以了

logstash.conf

input {
  gelf {
    port => 9110
    use_udp => true
    port_udp => 9110
    use_tcp => true
    port_tcp => 9120
    codec => json {
      charset => "UTF-8"
    }
  }
}
filter {
  mutate {
    remove_field => ["@timestamp","@version","server"]
  }
}
output {
  stdout {
    codec => rubydebug
  }
  elasticsearch {
    hosts => ["192.168.99.100:9301"]
    index => "log4j2-%{appName}"
    #-%{+YYYY-MM-dd}
    #document_id => "%{traceId}"
  }
}

这里我用的log4j2配置+logstash-gelf udp 9110端口推送日志

log4j2.xml

!-- 192.168.99.100为logstash主机IP,9110为logstash端口 -->
    	<!-- 输出日志到Logstash 中做日志收集 host="tcp:localhost" UDP不保证可靠性,运行速度较快-->
    	<Gelf name="logstash-gelf" host="udp:192.168.99.100" port="9110" version="1.1" extractStackTrace="true"
          filterStackTrace="true" mdcProfiling="true" includeFullMdc="true" maximumMessageSize="8192"
          originHost="%host{fqdn}" additionalFieldTypes="fieldName1=String,fieldName2=Double,fieldName3=Long">
	      <Field name="timestamp" pattern="%d{yyyy-MM-dd HH:mm:ss,SSS}" />
	      <Field name="level" pattern="%level" />
	      <Field name="className" pattern="%C" />
	      <Field name="server" pattern="%host" />
	      <Field name="server.fqdn" pattern="%host{fqdn}" />
	      <Field name="message" pattern="%message" />
	      <!-- 配置程序名,用于index 
	      <Field name="appName" literal="${FILE_NAME}" />-->
	      <!-- 配置程序名,用于index -->
	      <Field name="appName" pattern="${FILE_NAME}-%d{yyyy-MM-dd}" />
	      <!-- ThreadContext.put("traceId", "1"); mdc设置值 -->
	      <Field name="traceId" mdc="traceId" />
	    </Gelf>

<appender-ref ref="logstash-gelf" />

docker run -d --privileged=true --restart=always -p 9110:9110/udp -p 9120:9120 -p 5044:5044 -p 9600:9600 --name logstash -v /f/docker/chench/logstash/config/:/usr/share/logstash/config/ -v /f/docker/chench/logstash/data/:/usr/share/logstash/data/ -v /f/docker/chench/logstash/logs/:/usr/share/logstash/logs/ logstash:7.9.3

docker logs --tail 1000 -f logstash

chench3home
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
windows使用docker搭建ELK(Elasticsearch、Logstash、Kibana),数据可视化环境,导入SQL server,MySQL数据
qq_40205468的博客
09-11 2198
记录....配置ELK的全过程,其中 为了方便配置和数据库的连接,logstash安装在物理机上,Elasticsearch 和Kibana安装在docker中 (PS:主要是记录过程,有些步骤带主观意味直接跳过,未做过多描述,有疑问的可以留言沟通!) 先决条件: 1.本机安装java1.8 jdr,并添加到环境变量(具体安装可以参考此篇文章:https://blog.csdn.net/zz...
win10下使用docker容器启动ELK
zsx18273117003的博客
05-07 1286
一、安装Logstash 1. 拉取logstash镜像 docker pull logstash:7.6.2 2. 3.
elk系列教程:docker中安装配置elk
chuijilei2232的博客
07-25 164
elasticSearch Docker安装elasticsearch: docker pull docker.io/elasticsearch:7.2.0 启动: docker run -p 9200:9200 -p 9300:9300 -e "discovery.type=single...
window-docker-compose搭建elk:7.X(详细版,当前7.17版本)
weixin_44005152的博客
11-09 325
版本信息,不一定按照我的版本。
Docker Desktop for windows搭建ELK集群7.17.1,并完成nginx负载均衡实验(二)
吾生也有涯,而知也无涯
03-29 4042
参考文章: 【实验级】Docker-Compose搭建单服务器ELK伪集群 了解了一些基础知识以后,我们来搭建ELK集群并模拟真实业务场景实验一下负载均衡日志的收集 环境 win10、8g内存(还是小了点,都爆红了,但还是能用的) wsl2 linux子系统 ubuntu20.04 docker-desktop 安装elk集群和nginx负载均衡节点 参考上方大神文章并做一些调整:(去掉了kafka部分,因为我把握不住啊) 所需服务和说明 注:这里elk我使用的docker-compose安装,ng
使用Docker 配置 LNMP 环境
最新发布
06-19
使用Docker 配置 LNMP 环境 使用compose一键部署 快速使用 本地安装 git Docker docker-compose 2.0.0+ clone 项目 git clone https://github.com/xiaoyu98628/dnmp.git # 或者 git clone ...
详解如何使用Docker快速部署ELK环境(最新5.5.1版本)
09-30
主要介绍了详解如何使用Docker快速部署ELK环境(最新5.5.1版本),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
elkdocker-compose配置
12-17
在本文中,我们将深入探讨如何使用Docker Compose来设置一个完整的ELK环境Docker Compose是一个工具,允许我们通过一个YAML文件定义和运行多容器的Docker应用。 首先,让我们了解ELK栈的每个组件: 1. **Elastic...
Docker构建ELK Docker集群日志收集系统
09-30
为了在Docker集群中更好的管理查看日志 我们使用Docker 来搭建集群的ELK日志收集系统,这篇文章介绍了Docker构建ELK Docker集群日志收集系统的相关资料,需要的朋友可以参考下
详解使用Docker快速部署ELK环境(最新5.5.1版本)
09-29
主要介绍了详解使用Docker快速部署ELK环境(最新5.5.1版本),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Docker部署ELK7.3.0日志收集服务最佳实践
01-08
写在最前面 本文仅包含ELK7.3.0部署! 部署环境: 系统 CentOS 7 Docker Docker version 19.03.5 CPU 2核 内存 2.5G 磁盘 30G(推荐设置,磁盘不足可能会引发es报错) Filebeat v7.3.0,单节点 ElasticSearch v7.3.0,两份片 Kibana v7.3.0,单节点 Logstash v7.3.1,单节点 ELK分布式集群部署方案 linux中elasticsearch用户拥有的内存权限太小,至少需要262144,报错信息(max virtual memory ar
基于Docker快速搭建ELK6.7.0.zip
12-05
用最简单的方法做复杂的工作:基于Centos7.2+Docker18.03.1-ce快速搭建ELK6.7.0!
使用docker搭建elk
liouwb的博客
04-08 6083
文章目录概念: 概念: 那么,ELK 到底是什么呢? “ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化 ...
Docker环境下搭建ELK
Rio.的博客
11-12 468
1.拉取docker镜像 这里选用7.6.1版本,注意es、kibana、logstash、filebeat版本要保持一致,不然会出现问题 分别执行以下四条命令,拉取镜像 docker pull docker.elastic.co/elasticsearch/elasticsearch:7.6.1 docker pull docker.elastic.co/kibana/kibana:7.6.1 docker pull docker.elastic.co/logstash/logstash:7.6.1 do
dockerELK
qq_38105524的博客
04-12 142
创建elasticsearch容器 docker run -d -p 9200:9200 -p 9300:9300 -e “ES_JAVA_OPTS=-Xms256m -Xmx256m” -e “discovery.type=single-node” --name elasticsearch java_opt为了小内存运行 single-node单节点 配置es跨域 docker exec -...
docker搭建ELK接入Log
weixin_41934575的博客
11-24 652
dcoker搭建ELK,并接入Log
docker swarm + docker stack 搭建ELK7.9 集群
Doub1's Blog
09-02 1094
Docker Swarm 搭建ELK7.9 集群创建logstash和kibana 配置文件编写docker-compose.yml部署踩坑总结测试 创建logstash和kibana 配置文件 注意: 集群是es集群,logstash和kibana只在node1节点开了一个。 /opt/logstash/logstash.conf tcp { #模式选择为server mode => "server" #ip和端口根据自己情况填写,端口默认4560,对应下文logba
elk7.9异机真集群docker搭建
IT运维技术圈
05-17 112
好久不给大家写脚本了,波哥是真的忙。但是还不能给大家透露再忙什么。不过相信波哥的这次选择会在不久的将来给大家带来更多更精彩的内容。 转眼2021了。时间过得真快,那段过年后被居家隔离的日子视乎就在昨天。天天在家闷到发臭,头不洗,胡子也不刮,蓬头垢面的盼着疫情赶快过去。现在想想又似乎是最快乐的时光,那是大学毕业之后第一次在家过元宵节。家门出不去只能一家人天天在家玩牌。真的好久没有那种感觉了! 2020还是有很多值得总结的,相信各位关注波哥的老朋友应该能察觉到,就是在这一年,波哥的公众号接了第一个广告。这个跟钱
Docker安装ELK
qq_35036073的博客
03-22 516
docker安装地址,要先配置镜像加速,不然下载好慢,ELK各个软件版本必须统一 ElasticSearch docker pull elasticsearch:7.7.1 Kibana docker pull kibana:7.7.1 Logstash docker pull logstash:7.7.1 Filebeat docker pull store/elastic/filebeat:7.7.1 Elasticsearch 按照官方文档 # 创建自定义的网络(用于连接到
docker-elk
09-13
通过使用 Docker-ELK,您可以轻松地在本地或云环境中部署和管理 ELK 栈。 ELK 是一种流行的日志管理解决方案,用于收集、存储、分析和可视化日志数据。Elasticsearch 是一个分布式搜索和分析引擎,可以用于高效地...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chench3home

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值