docker-compose一键部署 Elasticsearch Logstash Kibana

已于 2022-06-10 18:40:59 修改
阅读量2.7k 收藏 1
点赞数 1
分类专栏: devops 文章标签: elasticsearch docker 大数据
于 2013-03-27 20:49:48 首次发布
原文链接:https://www.baidu.com/link?url=7sKE6fCChTpQkUNwTQ2D3EwEEBgR9DGxbjJVcX1pBOvKotveeyp7t9Vck9-qQQsCJns0TSVHrjdAHQsD5JtGPL5L8P9XiX_6ML2rd1pbrTO&wd=&eqid=e3806bcc0001fb930000000662a06084
版权

文章目录
1. 需求背景
2. 部署
2.1 目录说明
2.2 配置文件
2.2.1 docker-compose.yml
2.2.2 elasticsearch.yml(容器内 config/elasticsearch.yml)
2.2.3 kibana.yml
2.2.4 logstash.yml (容器内 config/logstash.yml)
2.2.5 logstash.conf (取存日志到es)
2.3 设置 & 配置密码
2.3.1 elasticsearch
2.3.2 kibana.yml 设置连接es密码,并重启容器
2.3.3 logstash.yml 设置连接es密码,并重启容器
2.4 遇到的坑
2.4.1 宿主机权限不足
3. 总结
1. 需求背景
Elasticsearch、Logstash、Kibana三个中间件在有点规模的项目中都会使用到,尤其是涉及到站内搜索、日志采集等需求时。在开发和测试环境,我们需要快速部署和管理给开发人员使用,那么 docker-compose一键部署最适合不过了。

2. 部署
端口说明

Elasticsearch:9200(HTTP通信) 和 9300(TCP通信)
Kibana:5601
Logstash:5044 和 9600 (TCP通信)
2.1 目录说明
 tree -L 3
.
├── config
│   ├── kibana.yml
│   └── logstash.conf
├── docker-compose.yml
└── elasticsearch
    └── data
        └── nodes

执行命令:

创建elk的容器网络:

docker network create elk_net

mkdir -p elasticsearch/data/ && chmod 777 elasticsearch/data/



 


2.2 配置文件


2.2.1 elasticsearch.yml

(容器内 config/elasticsearch.yml)

cluster.name: "docker-cluster"
network.host: 0.0.0.0
http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true


2.2.2 kibana.yml

server.host: "0.0.0.0"
server.shutdownTimeout: "5s"
elasticsearch.hosts: [ "http://elasticsearch:9200" ]
monitoring.ui.container.elasticsearch.enabled: true
elasticsearch.username: "elastic"
elasticsearch.password: "123456"


2.2.3 logstash.yml

(容器内 config/logstash.yml)

http.host: "0.0.0.0"
xpack.monitoring.elasticsearch.hosts: [ "http://elasticsearch:9200" ]
xpack.monitoring.enabled: true
xpack.monitoring.elasticsearch.username: logstash_system
xpack.monitoring.elasticsearch.password: 123456


2.2.4 logstash.conf

(取存日志到es)

input {
  tcp {
    mode => "server"
    host => "0.0.0.0"
    port => 4560
    codec => json_lines
  }
}

input {

    file {
    path => "/home/nginx/logs/access.log"
  }
}

filter {
  mutate {
  }
}

output {
  elasticsearch {
    hosts => ["http://elasticsearch:9200"]
    user  => "elastic"
    password => "123456"
    index => "java1-logstash"
  }
}

filter {
  mutate {
    add_field => [ "[fields][path]", "%{[path]}"]
    add_field => [ "message]", "%{[message]}"]
  }
}

 2.2.5 docker-compose.yml

version: '3'
services:
  elasticsearch:
    image: docker.elastic.co/elasticsearch/elasticsearch:7.16.2
    container_name: elasticsearch_server
    restart: always
    environment:
      - discovery.type=single-node
      - discovery.zen.minimum_master_nodes=1
      - ES_JAVA_OPTS=-Xm512m -Xmx1g
    volumes:
      - ./elasticsearch/data:/usr/share/elasticsearch/data
      - ./config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml
    ports:
      - 9200:9200
      - 9300:9300 
    networks:
      elk_net:     # 指定使用的网络
        aliases:
          - elasticsearch     # 该容器的别名,在 elk_net 网络中的其他容器可以通过别名 elasticsearch 来访问到该容器

  kibana:
    image: docker.elastic.co/kibana/kibana:7.16.2
    container_name: kibana_server
    ports:
      - "5601:5601"
    restart: always
    networks:
      elk_net:
        aliases:
          - kibana
    environment:
      - ELASTICSEARCH_URL=http://elasticsearch:9200
      - SERVER_NAME=kibana
    # 如需具体配置,可以创建./config/kibana.yml,并映射
    volumes:
    - ./config/kibana.yml:/usr/share/kibana/config/kibana.yml
    depends_on:
      - elasticsearch

  logstash:
    image: docker.elastic.co/logstash/logstash:7.16.2
    container_name: logstash_server
    restart: always
    environment:
      - LS_JAVA_OPTS=-Xmx256m -Xms256m
    volumes:
      - ./config/logstash.conf:/etc/logstash/conf.d/logstash.conf
      - ./config/logstash.yml:/etc/logstash/conf.d/logstash.yml
    ports:
      - "5044:5044"
      - "4560:4560"
      - "5000:5000/tcp"
      - "5000:5000/udp"
      - "9600:9600"

    networks:
      elk_net:
        aliases:
          - logstash
    depends_on:
      - elasticsearch
    entrypoint:
      - logstash
      - -f
      - /etc/logstash/conf.d/logstash.conf
    logging:
      driver: "json-file"
      options:
        max-size: "200m"
        max-file: "3"

networks:
  elk_net:
    external:
      name: elk_net


2.3 设置 & 配置密码
2.3.1 elasticsearch
使用上述配置重启容器后,进入容器执行以下命令,可配置elastic、kibana、logstash_system 等账号的密码: elasticsearch-setup-passwords interactive

elasticsearch-setup-passwords interactive


设置完成后,登录Kibana的账户就是 kibana , elasticsearch的账户为 elastic 。

2.3.2 kibana.yml 设置连接es密码,并重启容器
elasticsearch.username: "elastic"
elasticsearch.password: "123456"


2.3.3 logstash.yml 设置连接es密码,并重启容器
xpack.monitoring.enabled: true
xpack.monitoring.elasticsearch.username: logstash_system
xpack.monitoring.elasticsearch.password: 123456

2.4 遇到的坑
2.4.1 宿主机权限不足
./elasticsearch/data目录权限不够会有以下异常:

AccessDeniedException[/usr/share/elasticsearch/data/nodes];",
 

解决:chmod 777 elasticsearch/data/

3. 总结
梳理好部署目录,创建对应的文件,直接docker-compose up -d 启动。
内网使用Elasticsearch、Logstash时,可以不设置密码,但kibana需要设置(可以通过yml配置或者nginx代理实现)。
生产环境可以使用公有云上的 ES产品,开发和测试环境可以一键部署。
————————————————
版权声明:本文为CSDN博主「林凡尘coding」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/oschina_41731918/article/details/123098391

福海鑫森
关注
专栏目录
使用Docker搭建Logstash
LogicLancer的博客
03-22 1301
Logstash是一个开源的服务器端数据处理管道,它能够接收来自多个来源的数据,转换数据,然后将数据发送到您指定的目的地。使用Docker搭建Logstash是一个简单、高效的方式。本教程将分别介绍如何通过Docker CLI和Docker Compose来搭建Logstash
Centos7系统下Docker-compose部署多节点Elk及Windows,Linux日志过滤收集全过程(Elasticsearch*2+Logstash+Kibana
凡心所向,素履以往,生如逆旅,一苇以航
07-21 2115
然后,我们根据之前docker ps看到的容器ID(CONTAINER ID )确认每个服务对应的容器,从容器中拷贝配置文件,这个容器id大家都不会是一样的,所以请参考我的命令格式修改。第一步,我们先要用临时配置的Docker Compose Yml文件启动ELK集群,从临时启动的容器里面拷贝各类原始配置文件到本地目录,用与目录挂载,方便后续的修改及调试工作,因为如果你在容器里面直接改,在进行docker-compose重启的时候配置就会清空,比较麻烦;这里我使用的是官方压缩包安装的。
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
【拆分版】Docker-compose构建Logstash多实例,基于7.1.0
weixin_30642305的博客
06-26 833
【拆分版】Docker-compose构建Logstash多实例 写在最前 说起Logstash,这个组件并没有什么集群的概念,与其说是集群,不如说是各自去收集日志分析过滤存储到Elasticsearch中。这里做个多实例的Logstash,其实本质上只是为Logstash指定好占用的端口,输入输出的配置的挂载,如是而已。 本文配置为红框中的部分:Logstash多节点收集的数据,统统输出数据到...
docker-compose部署ELK(logstashelasticsearchkibana)
zhangr
01-24 818
在搭建ELK之前,我们需要做一些准备工作。 正如官方所说的那样 https://www.elastic.co/guide/en/elasticsearch/reference/current/vm-max-map-count.html,Elasticsearch默认使用mmapfs目录来存储索引。操作系统默认的mmap计数太低可能导致内存不足,我们可以使用下面这条命令来增加内存 为了防止ElasticSearch启动报错,max file descriptors [65535] for elasticsea
docker compose安装运行ELK之Logstash
weixin_38312502的博客
08-21 5238
结构: logstash 由管道组成,而一个管道由input,output和filter三个元素组成 1.docker-compose.yml配置 logstash: image: docker.elastic.co/logstash/logstash:7.3.0 container_name: logstash volumes: - /usr/l...
docker-compose集成elk(基于logstash+filebeat)采集java和nginx日志
最新发布
Yangyg_0818的博客
05-09 589
访问kibana首页>stack management>索引模式>创建索引模式。
elastic-docker:使用docker-composeElasticsearchKibanaLogstash和Beats的示例设置
05-15
该存储库包含一些示例,这些示例如何使用官方映像在Docker中运行ElasticsearchKibana,Beats和Logstash并将其绑定到默认端口。 使用最新版本的Docker守护程序进行了测试。 您在上连接到Kibana,在上连接到Elastic...
docker-compose-elasticsearch-kibana:用于ElasticsearchKibanaDocker Compose
01-31
**在“docker-compose-elasticsearch-kibana-master”压缩包中,我们可以期待找到Docker Compose的配置文件和其他可能的辅助脚本,用于启动、管理和维护ElasticsearchKibana的容器。这些脚本和配置文件可以帮助...
docker 日志管理(elkf)docker-compose 一键启动.zip
10-20
通过一个YAML文件(`docker-compose.yml`),我们可以定义整个服务网络,包括ElasticsearchLogstashKibana,实现一键启动。 **实施步骤:** 1. **安装DockerDocker Compose** 首先,确保你的系统已经安装了...
Elasticsearch-Logstash-Kibana:使用docker-compose进行游戏,以设置著名的ELK(ElasticsearchLogstashKibana)套件
05-18
Docker-compose是一个众所周知的名为Fig的工具,现已集成到Docker中要启动堆栈,请克隆存储库并发出以下命令: # build the sample app and its docker image $ mvn install -f logtest/pom.xml # Boot all the ...
celk-docker-compose:带有Docker Compose的cELK(collected,ElasticsearchLogstashKibana)堆栈
05-04
Docker Celk堆栈 服务 基本图片 港口 25826 / udp 5000 9200 5601 设置 安装 。 安装 。 git clone git@github.com:codenamekt/celk-docker-compose.git 启用奇迹 Marvel在弹性图像上可用。 只需使用以下命令创建一个自定义Dockerfile : RUN plugin -i elasticsearch/marvel/latest 用法 使用docker-compose在后台启动堆栈: $ docker-compose up -d 您将立即开始看到通过收集将统计信息(cpu,内存,负载)压入ELK堆栈。 通过使用网络浏览器访问来访问Kibana UI,以查看统计信息。 谢谢 松紧带 deviantony / docker-elk
Dockerdocker-compose一键部署 Elasticsearch Logstash Kibana
oschina_41731918的博客
02-24 3597
docker结合docker-compose一键部署elk
docker-compose.yml安装Logstash并导入csv测试数据
bigear_yu的博客
12-02 1355
参考资料: (1)elasticsearch核心技术与实战 里面的logstash安装章节 (2)elsticsearch官网上的logstash手册 (3)docker上的logstash安装手册 说明: logstash 是Elasicsearch常用的数据收集引擎,可以从各种类型源(文件,日志等)的采集数据,进行处理,并索引输出到于elasticsearch中. elsticsearch用的是7.1.0的版本,所以这里也使用7.1.0的版本进行尝试 个人的理解(如果有问题,欢迎指正): 1,下载数据
elasticsearch logstash docker-compose 编写
qq_15522243的博客
11-02 1867
docker-compose 顾名思义就是docker的编排  我们通过写docker-compose.yaml 来启动所需要的docker 上一篇写了如何编译docker镜像 这篇我们说一下如何启动镜像 如果不需要docker-compose 启动 我们需要 docker run -it dockerimage bash //就是运行进入docker镜像里面    docker-c...
docker-compose搭建 es/kibana/logstash elk
08-09 782
一、准备两台centos7 虚拟机 二、新建 /home/docker-contains/es 再创建node文件夹 分别在node下新建 /data /logs /conf文件 在conf目录下 新建elasticsearch.yml文件如下 cluster.name: e...
Logstash:在 Docker部署 Logstash
Elastic 中国社区官方博客
05-08 4329
在我之前的文章 “Elastic:用 Docker 部署 Elastic 栈”,我详细讲述了如何在 Docker部署 Elasticsearch 以及 Kibana。在今天的文章中,我们来详细介绍一下如何在 Docker部署 Logstash。 首先,我们来创建一个目录 docker-logstash。在该目录下,有如下的文件: $ pwd /Users/liuxg/data/docker-logstash $ ls -al total 16 drwxr-xr-x 5 liuxg st
Docker安装部署logstash导mysql数据入ES
雨后星辰
05-14 790
通过手动构建docker镜像的方式,部署logstash
Elasticsearch docker-compose 使用 Logstash 从 JSON 文件中预加载数据
Elastic 中国社区官方博客
11-13 717
在我们创建 Elasticsearch 进行开发时,最简单的办法就是在本地使用 docker-compose一键部署一个 Elasticsearch 集群。有时,特别是在准备测试环境时,开发人员希望从一开始就创建包含一些测试数据的数据库容器。然而在这种情况下,我只想 Logstash 导入我的测试数据,然后停止释放资源。现在只需 docker-compose up -d ,大约 2 分钟后,Elasticsearch 就会启动并创建索引,其中包含一些文档。在今天的文章中,我们通过另外一种方法来实现。
docker-compose 部署 ELK7.4.2 详细版 kibana汉化
05-05
以下是将 ELK7.4.2 部署Docker Compose 中,并汉化 Kibana 的详细步骤: 1. 创建一个名为 `docker-elk` 的文件夹,并在该文件夹中创建一个 `docker-compose.yml` 文件。 2. 在 `docker-compose.yml` 文件中添加以下内容: ``` version: '3' services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:7.4.2 container_name: elasticsearch environment: - discovery.type=single-node ports: - 9200:9200 - 9300:9300 volumes: - ./elasticsearch/data:/usr/share/elasticsearch/data networks: - elk logstash: image: docker.elastic.co/logstash/logstash:7.4.2 container_name: logstash volumes: - ./logstash/config:/usr/share/logstash/pipeline/ ports: - 5000:5000 - 9600:9600 networks: - elk kibana: image: docker.elastic.co/kibana/kibana:7.4.2 container_name: kibana environment: - ELASTICSEARCH_URL=http://elasticsearch:9200 ports: - 5601:5601 volumes: - ./kibana/config/kibana.yml:/usr/share/kibana/config/kibana.yml networks: - elk networks: elk: ``` 3. 在 `docker-elk` 文件夹中创建一个名为 `kibana` 的文件夹,并在该文件夹中创建一个 `config` 文件夹。 4. 在 `config` 文件夹中创建一个 `kibana.yml` 文件,并将以下内容添加到该文件中: ``` server.name: kibana server.host: "0.0.0.0" i18n.locale: "zh-CN" ``` 其中,`i18n.locale` 的值可以设置为任何支持的语言。 5. 在 `docker-elk` 文件夹中创建一个名为 `elasticsearch` 的文件夹,并在该文件夹中创建一个 `data` 文件夹。 6. 在 `docker-elk` 文件夹中创建一个名为 `logstash` 的文件夹,并在该文件夹中创建一个 `config` 文件夹。 7. 在 `config` 文件夹中创建一个名为 `logstash.conf` 的文件,并将以下内容添加到该文件中: ``` input { tcp { port => 5000 } } output { elasticsearch { hosts => "elasticsearch:9200" index => "logstash-%{+YYYY.MM.dd}" } } ``` 8. 在 `docker-elk` 文件夹中打开终端,并运行以下命令: ``` docker-compose up -d ``` 该命令将下载并启动 ELK 服务。 9. 打开浏览器,访问 `http://localhost:5601`,即可进入 Kibana 界面。 10. 在 Kibana 界面中,选择 `Management`,然后选择 `Stack Management`,最后选择 `Kibana Settings`。 11. 在 `Kibana Settings` 中,将 `i18n.locale` 的值设置为 `zh-CN`,然后点击 `Save` 按钮。 12. 刷新浏览器页面,即可看到已经汉化的 Kibana 界面。 以上就是使用 Docker Compose 部署 ELK7.4.2 并汉化 Kibana 的详细步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值