docker-compose一键部署 Elasticsearch Logstash Kibana

已于 2022-06-10 18:40:59 修改
阅读量2.6k 收藏 1
点赞数
分类专栏: devops 文章标签: elasticsearch docker 大数据
于 2013-03-27 20:49:48 首次发布
原文链接:https://www.baidu.com/link?url=7sKE6fCChTpQkUNwTQ2D3EwEEBgR9DGxbjJVcX1pBOvKotveeyp7t9Vck9-qQQsCJns0TSVHrjdAHQsD5JtGPL5L8P9XiX_6ML2rd1pbrTO&wd=&eqid=e3806bcc0001fb930000000662a06084
版权

文章目录
1. 需求背景
2. 部署
2.1 目录说明
2.2 配置文件
2.2.1 docker-compose.yml
2.2.2 elasticsearch.yml(容器内 config/elasticsearch.yml)
2.2.3 kibana.yml
2.2.4 logstash.yml (容器内 config/logstash.yml)
2.2.5 logstash.conf (取存日志到es)
2.3 设置 & 配置密码
2.3.1 elasticsearch
2.3.2 kibana.yml 设置连接es密码,并重启容器
2.3.3 logstash.yml 设置连接es密码,并重启容器
2.4 遇到的坑
2.4.1 宿主机权限不足
3. 总结
1. 需求背景
Elasticsearch、Logstash、Kibana三个中间件在有点规模的项目中都会使用到,尤其是涉及到站内搜索、日志采集等需求时。在开发和测试环境,我们需要快速部署和管理给开发人员使用,那么 docker-compose一键部署最适合不过了。

2. 部署
端口说明

Elasticsearch:9200(HTTP通信) 和 9300(TCP通信)
Kibana:5601
Logstash:5044 和 9600 (TCP通信)
2.1 目录说明
 tree -L 3
.
├── config
│   ├── kibana.yml
│   └── logstash.conf
├── docker-compose.yml
└── elasticsearch
    └── data
        └── nodes

执行命令:

创建elk的容器网络:

docker network create elk_net

mkdir -p elasticsearch/data/ && chmod 777 elasticsearch/data/



 


2.2 配置文件


2.2.1 elasticsearch.yml

(容器内 config/elasticsearch.yml)

cluster.name: "docker-cluster"
network.host: 0.0.0.0
http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true


2.2.2 kibana.yml

server.host: "0.0.0.0"
server.shutdownTimeout: "5s"
elasticsearch.hosts: [ "http://elasticsearch:9200" ]
monitoring.ui.container.elasticsearch.enabled: true
elasticsearch.username: "elastic"
elasticsearch.password: "123456"


2.2.3 logstash.yml

(容器内 config/logstash.yml)

http.host: "0.0.0.0"
xpack.monitoring.elasticsearch.hosts: [ "http://elasticsearch:9200" ]
xpack.monitoring.enabled: true
xpack.monitoring.elasticsearch.username: logstash_system
xpack.monitoring.elasticsearch.password: 123456


2.2.4 logstash.conf

(取存日志到es)

input {
  tcp {
    mode => "server"
    host => "0.0.0.0"
    port => 4560
    codec => json_lines
  }
}

input {

    file {
    path => "/home/nginx/logs/access.log"
  }
}

filter {
  mutate {
  }
}

output {
  elasticsearch {
    hosts => ["http://elasticsearch:9200"]
    user  => "elastic"
    password => "123456"
    index => "java1-logstash"
  }
}

filter {
  mutate {
    add_field => [ "[fields][path]", "%{[path]}"]
    add_field => [ "message]", "%{[message]}"]
  }
}

 2.2.5 docker-compose.yml

version: '3'
services:
  elasticsearch:
    image: docker.elastic.co/elasticsearch/elasticsearch:7.16.2
    container_name: elasticsearch_server
    restart: always
    environment:
      - discovery.type=single-node
      - discovery.zen.minimum_master_nodes=1
      - ES_JAVA_OPTS=-Xm512m -Xmx1g
    volumes:
      - ./elasticsearch/data:/usr/share/elasticsearch/data
      - ./config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml
    ports:
      - 9200:9200
      - 9300:9300 
    networks:
      elk_net:     # 指定使用的网络
        aliases:
          - elasticsearch     # 该容器的别名,在 elk_net 网络中的其他容器可以通过别名 elasticsearch 来访问到该容器

  kibana:
    image: docker.elastic.co/kibana/kibana:7.16.2
    container_name: kibana_server
    ports:
      - "5601:5601"
    restart: always
    networks:
      elk_net:
        aliases:
          - kibana
    environment:
      - ELASTICSEARCH_URL=http://elasticsearch:9200
      - SERVER_NAME=kibana
    # 如需具体配置,可以创建./config/kibana.yml,并映射
    volumes:
    - ./config/kibana.yml:/usr/share/kibana/config/kibana.yml
    depends_on:
      - elasticsearch

  logstash:
    image: docker.elastic.co/logstash/logstash:7.16.2
    container_name: logstash_server
    restart: always
    environment:
      - LS_JAVA_OPTS=-Xmx256m -Xms256m
    volumes:
      - ./config/logstash.conf:/etc/logstash/conf.d/logstash.conf
      - ./config/logstash.yml:/etc/logstash/conf.d/logstash.yml
    ports:
      - "5044:5044"
      - "4560:4560"
      - "5000:5000/tcp"
      - "5000:5000/udp"
      - "9600:9600"

    networks:
      elk_net:
        aliases:
          - logstash
    depends_on:
      - elasticsearch
    entrypoint:
      - logstash
      - -f
      - /etc/logstash/conf.d/logstash.conf
    logging:
      driver: "json-file"
      options:
        max-size: "200m"
        max-file: "3"

networks:
  elk_net:
    external:
      name: elk_net


2.3 设置 & 配置密码
2.3.1 elasticsearch
使用上述配置重启容器后,进入容器执行以下命令,可配置elastic、kibana、logstash_system 等账号的密码: elasticsearch-setup-passwords interactive

elasticsearch-setup-passwords interactive


设置完成后,登录Kibana的账户就是 kibana , elasticsearch的账户为 elastic 。

2.3.2 kibana.yml 设置连接es密码,并重启容器
elasticsearch.username: "elastic"
elasticsearch.password: "123456"


2.3.3 logstash.yml 设置连接es密码,并重启容器
xpack.monitoring.enabled: true
xpack.monitoring.elasticsearch.username: logstash_system
xpack.monitoring.elasticsearch.password: 123456

2.4 遇到的坑
2.4.1 宿主机权限不足
./elasticsearch/data目录权限不够会有以下异常:

AccessDeniedException[/usr/share/elasticsearch/data/nodes];",
 

解决:chmod 777 elasticsearch/data/

3. 总结
梳理好部署目录,创建对应的文件,直接docker-compose up -d 启动。
内网使用Elasticsearch、Logstash时,可以不设置密码,但kibana需要设置(可以通过yml配置或者nginx代理实现)。
生产环境可以使用公有云上的 ES产品,开发和测试环境可以一键部署。
————————————————
版权声明:本文为CSDN博主「林凡尘coding」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/oschina_41731918/article/details/123098391

福海鑫森
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
celk-docker-compose:带有Docker Compose的cELK(collected,ElasticsearchLogstashKibana)堆栈
05-04
Docker Celk堆栈 服务 基本图片 港口 25826 / udp 5000 9200 5601 设置 安装 。 安装 。 git clone git@github.com:codenamekt/celk-docker-compose.git 启用奇迹 Marvel在弹性图像上可用。 只需使用以下命令创建一个自定义Dockerfile : RUN plugin -i elasticsearch/marvel/latest 用法 使用docker-compose在后台启动堆栈: $ docker-compose up -d 您将立即开始看到通过收集将统计信息(cpu,内存,负载)压入ELK堆栈。 通过使用网络浏览器访问来访问Kibana UI,以查看统计信息。 谢谢 松紧带 deviantony / docker-elk
【Linux】DockerCompose 一键编排ELK(Elasticsearch + Logstash + Kibana)7.14 版本
热门推荐
m0_55878559的博客
12-16 4万+
作者:沈自在。
docker部署ELK(logstashelasticsearchkibana),监控日志
zhizhuodewo6的博客
01-25 5250
由于是首次部署,第一次想着是单独部署logstashelasticsearchkibana,然后通过配置实现日志的监控,以下为部署步骤,但是最终失败,只能采取docker-compose部署,以下内容可以略过,仅作为参考。 一、每个单独部署部署elasticsearch,因为logstash要设置日志输出位置,而输出位置正是elasticsearch,所以需要先部署启动elastic...
docker安装ES、LogStashKibana
最新发布
packge的博客
03-05 1365
e ES_JAVA_OPTS=“-Xms64m -Xmx128m”:配置内存大小。-e “discovery.type=single-node”:单例模式。
Centos7系统下Docker-compose部署多节点Elk及Windows,Linux日志过滤收集全过程(Elasticsearch*2+Logstash+Kibana
qq_35700085的博客
07-21 1647
然后,我们根据之前docker ps看到的容器ID(CONTAINER ID )确认每个服务对应的容器,从容器中拷贝配置文件,这个容器id大家都不会是一样的,所以请参考我的命令格式修改。第一步,我们先要用临时配置的Docker Compose Yml文件启动ELK集群,从临时启动的容器里面拷贝各类原始配置文件到本地目录,用与目录挂载,方便后续的修改及调试工作,因为如果你在容器里面直接改,在进行docker-compose重启的时候配置就会清空,比较麻烦;这里我使用的是官方压缩包安装的。
docker-compose 安装 es集群、kibana、cerebro、Logstash 导入测试数据
Better_YZQ的博客
10-03 2336
此集群为 3 节点,故创建 es01,es02,es03 三个文件夹,在每个文件夹下新建 data、conf、plugins 文件夹。在 es0x/conf 创建 elasticsearch.yml,添加如下内容。4、启动集群,在docker-compose文件所在目录下运行命令。3、编写 docker-compose.yml 文件。5、启动成功后,访问对应地址。注意 IP 修改成自己的。修改端口、挂载目录等。
docker-compose部署ELK(logstashelasticsearchkibana)
zhangr
01-24 762
在搭建ELK之前,我们需要做一些准备工作。 正如官方所说的那样 https://www.elastic.co/guide/en/elasticsearch/reference/current/vm-max-map-count.html,Elasticsearch默认使用mmapfs目录来存储索引。操作系统默认的mmap计数太低可能导致内存不足,我们可以使用下面这条命令来增加内存 为了防止ElasticSearch启动报错,max file descriptors [65535] for elasticsea
【拆分版】Docker-compose构建Logstash多实例,基于7.1.0
weixin_30642305的博客
06-26 809
【拆分版】Docker-compose构建Logstash多实例 写在最前 说起Logstash,这个组件并没有什么集群的概念,与其说是集群,不如说是各自去收集日志分析过滤存储到Elasticsearch中。这里做个多实例的Logstash,其实本质上只是为Logstash指定好占用的端口,输入输出的配置的挂载,如是而已。 本文配置为红框中的部分:Logstash多节点收集的数据,统统输出数据到...
Dockerdocker-compose一键部署 Elasticsearch Logstash Kibana
oschina_41731918的博客
02-24 2942
docker结合docker-compose一键部署elk
docker compose安装运行ELK之Logstash
weixin_38312502的博客
08-21 5137
结构: logstash 由管道组成,而一个管道由input,output和filter三个元素组成 1.docker-compose.yml配置 logstash: image: docker.elastic.co/logstash/logstash:7.3.0 container_name: logstash volumes: - /usr/l...
elastic-docker:使用docker-composeElasticsearchKibanaLogstash和Beats的示例设置
05-15
该存储库包含一些示例,这些示例如何使用官方映像在Docker中运行ElasticsearchKibana,Beats和Logstash并将其绑定到默认端口。 使用最新版本的Docker守护程序进行了测试。 您在上连接到Kibana,在上连接到Elastic...
Docker-compose部署ELK的示例代码
01-20
docker-compose version 1.24.0-rc1 elasticsearch version 6.6.1 kibana version 6.6.1 logstash version 6.6.1 一、ELK-dockerfile文件编写及配置文件 ● elasticsearch 1、elasticsearch-dockerfile FROM ...
Elasticsearch-Logstash-Kibana:使用docker-compose进行游戏,以设置著名的ELK(ElasticsearchLogstashKibana)套件
05-18
Docker-compose是一个众所周知的名为Fig的工具,现已集成到Docker中要启动堆栈,请克隆存储库并发出以下命令: # build the sample app and its docker image $ mvn install -f logtest/pom.xml # Boot all the ...
docker-compose和ELK配置文件.zip
07-30
docker集群ELK部署读取本地日志--配置文件;包含docker-compose集群化部署ELK的配置脚本和elasticsearchkibana的配置文件、logstash解析日志的配置文件
docker-compose搭建 es/kibana/logstash elk
08-09 761
一、准备两台centos7 虚拟机 二、新建 /home/docker-contains/es 再创建node文件夹 分别在node下新建 /data /logs /conf文件 在conf目录下 新建elasticsearch.yml文件如下 cluster.name: e...
Logstash:在 Docker部署 Logstash
Elastic 中国社区官方博客
05-08 4233
在我之前的文章 “Elastic:用 Docker 部署 Elastic 栈”,我详细讲述了如何在 Docker部署 Elasticsearch 以及 Kibana。在今天的文章中,我们来详细介绍一下如何在 Docker部署 Logstash。 首先,我们来创建一个目录 docker-logstash。在该目录下,有如下的文件: $ pwd /Users/liuxg/data/docker-logstash $ ls -al total 16 drwxr-xr-x 5 liuxg st
Docker安装部署logstash导mysql数据入ES
雨后星辰
05-14 698
通过手动构建docker镜像的方式,部署logstash
docker-compose 部署logstash和filebeat
05-05
1. 创建一个新的文件夹来存储您的配置文件,并在其中创建两个文件:docker-compose.yml和logstash.conf。 ``` mkdir my-logs cd my-logs touch docker-compose.yml touch logstash.conf ``` 2. 编辑docker-compose...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值