EFK日志系统搭建

最新推荐文章于 2024-06-22 01:00:00 发布
最新推荐文章于 2024-06-22 01:00:00 发布
阅读量176 收藏
点赞数
分类专栏: 运维相关 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/codeLife1993/article/details/117565884
版权

安装 elasticsearch-7.8.0

  • pull 镜像命令如下:
docker pull elasticsearch:7.8.0

 

  • 启动
docker run --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" -d elasticsearch:7.8.0

  • 检查es是否安装完成 是否有进程

docker ps -a

  • 修改配置,解决跨域问题,进入容器 找到elasticsearch.yml

#进入容器
docker exec -it elasticsearch /bin/bash
#修改配置文件
cd /usr/share/elasticsearch/config/
vi elasticsearch.yml
#添加配置
http.cors.enabled: true
​
http.cors.allow-origin: "*"
​
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
#退出
esc :q
exit

  • 安装ik分词器 命令如下

cd /usr/share/elasticsearch/plugins/
​
elasticsearch-plugin install https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v7.8.0/elasticsearch-analysis-ik-7.8.0.zip

  • 重启容器

docker restart elasticsearch

  • 设置密码

docker exec -it elasticsearch /bin/bash
cd bin/
./elasticsearch-setup-passwords interactive

安装kibana-7.8.0

  • 安装kibana

docker pull kibana:7.8.0

  • 初始化启动

docker run --name kibana --link=elasticsearch:test -p 5601:5601 -d kibana:7.8.0
docker start kibana

  • 配置es

docker exec -it kibana /bin/bash
cd config/
cat kibana.yml 
#修改host
server:
  name: kibana
  host: 0.0.0.0
  port: 5601
elasticsearch:
  hosts: ["http://192.168.13.1:9200"]
  username: kibana
  password: xxxxx
i18n:
  locale: zh-CN
xpack:
  reporting:
    encryptionKey: 2221xx
  security:
    encryptionKey: xxxx
kibana:
  index: .kibana

  • 配置x-pack

curl  -H "Content-Type: application/json"   -XPUT http://localhost:9200/_cluster/settings -d '{
  "persistent" : {
    "xpack" : {
      "monitoring" : {
        "collection" : {
          "enabled" : "true"
        }
      }
    }
  }
}'

安装filebeat-7.8.0

  • 下载filebeat 7.8.0

  • 修改配置文件

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /mnt/data/aliplatform/community-portalcenter/logs/stdout.log
  fields:
    service_name: community-service-test
​
filebeat.config.modules:
  path: ${path.config}/modules.d/*.yml
  reload.enabled: false
​
setup:
  ilm:
    enabled: false
  template:
    name: filebeat-community-log
    pattern: filebeat-community-log-*
    overwrite: true
    enabled: true
    settings:
      index:
        number_of_shards: 1
        number_of_replicas: 0
        codec: best_compression
        lifecycle:
          name: filebeat-community-log
          rollover_alias: filebeat-community-log
​
output.elasticsearch:
  hosts: ["192.168.13.99:9200"]
  username: "elastic"
  password: "xxxx"
  index: "filebeat-community-log-%{[fields.service_name]}-%{+yyyy.MM.dd}"
​
processors:
  - add_host_metadata: ~
  - add_cloud_metadata: ~
  - add_docker_metadata: ~
  - add_kubernetes_metadata: ~

 

安装docker管理工具 docker portainer

  • 拉取镜像

    docker pull portainer/portainer

     

  • 创建并运行

    docker run -d -p 9000:9000 -v /root/portainer:/data -v /var/run/docker.sock:/var/run/docker.sock --name dev-portainer portainer/portainer

  • 访问端口 设置密码 

  • 单机版这里选择local, 点击Connect进行连接即可

codeLife1993
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Elasticsearch + Fluentd + Kibana(EFK搭建日志收集管理系统
dvlinker的技术专栏
07-01 1万+
详细讲述基于Elasticsearch、Fluentd和Kibana的日志管理系统搭建过程。
搭建EFK日志分析系统
weixin_44898311的博客
11-25 823
搭建EFK日志分析系统 背景 这篇文章偏向运维,在我们开发中,日志对于我们来说非常重要,发现问题以及排查问题的必需品。项目在部署一台或者两台的时候我们可以通过Xshell来查看日志。一旦项目部署多台机器之后,我们看日志是非常麻烦的。ELK可以帮助我们来查看日志。elastic官网,EFK有很多产品我们需要下载 elasticsearch,filebeat,kibana,logstash。还需要下载一个jdk(最低版本为1.8),elasticsearch的运行需要jdk的支持(elasticsea.
efk介绍及安装部署
最新发布
Linux运维老纪的博客
06-22 1218
EFK 不是一个软件,而是一套解决方案。EFK 是三个开源软件的缩写,Elasticsearch,FileBeat,Kibana。其中 ELasticsearch 负责日志分析和存储,FileBeat 负责日志收集,Kibana 负责界面展示。它们之间互相配合使用,完美衔接,高效的满足了很多场合的应用,是目前主流的一种日志分析系统解决方案,今天给大家分享如何搭建efk.
EFK 搭建简单的日志分析系统(详细)
weixin_44898311的博客
11-26 1968
用途 ▷ 通过filebeat实时收集nginx访问日志、传输至elasticsearch集群 ▷ filebeat将收集的日志传输至elasticsearch集群 ▷ 通过kibana展示日志 实验架构 ▷ 服务器配置 ▷ 架构图 EFK软件安装 版本说明 ▷ elasticsearch 7.3.2 ▷ filebeat 7.3.2 ▷ kibana 7.3.2 注意事项 ▷ 三个组件版本必须一致 ▷ elasticsearch必须3台以上且总数量为单数 安装路径 ▷ /opt/e.
ELK日志分析系统简介Elasticsearch介绍Logstash介绍Kibana介绍
weixin_49226813的博客
11-18 402
项目目录ELK日志分析系统简介日志服务器ELK日志分析系统日志处理步骤Elasticsearch介绍Elasticsearch的概述Elasticsearch核心概念Logstash介绍LogStash主要组件Kibana介绍Kibana主要功能部署ELK日志分析系统ELK基本部署使用ES插件进行管理ES设置群集logstash部署(俩台服务器都进行如下设置)收集java异常日志事件优化处理 ELK日志分析系统简介 日志服务器 提高安全性 集中存放日志 缺陷 对日志的分析困难 ELK日志分析系统
搭建EFK
白雪滑落树梢
11-20 2186
文章目录前言一、拓补图二、环境三、配置tomcat服务器1. 安装 JDK ,配置 JAVA 环境2. 安装配置 Tomcat3. Tomcat 配置说明4. 启动 Tomcat5. 优化 Tomcat 启动速度四、配置 Elasticsearch 环境五、安装elasticsearch集群1.部署 Elasticsearch 软件2.检查集群健康状态3.安装 elasticsearch-head 插件六、部署filebeat7.node1安装 Kibana 前言 一、拓补图 二、环境 tomca
k8s搭建EFK日志中心需要的部署文件
06-10
k8s搭建EFK日志中心需要的部署文件,适用于搭建elasticsearch + fluentd + kibana组成的日志分析平台。适合新手小白直接拿来执行使用的k8s部署脚本文件。因为镜像文件较大,所以需要对应镜像文件的请私聊。此种方案...
EFK+kafka+head日志分析集群部署.rar
07-04
日志分析集群,在本地centos7虚拟机搭建的Es+firebeat+logstash+kibana+kafka+head的完整集群部署文档,很详细,通常的EFK日志分析,加上kafka的消息队列,可以处理PB级别的日志内容。
Elasticsearch+Fluentd+Kafka搭建日志系统
01-20
通过EFK搭建日志系统,可以实现高效、可扩展的日志管理和分析。Fluentd的轻量级设计使其适合处理大规模日志流,而Kafka作为可靠的中间件,保证了数据的可靠传输。Elasticsearch则提供了强大的搜索和分析能力,使得...
ELK日志收集系统完全实现
01-27
在本案例中,我们将基于VMware搭建一个完整的ELK日志管理系统,其中包括Elasticsearch集群、Logstash集群、Kibana以及Kafka集群,以及用于日志采集的Filebeat。 首先,搭建环境需要准备VMware Workstation 15 Pro...
Kubernetes离线部署+EFK日志收集资源.rar
05-15
本资源“Kubernetes离线部署+EFK日志收集资源.rar”提供了在没有互联网连接的情况下安装和配置Kubernetes集群的方案,以及整合EFK(Elasticsearch、Fluentd、Kibana)日志收集系统的方法。下面将详细解释这些知识点...
EFK日志系统安装配置文档
08-01
ELK、EFK安装及配置文档,详细的阐述了EFK架构,其中包括了kafka、elasticsearch、elasticsearch-head、nodejs、kibana、logstash、filebeat等的安装配置。
快速搭建ELK日志分析系统
01-07
官网地址:https://www.elastic.co/cn/ 官网权威指南:https://www.elastic.co/guide/cn/elasticsearch/guide/current/index.html 安装指南:https://www.elastic.co/guide/en/elasticsearch/reference/5.x/rpm.html ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结
搭建 EFK 日志分析系统
fanda-star
05-20 680
一、简介: 1、总体概要: 1.1、EFK 不是一个软件,而是一套解决方案。EFK 是三个开源软件的缩写,Elasticsearch,FileBeat,Kibana。 ELasticsearch : 负责日志分析和存储, FileBeat : 负责日志收集 Kibana : 负责界面展示 它们之间互相配合使用,完美衔接,高效的满足了很多场合的应用,是目前主流的一种日志分析系统解决方案。 1.2、EFK 和 ELK 只有一个区别, 收集日志的组件由 Logstash 替换成了 FileBeat,因为 Fi
在 Kubernetes 上搭建 EFK 日志收集系统
忆网
07-30 3213
Kubernetes 中比较流行的日志收集解决方案是 Elasticsearch、Fluentd 和 Kibana(EFK)技术栈,也是官方现在比较推荐的一种方案。Elasticsearch 是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大量日志数据,也可用于搜索许多不同类型的文档。
EFK 日志收集系统
zhonghua881016的博客
08-11 1175
日志系统采用ES、filebeat、Kabana工具搭建,整个版本是采用6.8。filebeat负责采集,定义日志文件采集格式,并配置输出到es时对日志进行预处理pipeline(能够对特有的字段进行检索,比如根据traceId、appName检索等) ......
使用EFK搭建日志采集系统
Haolarn
04-22 1817
背景需求 业务发展越来越庞大,服务器越来越多 各种访问日志、应用日志、错误日志量越来越多,导致运维人员无法很好的去管理日志 开发人员排查问题,需要到服务器上查日志,不方便 运营人员需要一些数据,需要我们运维到服务器上分析日志 前言 Logstash 在之前的日志系统的采集过程中,几乎大多数都使用ELK来进行采集,Logstash 主要的优点就是它的灵活性,这还主要因为它有很多插件。然后它清楚的...
怎样合理创建es索引_图解Elasticsearch之一——索引创建过程
weixin_29021195的博客
12-24 881
0、引言这是国外培训ppt课程的节选内容。以下是我们的Core Elasticsearch:Operations课程中的一些很棒的幻灯片,它们有助于解释分片分配的概念。 我们建议您更全面地了解这一点,但我会在此提供我们培训的概述:分片分配是将分片分配给节点的过程。 这可能发生在初始恢复,副本分配,重新平衡或添加或删除节点期间。 大多数时候,你不需要考虑它,这项工作是由Elasticsearch在后...
EFK日志分析系统搭建
游戏程序员的日常
04-28 1020
搭建简单的日志分析系统
EFK日志系统详细安装与配置指南
这个EFK日志系统的安装配置文档详细介绍了每个步骤,对于需要搭建日志管理平台的IT人员来说,是一份非常实用的参考资料。遵循这份指南,可以有效地收集、处理和分析系统日志数据,提升运维效率和故障排查能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值