使用docker搭建ELK日志搜集系统(一)

最新推荐文章于 2022-05-05 17:00:41 发布
最新推荐文章于 2022-05-05 17:00:41 发布
阅读量335 收藏 1
点赞数
文章标签: 运维 大数据 操作系统
原文链接:http://www.cnblogs.com/yjb007/p/9535330.html
版权

导读:本篇主要介绍ELF/EFK中Elasticsearch、Kibana的配置安装 

 

ELK是什么?

 

简单来说ELK 是一个开源的日志统一搜集,存储,管理,分析,展示的平台

 

ELK架构

 

# 主要组件包括:

  • ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部
  1. Elasticsearch 是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能
  2. Logstash 主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式
  3. Kibana 是一个开源和免费的工具,可以为ElasticSearch提供日志分析友好Web界面
  4. Filebeat 可以理解成时一个轻量级的Logstash,因为相对来说Logstash资源消耗比较大(JVM内存),Filebeat可以把搜集的日志转发到Logstash
  5. fluented 是一个开源免费的日志搜集工具,经常代替Logstash(EFK),支持的插件非常多,对docker支持较好
  6. X-Pack是一个Elastic Stack的扩展,将安全,警报,监视,报告和图形功能包含在一个易于安装的软件包中

参考:

https://www.elastic.co/guide/index.html

https://docs.fluentd.org/v1.0/articles/quickstart

https://www.elastic.co/downloads/x-pack

https://www.elastic.co/products/x-pack/open

 

 

 

ELK/EFK的安装配置

 

系统安装运行需求和建议:

1. 一台独立的linux host centos 7.4,docker 18.06.1-ce+以上版本,docker swarm环境,

2. 自定义Kibana服务器的域名:log.yujianbo.vip ,可以在hosts文件自定义指向对应的服务器

3. 把ELK集群安装在一个独立的docker swarm环境中

4. 安装The Elastic Stack 5.5.1版本

 

安装步骤:

1. 安装docker swarm环境

 简单docker swarm环境搭建步骤:https://www.cnblogs.com/yjb007/p/9551878.html

2.修改docker宿主机的 vm.max_map_count 配置在 /etc/sysctl.conf

vim /etc/sysctl.conf
vm.max_map_count=262144
grep vm.max_map_count /etc/sysctl.conf
sysctl -w vm.max_map_count=262144

 

 

3.安装Elasticsearch+X-Pack扩展包

mkdir -p /soft/es/
cd /soft/es/
#下载x-pack-5.5.1.zip,x-pack-5.5.1.jar文件到当前目录,下载地址:https://pan.baidu.com/s/12x5vxYwJHAvd3AnFc1M4_A

cat > Dockerfile << 'EOF'
FROM elasticsearch:5.5.1

COPY x-pack-5.5.1.zip /tmp/
RUN elasticsearch-plugin install file:///tmp/x-pack-5.5.1.zip 
COPY x-pack-5.5.1.jar /usr/share/elasticsearch/plugins/x-pack/x-pack-5.5.1.jar
RUN chown root:root /usr/share/elasticsearch/plugins/x-pack/x-pack-5.5.1.jar && chmod 644 /usr/share/elasticsearch/plugins/x-pack/x-pack-5.5.1.jar
RUN rm -rf /tmp/*
EOF

docker build --no-cache --pull -t elasticsearch/yujianbo:5.5.1 ./

mkdir -p /srv/volume/elasticsearch/data
docker service create \
    --name pilipa-inside-elasticsearch \
    --network my-network \
    --replicas 1 \
    --publish "mode=host,published=9200,target=9200" \
    --mount type=bind,src=/srv/volume/elasticsearch/data,dst=/usr/share/elasticsearch/data \
    --env "cluster.name=docker-cluster" \
    --env ES_JAVA_OPTS="-Xms512m -Xmx512m" \
elasticsearch/yujianbo:5.5.1

安装完成后可以通过 curl -u elastic:changeme http://127.0.0.1:9200/_cat/health 访问elasticsearch

默认账号密码:elastic/changeme

 

 

4.安装Kibana+X-Pack扩展包

mkdir -p /soft/kibana/
cd /soft/kibana/
#下载x-pack-5.5.1.zip文件到当前目录,下载地址:https://pan.baidu.com/s/12x5vxYwJHAvd3AnFc1M4_A

cat > Dockerfile << 'EOF'
FROM kibana:5.5.1

COPY x-pack-5.5.1.zip /tmp/
RUN kibana-plugin install file:///tmp/x-pack-5.5.1.zip 
RUN rm -rf /tmp/*
EOF

docker build --no-cache --pull -t kibana/yujianbo:5.5.1 ./

mkdir -p /srv/volume/kibana/
cat > /srv/volume/kibana/kibana.yml << 'EOF'
server.host: '0.0.0.0'
elasticsearch.url: 'http://pilipa-inside-elasticsearch:9200'
EOF


docker service create \
--name pilipa-inside-kibana \
--network my-network \
--replicas 1 \
--mount type=bind,src=/srv/volume/kibana/kibana.yml,dst=/etc/kibana/kibana.yml \
--publish "mode=host,published=5601,target=5601" \
kibana/yujianbo:5.5.1

 

 

 

 登陆http://log.yujianbo.vip:5601就可以在kibana页面了,默认账号密码:elastic/changeme

 

5.更新X-PACK licence信息

 

#在Dev Tools中输入下面的信息进行licence更新

PUT _xpack/license
{
    "license": {
        "uid": "568c8040-63fe-4fb7-81e4-f8fe94693ef9",
        "type": "platinum",
        "issue_date_in_millis": 1505174400000,
        "expiry_date_in_millis": 2536796799999,
        "max_nodes": 100,
        "issued_to": "jianbo yu (i-counting)",
        "issuer": "Web Form",
        "signature": "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",
        "start_date_in_millis": 1505174400000
    }
}

 

 6.在Management中创建只读kibana_read Role

 

 下一章介绍通过ELK/EFK搜集docker上容器的日志

 

 

 

参考资料:

https://www.docker.elastic.co/#

转载于:https://www.cnblogs.com/yjb007/p/9535330.html

diaoguai6872
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK日志系统Docker搭建与入门
Coder Wang
08-19 561
ELK日志系统搭建与入门简介搭建环境安装ElasticSearch安装Kibana安装Logstash安装FileBeat安装测试 简介 ELK指的是三个组件Elasticsearch(数据存储全文检索)+Logstash(日志接收过滤输出)+Kibana(可视化)。本篇只介绍搭建过程,详细配置入门在下一篇博客,原理嘛…有时间再探索。 搭建环境 ELK+Filebeats统一7.3.0版本 Ce...
使用Docker搭建ELK日志系统
kevin的专栏
11-06 5123
使用Docker技术搭建ELK日志系统
基于DockerELK日志采集系统搭建
JenKin的博客
04-22 1305
目录ELK的概念安装docker-compose编写docker-compose.yml执行build脚本创建配置文件启动容器安装filebeatfilebeat 配置字符编码配置多行合并配置logstash配置完成最后说一点 ELK的概念 ELK是Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称。市面上也被成为Elastic Stack。其中Elastics...
使用docker-elk搭建并实践ELK日志分析框架
深蓝旭的博客
05-19 750
1. ELK日志分析简介 1.1 ELK日志分析概述   ELK可运行于分布式系统之上,通过搜集、过滤、传输、储存,对海量系统和组件日志进行集中管理和准实时搜索、分析,使用搜索、监控、事件消息和报表等简单易用的功能,帮助运维人员进行线上业务的准实时监控、业务异常时及时定位原因、排除故障、程序研发时跟踪分析Bug、业务趋势分析、深度挖掘日志大数据价值。ELK主要可解决的问题如下:1.日志查询,问题排查,上线检查.2.服务器监控,应用监控,错误报警,Bug管理. 3.性能分析,安全漏洞分析。综上,E...
手把手教你使用docker一键搭建elk日志系统(含源码)
beauty-coding 的博客
04-24 2396
手把手教你使用docker一键搭建elk日志系统(含源码) 准备镜像 此处使用 组件: elasticsearch:7.6.2 kibana:7.6.2 logstash:7.6.2 使用docker 下载镜像 # 下载elasticsearch镜像 docker pull elasticsearch:7.6.2 # 下载kibana镜像 docker pull kibana:7.6.2 # ...
Docker构建ELK Docker集群日志收集系统
01-10
当我们搭建Docker集群后就要解决如何收集日志的问题 ELK就提供了一套完整的解决方案 本文主要介绍使用Docker搭建ELK 收集Docker集群的日志 ELK简介 ELK由ElasticSearch、Logstash和Kiabana三个开源工具组成 ...
详解利用ELK搭建Docker容器化应用日志中心
09-30
主要介绍了详解利用ELK搭建Docker容器化应用日志中心,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker安装ELK并实现JSON格式日志分析的方法
01-10
ELK是什么 ELK是elastic公司提供的一套完整的日志收集以及前端展示的解决方案,是三个产品的首字母缩写,分别是ElasticSearch、Logstash和Kibana。...这里选择使用Docker安装ELkDocker安装ELk
从0开始使用Docker搭建ELK日志分析系统(公司内网)
xiaobai___111的博客
05-15 850
在Centos7服务器中构筑ELK日志分析系统
使用Docker搭建ELK日志系统的方法示例
09-30
主要介绍了使用Docker搭建ELK日志系统的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Mac 通过docker搭建ELK日志收集系统
kouxinsu8594的博客
07-04 918
ELK简介 ELK即Elasticsearch、Logstash、Kibana,组合起来可以搭建线上日志系统,本文主要讲解使用ELK来收集SpringBoot应用产生的日志ELK中各个服务的作用 Elasticsearch:用于存储收集到的日志信息; Logstash:用于收集日志,SpringBoot应用整合了Logstash以后会把日志发送给Logstash,Logstash再把日志转发给Elasticsearch; Kibana:通过Web端的可视化界面来查看日志。 环境要求 docker
使用docker安装ELK日志数据收集系统
-满心欢喜-的博客
05-05 1509
ELK作为一套日志收集工具,顾名思义,ELK包含了三个开源工具,它们分别是elasticsearch、logstash、kibana,其中elasticsearch是一款搜索和数据分析引擎,Logstash是免费且开放的服务器端数据处理管道,能够从多个来源采集数据,Kibana是一个免费且开放的用户界面,能够对Elasticsearch数据进行可视化。 ELK有多种架构可供部署,根据数据量大小、服务器需求等可选择不同架构,有些架构还需要用到消息队列中间件,比如kafka或者redis,用于进行数据持久化,
利用ELK搭建Docker容器化应用日志中心
Docker的专栏
04-07 1259
应用一旦容器化以后,需要考虑的就是如何采集位于Docker容器中的应用程序的打印日志运维分析。典型的比如SpringBoot应用的日志收集。本文即将阐述如何利用ELK日志中心来收集容器化应用程序所产生的日志,并且可以用可视化的方式对日志进行查询与分析,其架构如下图所示:架构图镜像准备镜像准备ElasticSearch镜像Logstash镜像Kibana镜像Nginx镜像(作为容器化应用来生产日志
elfk收集k8s日志(一)
变成习惯
05-17 1450
本文介绍通过elk + filebeat方式收集k8s日志,其中filebeat以logagent方式部署。elfk最新版本:7.6.2 k8s日志收集方案 3种日志收集方案: 1. node上部署一个日志收集程序 Daemonset方式部署日志收集程序,对本节点 /var/log 和 /var/lib/docker/containers 两个目录下的日志进行采集 2. sidecar方式部署日志收集程序 每个运行应用程序的pod中附加一个日志收集的容器,使用 empty
心里有里就是真道理
cc12334的专栏
06-22 5983
心里有里就是真道理罗威刚要出门,接到一个电话:“罗威啊,我是李台阳。好,我马上就过来。”  罗威想:和李台阳这么多年没联系了,自己刚升职,莫不是……  门铃响了,门开处,伸进一个乱蓬蓬的脑袋,一只黑色的塑料袋子“嗵”地放在地板上。  罗威说:“是台阳啊,快请进。”http://liaotian.shanghaimeimei.cn  坐在沙发上,罗威递烟给李台阳。李台阳抽出一支,凑在鼻子上闻闻,说:
针对centos(Linux)多网卡bond绑定模式及其操作
weixin_33755649的博客
11-12 2629
一、简介 二、模式 注*建议学之前先看这个文章 http://blog.51cto.com/sf1314/2071298 1、balance-rr 轮转策略:按照顺序轮流使用每个接口来发送和接收数据包,提高了负载均衡的能力,但是需要交换机的支持,因为该模式所有端口的mac地址相同,交换机不能识别多个一个Mac地址对应多个端口,...
python base64编码与图片之间的转换
YUAYU博客
07-15 1万+
base_str = '''/9j/4AAQSkZJRgABAQEASABIAAD/2wBDAAgGBgcGBQgHBwcJCQgKDBQNDAsLDBkSEw8UHRofHh0aHBwgJC4nICIsIxwcKDcpLDAxNDQ0Hyc5PTgyPC4zNDL/2wBDAQkJCQwLDBgNDRgyIRwhMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjL/wAARCAH0AfQDASIAAhEBAxEB/8QAHA
PHP WebShell源码下载(1)
热门推荐
Leesire的专栏
08-27 34万+
什么是WebShell ? WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问这些asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 <?ph
使用Docker搭建ELK日志系统步骤详解
"此资源是一份关于使用Docker搭建ELK日志系统的教程,适用于熟悉存储系统基础知识的MacroSAN员工、合作伙伴、存储架构师、系统管理员和维护人员。文档列表包括了MacroSAN MS系列存储设备的各种图形界面用户手册,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值