DOCKer elastics filbeat kibana logstash

最新推荐文章于 2023-08-03 09:51:43 发布
最新推荐文章于 2023-08-03 09:51:43 发布
阅读量518 收藏
点赞数
分类专栏: docker
原文链接:https://www.cnblogs.com/fbtop/p/11005469.html
版权

万能付博

 

Docker安装部署ELK教程 (Elasticsearch+Kibana+Logstash+Filebeat)

ELK是由 Elasticsearch、Logstash和Kibana 三部分组件组成。

Elasticsearch 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。

Logstash 是一个完全开源的工具,它可以对你的日志进行收集、分析,并将其存储供以后使用 

kibana 是一个开源和免费的工具,它可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志。

+

Filebeat 是用于单用途数据托运人的平台。它们以轻量级代理的形式安装,并将来自成百上千台机器的数据发送到 Logstash 或 Elasticsearch。

 

 

 Docker 镜像统一从 https://hub.docker.com/ 下载 (安装时请使用统一版本)

 

、Docker 安装 Elasticsearch

官网镜像地址:https://hub.docker.com/_/elasticsearch

找到目前最新的(Tags)是 7.1.1

# 下载镜像 查看镜像
docker pull elasticsearch:7.1.1

docker images

复制代码

# 创建自定义的网络(用于连接到连接到同一网络的其他服务(例如Kibana))
docker network create somenetwork 

# 运行 elasticsearch
docker run -d --name elasticsearch --net somenetwork -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:7.1.1

# 查看容器状态
docker ps

复制代码

# 检测 elasticsearch 是否启动成功
curl 127.0.0.1:9200

Elasticsearch 安装启动完成

 

二、Docker 安装 Kibana

官网镜像地址:https://hub.docker.com/_/kibana

使用和 elasticsearch 相同版本镜像 7.1.1 (不一样可能会出现问题)

# 下载镜像 查看镜像
docker pull kibana:7.1.1
docker images

注意:在本例中,Kibana使用默认配置,并希望连接到正在运行的Elasticsearch实例http://localhost:9200

# 运行 Kibana
docker run -d --name kibana --net somenetwork -p 5601:5601 kibana:7.1.1

# 查看容器启动状态
docker ps

 

访问 http://127.0.0.1:5601  (启动可能会较慢,如失败等几秒再尝试刷新一下)

 

Kibana 安装启动完成

 

三、Docker 安装 Logstash

官网镜像地址:https://hub.docker.com/_/logstash

使用同版本镜像 7.1.1 

# 下载镜像 查看镜像
docker pull logstash:7.1.1
docker images

 

我在工作目录建立一个 docker 目录 并在里面创建了 logstash 目录,用来存放所有配置

 

1

里面放了 logstash 的配置文件

 

logstash.yml (文件内容)

path.config: /usr/share/logstash/conf.d/*.conf
path.logs: /var/log/logstash

复制代码

conf.d/test.conf (文件内容)

input {
    beats {
    port => 5044
    codec => "json"
}
}

output {
  elasticsearch { hosts => ["elasticsearch:9200"] }
  stdout { codec => rubydebug }
}

复制代码

复制代码

复制代码

启动 Logstash 

记得映射上面两个目录 {path}

docker run -it -d -p 5044:5044 --name logstash --net somenetwork -v {path}/logstash.yml:/usr/share/logstash/config/logstash.yml -v {path}/conf.d/:/usr/share/logstash/conf.d/ logstash:7.1.1

查看容器运行状态
docker ps

复制代码

复制代码

启动成功

 

四、Docker 安装 Filebeat

官网镜像地址:https://hub.docker.com/_/filebeat

使用同版本镜像 7.1.1 

# 下载镜像 查看镜像
docker pull store/elastic/filebeat:7.1.1
docker images

复制代码

复制代码

# 下载默认官方配置文件 (暂时在当前目录创建一个 filebeat 目录 用来放 filebeat 配置文件)
curl -L -O https://raw.githubusercontent.com/elastic/beats/7.1/deploy/docker/filebeat.docker.yml

# 打开配置文件
vim filebeat.docker.yml

# 增加下面的配置 (收集 .log 数据 把数据发送到当前网络5044端口 (logstash 端口) )
# 这个地方的 .log 要保证有几条测试数据
filebeat.inputs:
- type: log
  enabled: true
 paths:  - /var/log/nginx/*.log 
output.logstash:
  hosts: ['{ip}:5044']
 
# 运行Filebeat

# 请更改下面两个路径
{nginx-path} = 本地的日志文件目录(映射到容器中 作为数据源)
{path} = Filebeat配置文件路径 
{ip} = elasticsearch 地址
docker run --name filebeat --user=root -d --net somenetwork --volume="{nginx-path}:/var/log/nginx/" --volume="{path}/filebeat.docker.yml:/usr/share/filebeat/filebeat.yml:ro" --volume="/var/lib/docker/containers:/var/lib/docker/containers:ro" --volume="/var/run/docker.sock:/var/run/docker.sock:ro" store/elastic/filebeat:7.1.1
 

复制代码

复制代码

# 查看容器启动状态
docker ps

 

 

 

启动成功 

现在去 Kibana 查看数据,已经有数据了 

 

复制代码

(大家不要拿来命令就执行啊,中间有些路径之类的要自己改改。)

到此 最基本的几个软件通讯配置 结束了。

还有很多要探索的地方。

待续...

复制代码

 

 

生命在于过程, 每天一点点.

标签: ELK

好文要顶 关注我 收藏该文  

万能付博
关注 - 0
粉丝 - 2

+加关注

2

0

« 上一篇: 工作随笔-日常工作-小说站 PC版
» 下一篇: DockerCompose 搭建 ELK 7.1.1 + Filebeat 监控laravel框架日志

posted @ 2019-06-11 19:39  万能付博  阅读(1035)  评论(1)  编辑 收藏

评论列表

  

#1楼 2019-11-26 18:02 Lance_cc

您好。我用docker创建filebeat的时候 有个问题一直解决。
2019-11-26T09:52:53.764Z INFO registrar/registrar.go:97 No registry file found under: /usr/share/filebeat/data/registry. Creating a new registry file.

我的启动命令是这样的:docker run --privileged=true -v /home/logs/:/usr/share/filebeat/logs/ -v /home/filebeat/filebeat.yml:/usr/share/filebeat/filebeat.yml filebeat:v6.8.2。

猜测可能是没挂载容器内 /data/registry 的原因,然后又挂载 registry
再上面的命令上又加了 -v /home/filebeat/data/:/usr/share/filebeat/data/

然后又报下面的错:
Exiting: Failed to create Beat meta file: open /usr/share/filebeat/data/meta.json.new: permission denied

支持(0) 反对(0)

刷新评论刷新页面返回顶部

注册用户登录后才能发表评论,请 登录 或 注册, 访问 网站首页。

【推荐】超50万行VC++源码: 大型组态工控、电力仿真CAD与GIS源码库
【推荐】腾讯云海外1核2G云服务器低至2折,半价续费券限量免费领取!
【推荐】阿里云双11返场来袭,热门产品低至一折等你来抢!
【推荐】天翼云双十一翼降到底,云主机11.11元起,抽奖送大礼
【推荐】流程自动化专家UiBot,体系化教程成就高薪RPA工程师
【活动】京东云服务器_云主机低于1折,低价高性能产品备战双11
【优惠】七牛云采购嘉年华,云存储、CDN等云产品低至1折

 

相关博文:
· Filebeat+Kafka+Logstash+ElasticSearch+Kibana搭建完整版
· Docker ElK安装部署使用教程
· Filebeat+ELK部署文档
· ELK日志系统:Elasticsearch + Logstash + Kibana 搭建教程
· Elasticsearch+Logstash+Kibana教程
» 更多推荐...

精品问答:大数据常见问题之 flink 五十问

 

最新 IT 新闻:
· 高通骁龙865亮相:并未集成5G调制解调器
· 趣头条第三季度净营收14.07亿元 同比增长44%
· Intel 18核心旗舰发烧U国内上市:这价格……
· 突发:皮柴升任Alphabet CEO!佩奇布林卸任,权力交接完成
· 超长寿者携带特殊T细胞
» 更多新闻...

公告

昵称: 万能付博
园龄: 10个月
粉丝: 2
关注: 0

+加关注

<2019年12月>
1234567
891011121314
15161718192021
22232425262728
2930311234
567891011

搜索

 

 

我的标签

随笔分类

随笔档案

最新评论

阅读排行榜

评论排行榜

推荐排行榜

Copyright © 2019 万能付博
Powered by .NET Core 3.0.1 on Linux

handavy
关注
专栏目录
elasticsearch kibana logstash -7.11.1 版本全套
03-02
包括elasticsearch-7.11.1-linux-x86_64.tar.gz kibana-7.11.1-linux-x86_64.tar.gz logstash-7.11.1-linux-x86_64.tar.gz 一次性下载完所需包
compose运行filebeat报错Failed to create Beat meta file: open /usr/share/filebeat/data/meta.json
记录知识、锤炼自我
06-04 3249
异常复现 使用docker-compose 运行filebeat时发现报错: Failed to create Beat meta file: open /usr/share/filebeat/data/meta.json.new: permission denied 2. compose: version: '3' services: filebeat: image: docker.elastic.co/beats/filebeat:7.5.0 restart: always
Docker 中安装 Elasticsearch + Kibana + Filebeat
随心写写
10-15 1333
1. 在 CentOS上安装 Docker Engine 2. 安装 Docker-Compose 3. 安装 Elasticsearch 4. Docker + Elasticsearch + Kibana + Filebeat 实例 5. 遇到的问题及解决 6. 学习记录 7. 参考资料
解决启动filebeat时遇到Exiting: error unpacking config data: more than one namespace configured accessing错误
m0_57781407的博客
02-14 6288
在虚拟机解压好filebeat后输入#: ./filebeat -c filebeat.yml 遇到如下问题!!!!!! Exiting: error unpacking config data: more than one namespace configured accessing 'output' (source:'filebeat.yml') 翻译: 退出:解压缩配置数据时出错:访问“输出”时配置了多个命名空间(源:'filebeat.yml') 解决方法: #注意要在自己安装f
FileBeat服务自动停止解决
程序猿·李的博客
11-11 1397
FileBeat自动停止服务解决
快速搞定docker部署Filebeat、Elasticsearch、LogstashKibana
全菜工程师小辉的博客
03-21 5756
本文介绍使用docker安装部署Filebeat与Elasticsearch、LogstashKibana(简称ELK)全家桶7.5.1。如果熟悉框架的话,直接copy配置文件与docker命令,简单删减和修改路径,即可快速启动整个链路。 安装docker环境以及常用docker命令,请点击跳转查看 简单的ELK数据平台是这样的流程: 由于Kafka并不是ELK中必须的组件,所以本博客跳过部署...
ELFK docker镜像-7.1.0版本(kibanalogstash
06-13
ELFK docker镜像-7.1.0版本(kibanalogstash) 剩余两个镜像文件在: https://download.csdn.net/download/liu_chen_yang/89427498 ELFK docker镜像-7.1.0版本(elasticsearch、filebeat) 可能里面打了好几层...
docker安装es7.13和kibana7.13
06-29
docker安装es7.13和kibana7.13详细笔记文档总结和相关包
docker镜像:kibana-7.2.0
06-21
适配于elastic 7.2.0版本的docker 镜像安装包,下载完成后解压镜像。执行 docker load -i XXX 即可。
ELFK docker镜像-8.12.2版本(kibanalogstash
06-13
ELFK docker镜像-8.12.2版本(kibanalogstash) 剩余两个镜像文件在: https://download.csdn.net/download/liu_chen_yang/89427462 ELFK docker镜像-8.12.2版本(elasticsearch、filebeat) 可能里面打了好几层...
Exiting: error loading config file: open filebeat.yml: permission denied
finalheart的博客
03-12 8502
使用docker 运行filebeat 出现的问题。 这个是因为你宿主机的目录权限与容器内部的filebeat文件权限不一致导致的。 docker logs filebeat 看一下 就是标题的错误。 不防先进去容器看一下(不映射,先跑起来) docker run --name filebeat --rm -d elastic/filebeat:7.5.1 docker exec -...
使用Docker安装ELK(Elasticsearch+Logstash+Kibana)+filebeat____基于CentOS7.9
Ee总是学不会的博客
08-03 1612
本文基于CentOS7.9环境,使用docker搭建ELK+filebeat日志检索可视化系统。
filebeat启动报错,权限问题
weixin_41620791的博客
01-21 1万+
filebeat启动报错,具体错误如下: Exiting: error loading config file: config file ("filebeat.yml") must be owned by the beat user (uid=0) or root 解决: Step1:ll查看文件权限,发现filebeat.yml文件权限是testuser,注意下现在是root用户; ...
使用docker部署filebeat
热门推荐
工具人的博客
08-17 2万+
filebeat 是有官方docker镜像的,不过用docker search filebeat 无法搜索到在elastic的官网可以找到下载地址 docker pull docker.elastic.co/beats/filebeat:5.5.1运行时要把需要收集的日志,和filebeat.yml配置文件挂载到容器里面.filebeat.yml filebeat: prospectors:
filebeat收集日志常见问题
weixin_33840661的博客
06-18 4357
filebeat收集日志文件如果日志文件重命名,是否会重新收集日志呢? 答案:不会,因为收集日志是通过文件的inode的,linux中重名名,只是改变了文件名,文件在磁盘的存储位置即inode并未改变。 filebeat中的data下面的registry 可以查看filebeat读取的文件和offset。如重命名:mv table_io_1.log table_io_3.log 变化 重名后...
Docker+EFK 快速搭建日志收集系统(包含具体细节和操作使用说明)
bai_shuang的博客
07-26 3081
Docker+EFK 快速搭建日志收集系统(包含具体细节和操作使用说明)
filebeat Template 报错(安装的时候遇到错误了用这个方法解决的)
gb4215287的博客
11-29 1万+
filebeat安装的是 filebeat-6.4.2,因为是rpm安装的,默认的日志路径是cat /var/log/filebeat/filebeat,从这里面可以看相关的配置错误。 filebeat-6.4.2配置如下所示: setup.template.name: "own*" setup.template.pattern: "own*"   我用 filebeat 推送日志到 es,...
Filebeat 原理详解/配置文件分析
浮生若梦
10-05 6660
配置文件位置 对于rpm和deb,您将在以下位置找到配置文件/etc/filebeat/filebeat.yml。在Docker下,它位于/usr/share/filebeat/filebeat.yml。对于mac和win以及zip文档,请查看刚刚提取的存档。相同路径下还有一个名为的完整示例配置文件filebeat.reference.yml,显示了所有未弃用的配置选项。 读取日志配置...
Filebeat入门
wyyl1的专栏
05-30 6793
官网 https://www.elastic.co/guide/en/beats/filebeat/6.2/filebeat-getting-started.html 要开始使用自己的Filebeat设置,请安装并配置这些相关产品: Elasticsearch存储和索引数据。 用于UI的KibanaLogstash(可选)用于将数据插入Elasticsearch。 有关更多信息,请...
docker compose 安装kibana
最新发布
07-25
要使用 Docker Compose 部署 Kibana,你需要先安装 DockerDocker Compose,然后创建一个 `docker-compose.yml` 文件来配置 Kibana 的容器。 ### 步骤一:安装 Docker 访问 [Docker 官网]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值