ELK(一)使用docker搭建elasticsearch

最新推荐文章于 2024-09-18 19:27:31 发布
最新推荐文章于 2024-09-18 19:27:31 发布
阅读量517 收藏 1
点赞数
分类专栏: ELK docker 文章标签: docker 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happygjcd/article/details/106029421
版权

文章目录

为什么要搭建ELK

介绍: ELK是es,logstash和kibana三者的组合,他们是同一家公司开发的,在企业中经常用于进行日志采集

为啥搭建ELK呢?

  • 开发人员在排查故障的时候经常需要看日志,在有些公司开发人员是没有权限登录上服务器的,有些可以登录,但是权限很少,如果某个业务,部署了很多的服务器,日志也会很多,想看日志的时候,为了方便开发人员,部署ELK
  • 对于运维人员来讲,虽然可以登录服务器查看日志,但是相比使用grep,sed等Linux命令查看,ELK会更加的直观。随着服务器越来越多,日志类型,等等越来越多,ELK的优势就显示出来了
ELK Stack的介绍

ELK Stacks是一个技术栈的组合,分别是Elasticsearch、Logstash、Kibana

  • es:它的官方描述是,es是一个Restful风格的搜索和数据分析引擎,es是ELK Stack的核心,存储着我们的数据,也可以理解为一个分布式的数据库
  • logstash:logstash是一个管道,是服务端的数据处理管道,它可以从同时从多个来源采集数据
  • Kibana:Kibana是仪表盘,进行数据的可视化
  • Beans:轻量级采集器的平台,从边缘机器向 Logstash 和 Elasticsearch 发送数据。
  • FileBean:轻量级的日志采集器
ELK Stack的架构图

数据输入到logstash中,然后logstash进行处理后分发给es,然后es进行处理,然后kibana进行数据的可视化。

logstash里面有3个关卡,Input,Filter和Output

  • Input:输入,输出数据可以是Stdin、File、TCP、Redis、Syslog等。
  • Filter:过滤,将日志格式化。有丰富的过滤插件:Grok正则捕获、Date时间处理、Json编解码、Mutate数据修改等。
  • Output:输出,输出目标可以是Stdout、File、TCP、Redis、ES等。
es介绍

es博主没有深入研究,据说es内容非常多,这里我先介绍一下基本概念和基础环境搭建

基本概念
  • Node:运行单个ES实例的服务器
  • Cluster:一个或多个节点构成集群 ,一般会配置成奇数,防止脑裂的问题
  • Index:索引是多个文档的集合
  • Document:Index里每条记录称为Document,若干文档构建一个Index
  • Type:一个Index可以定义一种或多种类型,将Document逻辑分组
  • Field:ES存储的最小单元
  • Shards:ES将Index分为若干份,每一份就是一个分片 ,每个分片都在不同的node上,它也是一个提高并发的关键
  • Replicas:Index的一份或多份副本

类比对应关系

ESMySQL
IndexDB
TypeTable
DocumentRow
FieldColumn
es基础环境搭建

首先把SElinux关闭,然后清空iptables,我们自己编写一条iptables链,允许我们局域网上的主机可以进行通信,然后还要使用ntp进行时间同步,因为我们查看日志很多时候都是根据时间查的,所以配置这几台es服务器时间同步。

在这里插入图片描述
在这里插入图片描述

docker部署es

基础环境安装

yum -y install gcc
yum -y install gcc-c++

安装docker的依赖包

yum install -y yum-utils device-mapper-persistent-data lvm2

安装docker

yum -y install docker-ce

启动docker

systemctl start docker

查看docker系统版本

[root@lvs roles]# docker version
Client: Docker Engine - Community
 Version:           19.03.8
 API version:       1.40
 Go version:        go1.12.17
 Git commit:        afacb8b
 Built:             Wed Mar 11 01:27:04 2020
 OS/Arch:           linux/amd64
 Experimental:      false

Server: Docker Engine - Community
 Engine:
  Version:          19.03.8
  API version:      1.40 (minimum version 1.12)
  Go version:       go1.12.17
  Git commit:       afacb8b
  Built:            Wed Mar 11 01:25:42 2020
  OS/Arch:          linux/amd64
  Experimental:     false
 containerd:
  Version:          1.2.13
  GitCommit:        7ad184331fa3e55e52b890ea95e65ba581ae3429
 runc:
  Version:          1.0.0-rc10
  GitCommit:        dc9208a3303feef5b3839f4323d9beb36df0a9dd
 docker-init:
  Version:          0.18.0
  GitCommit:        fec3683

配置docker镜像加速,这里每个人的都是不一样的,直接使用菜鸟教程那个:菜鸟教程镜像加速教学

[root@lvs roles]# sudo mkdir -p /etc/docker
[root@lvs roles]# sudo tee /etc/docker/daemon.json <<-'EOF'
> {
>   "registry-mirrors": ["https://0lmclr63.mirror.aliyuncs.com"]
> }
> EOF
{
  "registry-mirrors": ["https://0lmclr63.mirror.aliyuncs.com"]
}

重新启动docker并拉取es镜像

[root@lvs roles]# sudo systemctl daemon-reload
[root@lvs roles]# sudo systemctl restart docker
[root@lvs roles]# docker pull elasticsearch:7.2.0
7.2.0: Pulling from library/elasticsearch
8ba884070f61: Pull complete 
2211b14f8b24: Pull complete 
617ccdb47f3d: Pull complete 
915ee6b2c338: Pull complete 
b414b7f29a7d: Pull complete 
547bfdd35d62: Pull complete 
8353a2ed248c: Pull complete 
Digest: sha256:84b5bc2fd15b0f1f5bf78c8c6ee34b6ae5a46ab81be1c2cfa678eea0c6457a46
Status: Downloaded newer image for elasticsearch:7.2.0
docker.io/library/elasticsearch:7.2.0
[root@lvs roles]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
elasticsearch       7.2.0               0efa6a3de177        10 months ago       861MB

查找Elasticsearch启动文件,把Jvm内存的1G改成512m,

[root@lvs roles]# find /var/lib/docker -name jvm.options
/var/lib/docker/overlay2/f71eb89609a63a340a587968d11bdfc01f4deb1461811d2cc9445c69b4ecc3f7/diff/usr/share/elasticsearch/config/jvm.options
[root@lvs roles]# vim /var/lib/docker/overlay2/f71eb89609a63a340a587968d11bdfc01f4deb1461811d2cc9445c69b4ecc3f7/diff/usr/share/elasticsearch/config/jvm.options

在这里插入图片描述
使用docker创建es容器在后台运行并查看es进程

[root@lvs roles]# docker run -d --name es -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:7.2.0
a3bddb30f86ae0d1986cae3d58c272ae703bfa7402a2797304a2477252ee7e8b
[root@lvs roles]# docker ps -a
CONTAINER ID        IMAGE                 COMMAND                  CREATED             STATUS              PORTS                                            NAMES
a3bddb30f86a        elasticsearch:7.2.0   "/usr/local/bin/dock…"   10 seconds ago      Up 9 seconds        0.0.0.0:9200->9200/tcp, 0.0.0.0:9300->9300/tcp   es

docker inspect es查看IP地址
在这里插入图片描述
访问测试

[root@lvs roles]# curl 172.17.0.2:9200
{
  "name" : "a3bddb30f86a",
  "cluster_name" : "docker-cluster",
  "cluster_uuid" : "h-RTgPL8SJGEQBVeAuJ7Rw",
  "version" : {
    "number" : "7.2.0",
    "build_flavor" : "default",
    "build_type" : "docker",
    "build_hash" : "508c38a",
    "build_date" : "2019-06-20T15:54:18.811730Z",
    "build_snapshot" : false,
    "lucene_version" : "8.0.0",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}

查看集群节点(这里还没有配置集群,介绍一下)

[root@lvs roles]# curl -XGET 'http://172.17.0.2:9200/_cat/nodes?pretty'
172.17.0.2 35 46 0 0.03 0.05 0.04 mdi * a3bddb30f86a

查看集群健康状态

[root@lvs roles]# curl -i -XGET http://172.17.0.2:9200/_cluster/health?pretty
HTTP/1.1 200 OK
content-type: application/json; charset=UTF-8
content-length: 467

{
  "cluster_name" : "docker-cluster",
  "status" : "green",
  "timed_out" : false,
  "number_of_nodes" : 1,
  "number_of_data_nodes" : 1,
  "active_primary_shards" : 0,
  "active_shards" : 0,
  "relocating_shards" : 0,
  "initializing_shards" : 0,
  "unassigned_shards" : 0,
  "delayed_unassigned_shards" : 0,
  "number_of_pending_tasks" : 0,
  "number_of_in_flight_fetch" : 0,
  "task_max_waiting_in_queue_millis" : 0,
  "active_shards_percent_as_number" : 100.0
}

显示green,说明非常健康

  • green:所有的主分片和副本分片都已分配。你的集群是 100% 可用的。
  • yellow:所有的主分片已经分片了,但至少还有一个副本是缺失的。不会有数据丢失,所以搜索结果依然是完整的。不过,你的高可用性在某种程度上被弱化。如果 更多的 分片消失,你就会丢数据了。把 yellow 想象成一个需要及时调查的警告。
  • red:至少一个主分片(以及它的全部副本)都在缺失中。这意味着你在缺少数据:搜索只能返回部分数据,而分配到这个分片上的写入请求会返回一个异常。
  • green/yellow/red 状态是一个概览你的集群并了解眼下正在发生什么的好办法。
Charles-Su
关注
专栏目录
Docker搭建elasticsearch
bluesomnium的博客
02-15 272
docker搭建elasticsearch
使用docker搭建elk
zhouzhouwangzhaohui的博客
07-27 167
注意: -e “ELASTICSEARCH_HOSTS=http://es:9200” 表示连接刚才启动的 elasticsearch 容器,因为在同一网络(elk)中,地址可直接填 容器名+端口,即 es:9200, 也可以填 http://192.168.161.128:9200,即 http://ip:端口。注意:如果使用挂载配置文件的方式启动的话,elasticsearch.hosts 这需填写 http://ip:9200,而不能使用容器名了,否则后面 kibana 连接 es 会失败。
docker安装elasticsearch
weixin_30535565的博客
03-19 243
docker search elasticsearch   选择一个版本,拉取镜像 docker pull elasticsearch:2.4.4 查看镜像 docker images 通过镜像,启动一个容器,并将9200和9300端口映射到本机 docker run -d -p 9200:9200 -p 9300:9300 --nam...
docker部署elasticsearch8
最新发布
2401_87198316的博客
09-18 1306
在互联网项目中,在网络间传输的速度很快,所以很多语言是不允许在网络上传递的,如:关于宗教、政治等敏感词语,那么我们在搜索时也应该忽略当前词汇。将临时kibana节点中的配置拷贝到/opt/soft/docker/elasticsearch/kibana中。如果在停止该应用后对其进行了变更,那么变更的内容不会反映在重启后的应用中,这时需要重新部署应用使变更生效。IK分词器也提供了强大的停用词功能,让我们在索引时就直接忽略当前的停用词汇表中的内容。前面是kibana容器中的地址,后面是物理服务器上的地址。
Docker构建elasticsearch
瞅自己都上火的博客
02-10 1311
1,配置节点配置文件 # 节点1 es1.yml cluster.name: elasticsearch-cluster # 集群名称 node.name: es-node1 # 节点名称 network.bind_host: 0.0.0.0 network.publish_host: 192.168.18.204 ..
Docker搭建Elasticsearch
qq_44958794的博客
07-08 944
Docker拉取镜像
docker搭建elasticsearch
epitomizelu的专栏
04-15 602
一,创建es挂载目录 cd /usr/local mkdir -p es/config 二,创建es存放数据目录 cd es mkdir data1 mkdir data2 mkdir data3 三,关联IP firewall-cmd --add-port=9300/tcp firewall-cmd --add-port=9301/tcp 这一步可能报错: 需要开启防火墙: system...
elk-docker:Elasticsearch,Logstash,Kibana(ELKDocker映像
04-30
通过打包Elasticsearch,Logstash和Kibana(统称为ELK),此Docker映像提供了一个方便的集中式日志服务器和日志管理Web界面。 文献资料 有关如何使用此映像的完整说明,请参见。 Docker集线器 该映像托管在Docker ...
使用docker compose搭建一个elk系统的方法
01-10
找了不少使用 docker-elk 搭建的博客, 英文的阅读吃力不说, 镜像源也是慢的让人头皮发麻, 因此重新编排了一个docker-compose,源都是从 https://hub.docker.com/ 上找的, 即使拉的国内镜像源应该也能很好的支持了吧? ...
Docker搭建Elasticsearch(ES)集群
chaochao2113的博客
07-08 460
Docker搭建Elasticsearch(ES)集群 1关闭防火墙 安装软件成功后要做端口映射,为了防止访问不到所以要关闭防火墙 关闭防火墙 systemctl stop firewalld.service 禁用防火墙 systemctl disable firewalld.service 2下载ElasticSearch镜像 使用docker下载ElasticSearch镜像的前提是安装dockerdocker的安装https://blog.csdn.net/chaochao2113/artic
docker搭建Elasticsearch集群
qq_33067315的博客
03-10 4747
拉取镜像 需要在dockerhub选择适合自己系统的镜像。(镜像适配的系统不同) docker pull es镜像 配置配置文件 # es1 # 主master配置样例子 # 集群的名称 cluster.name: "docker-cluster" # 节点的名称 node.name: node-1 # 此节点是否可以用作master节点 node.master: true # 此节点是否是存储节点 node.data: false # 此节点是否是预处理节点 如果是master节点的话 建议这里是true
基于Docker快速搭建Elasticsearch环境
寒枫的博客
03-20 2145
搭建ElasticSearch环境
docker搭建elasticsearch、logstash、kibana
H4ppyD0g的博客
10-21 536
获取镜像sudo docker pull elasticsearch 创建容器sudo docker run -e ES_JAVA_OPTS="-Xms256m -Xmx256m" -d --name=容器名字 -p 9200:9200 -p 9300:9300 镜像id 浏览器访问http://ip:9200,如果几行json格式的信息,则说明搭建成功
Docker安装部署ElasticSearch
陈丽芳的博客
03-05 1094
autoDelete:消费者在消费完队列,消费者和生产者队列的特性要严格一致。
Docker 简易搭建 ElasticSearch 集群教程
公众号-老炮说Java
05-05 330
大家好,我是老赵!写在前面:为什么要用ElasticSearch?我们的应用经常需要添加检索功能,开源的Elastic Search是目前全文检索引擎的首选。它可以快速的存储、搜索和分析海量数据。ElasticSearch是一个分布式搜索框架,提供RestfulAPI,底层基于Lucene,采用多shard(分片)的方式保证数据安全,并且提供自动resharding的功能...
docker集群下创建elasticsearch集群以及CI/CD
董明磊
11-01 1568
如果单独使用docker跑es,所在宿主机(虚拟机)挂了,es就不能使用了,下面介绍下如何在docker-swarm集群下创建es集群,集群机器任一一台挂了都不会影响es的使用,这才是我们要的高可用架构 1:swarm集群创建之前已经说了,这里就不提了 所有集群服务器都要执行 vi /etc/sysctl.conf vm.max_map_count=655360 sysctl -p 接下来在swa...
使用Docker搭建和实战ELK日志分析系统
在本次1024Club的线下活动中,罗涛分享了关于使用Docker部署ELKElasticsearch、Logstash、Kibana)堆栈的技术细节。ELK堆栈是日志管理和实时数据分析的重要工具,尤其在大数据场景下,其强大的日志收集、处理和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值