docker-compose部署filebeat+ELK收集nginx日志

最新推荐文章于 2024-01-26 22:37:00 发布
最新推荐文章于 2024-01-26 22:37:00 发布
阅读量696 收藏 2
点赞数
文章标签: docker elk nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haz3876/article/details/128013444
版权

一、安装docker、docker-compose、nginx

二、创建服务目录

目录划分

/data/elk/es
——/data/elk/es/conf
——/data/elk/es/data
——/data/elk/es/logs

/data/elk/kibana
——/data/elk/kibana/conf

/data/elk/logstash
——/data/elk/logstash/conf

/data/elk/filebeat
——/data/elk/filebeat/conf
——/data/elk/filebeat/logs

修改目录权限

chmod 777 -R /data

三、编写docker-compose yaml文件

version: "3"
services:
  es:
    container_name: es
    hostname: es
    image: elasticsearch:7.17.1
    restart: always
    networks:
      - elk
    user: root
    ports:
      - 9200:9200
      - 9300:9300
    volumes:
      - /data/elk/es/conf/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml
      - /data/elk/es/data:/usr/share/elasticsearch/data
      - /data/elk/es/logs:/usr/share/elasticsearch/logs
    environment:
      - "TZ=Asia/Shanghai"

  kibana:
    container_name: kibana
    hostname: kibana
    image: kibana:7.17.1
    restart: always
    networks:
      - elk
    ports:
      - 5601:5601
    volumes:
      - /data/elk/kibana/conf/kibana.yml:/usr/share/kibana/config/kibana.yml
    environment:
      - elasticsearch.hosts=http://es:9200
      - "TZ=Asia/Shanghai"
    depends_on:
      - es

  logstash:
    container_name: logstash
    hostname: logstash
    image: logstash:7.17.1
    command: logstash -f ./conf/logstash.yml
    restart: always
    networks:
      - elk
    user: root
    volumes:
      - /data/elk/logstash/conf/logstash.yml:/usr/share/logstash/conf/logstash.yml
    environment:
      - elasticsearch.hosts=http://es:9200
      - xpack.monitoring.elasticsearch.hosts=http://es:9200
      - "TZ=Asia/Shanghai"
    ports:
      - 5044:5044
    depends_on:
      - es

  filebeat:
    container_name: filebeat
    hostname: filebeat
    image: elastic/filebeat:7.17.1
    user: root
    volumes:
      - /data/elk/filebeat/logs/nginx:/var/log/nginx/
      - /data/elk/filebeat/conf/filebeat.yml:/usr/share/filebeat/filebeat.yml
    networks:
      - elk
    environment:
      - "TZ=Asia/Shanghai"
    depends_on:
      - es
      - kibana
      - logstash

        
networks:
  elk:
    ipam:
      driver: default
      config:
        - subnet: 192.168.1.0/24

四、编写各服务配置文件

# elasticsearch.yml
cluster.name: es
node.name: node150
network.host: 0.0.0.0
http.port: 9200
cluster.initial_master_nodes: ["node150"]

# kibana.yml
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://es:9200"]
i18n.locale: "zh-CN"

# logstash.yml
input {
    beats {
        port => "5044"
    }
}

output {
    elasticsearch { 
        hosts => ["es:9200"] 
    }
}

# filebeat.yml
## filebeat服务对于配置文件权限要求除owner外其余不能有写权限,注意修改权限
## 可使用命令chmod go-w filebeat.yml调整
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/nginx/*.log
  scan_frequency: 10s
  tail_files: true
  fields:
    index_name: "nginx_log"
    
output.logstash:
  hosts: ["logstash:5044"]

嗨安HiAn
关注
使用docker-compose部署一个springboot项目(包含Postgres\redis\Mongo\Nginx等环境)
洛阳泰山的博客
10-24 214
这是所有服务的开始标签,每个服务都是一个独立运行的应用程序或数据库实例。ports:networks:- mongo- postgres- redisimage: 使用的镜像是。: 容器启动后,其名称将设置为。ports: 将容器内的端口12000映射到宿主机的端口12000。networks: 容器将连接到名为的网络。depends_on: 指定了依赖的服务列表,这些服务在启动之前会被先启动。restart: 设置为always。
基于docker搭建单机版ELK+filebeat+kafka
qq_40969452的博客
03-26 3594
上一节写了最简单架构的搭建和日志采集:传送门 主要有这几种架构方式 1. Elasticsearch + Logstash + Kibana 每台机器(客户端)上部署Logstash,logstash收集了数据直接往es里面写,es分析日志,kibana查询es的数据做展示。 这是一种最简单的架构。这种架构虽然是官网介绍里的方式,但是往往在生产中很少使用。因为这样要在每台机器上都部署logstash,资源消耗比较大。 2. Elasticsearch + Logstash + filebeat +
ELK6.3和Filebeat6.3在Docker-Compose环境下安装和使用
11-29
Centos系统ELK6.3和Filebeat6.3在Docker-Compose环境下安装和使用
使用docker-compose 配置filebeat
喂飞翔的专栏
11-24 2286
dockerdocker-compose的安装这里不做介绍,请自行百度 1.下载docker镜像 docker pull docker.elastic.co/beats/filebeat:6.1.3 2.filebeat配置 name: filebeat-1 #默认为主机名,可自行设置 setup.template.name: "filebeat_test_log" setup.template.pattern: "merit_test_log-*" setup.template.e
ELK-6.3和Filebeat-6.3在docker-compose环境下的安装部署和使用.pdf
11-13
ELK+Filebeat日志监控系统,在docker环境下的安装部署,使用docker环境省去了繁琐的下载安装时间,实现docker快速搭建,ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件(日志系统的三剑客)。
使用Docker快速部署ELK分析Nginx日志实践
weixin_34358365的博客
08-25 388
一、背景 笔者所在项目组的项目由多个子项目所组成,每一个子项目都存在一定的日志,有时候想排查一些问题,需要到各个地方去查看,极为不方便,此前听说有ELK这种神器,搜索了一下,发现利用docker搭建似乎并不麻烦,于是进行了一番尝试,结果还比较顺利,将此过程完整记录下来,希望留给有需要的读者进行参考。 笔者这次实践的过程当中参考了较多的文档与笔记,参考的链接地址有: Docker ElK安装部署使用...
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
docker-compose搭建ELK+filebeat
anhao的博客
01-05 1245
docker-compose搭建ELK+filebeat 一、elk-docker-compose.yml # docker-compose -f elk-docker-compose.yml up -d version: "3" #版本号 services: elasticsearch: #服务名称(不是容器名) image: elasticsearch:7.6.2 #使用的镜像 ports: - "9200:9200" #暴露的端口信息和docker
使用docker-compose搭建高可用Apollo配置中心
09-24
5. 监控与日志记录同样重要,可以集成Prometheus和Grafana进行性能监控,使用ELK(Elasticsearch, Logstash, Kibana)或Fluentd收集和分析服务日志。 通过以上步骤,我们可以成功地利用Docker Compose搭建起一个高...
Centos7 docker-compose安装ELK+Filebeat.zip
10-16
Centos7 docker-compose安装ELK+Filebeat.zip 存放这里,让大家下载快捷一点
docker compose安装运行ELKFilebeat
weixin_38312502的博客
08-21 4000
1.作用 filebeat可以用来收集数据,发送给elasticsearch或者logstash等 2.docker-compose.yml 配置 filebeat: image: docker.elastic.co/beats/filebeat:7.3.0 container_name: filebeat volumes: - /usr/local/w...
ELK7==docker-compose部署filebeatELK=filebeat收集springboot日志,logstash过滤后存入ES,kibana从ES读取数据并可视化显示
hebian1994的博客
01-09 1594
使用一台linuxdocker compose部署一主一从ELK 需要准备的文件如下 上述文件的存放位置为/www 具体位置见下图 [root@elk107 www]# tree . ├── docker-elk.yml ├── docker-filebeat.yml ├── elasticsearch │   ├── master │   │   ├── conf │   │   │ &nbs
docker-compose搭建ELK+filebeat(7.6.2)读取springboot项目日志
m0_68705273的博客
08-02 705
分布式搜索引擎。具有高可伸缩、高可靠、易管理等特点。可以用于全文检索、结构化检索和分析,并能将这三者结合起来。Elasticsearch 是用Java 基于 Lucene 开发,现在使用最广的开源搜索引擎之一,Wikipedia 、StackOverflow、Github 等都基于它来构建自己的搜索引擎。在elasticsearch中,所有节点的数据是均等的。
docker部署filebeat
taishanduba的专栏
08-17 1410
一、背景 最近公司用到了filebeat,所以学习了下这个技术。filebeat是一个轻量级的日志采集工具,使用golang语言开发,可以将日志转发到es,kafka等。官方对filebeat提供了最全面的支持。filebeat的性能非常好,部署简单,是一个非常理想的文件采集工具。相比logstash它的内存占用更少,filebeat开发的目的也是为了替换logstash。当然也有缺点,比如filebeat官方提供的功能比较单一,往往无法满足我们的需求,我们经常把日志采集到kafka,然后借助flink等工
docker-compose编排ELK+Filebeat
u013068184的博客
07-19 3314
ELK+Filebeat主要用于日志系统,主要包括四大组件:Elasticsearch、Logstash、Kibana以及Filebeat,也统称为Elastic Stack。 下面详细介绍docker-compose安装的过程(单机版)! (一)创建相关目录路径 创建一个elk目录: mkdir elk 切换到elk目录下,然后在其下分别创建elasticsearch、logstash、kibana、filebeat目录以及各目录相关的需要挂载到容器中的配置文件: ...
docker-compose配置elk + filebeat(版本:7.16.1)
paidaxinga的博客
12-29 2863
docker-compose配置elk + filebeat(版本:7.16.1)前言1 环境2 拉取镜像3 创建自定义网络4 elasticsearch配置4.1 创建目录4.2 配置elasticsearch.yml文件5 kibana配置5.1 配置kibana.yml文件6 logstash配置6.1 logstash.yml文件6.2 my.conf文件7 filebeat配置7.1 创建测试目录7.2 配置filebeat.yml文件8 docker-compose.yml文件配置8.1 配置内
不出现php version网页_docker-compose搭建PHP开发环境
weixin_39710003的博客
11-30 86
概览先看下我这里的项目结构,config里面放了nginx、php、mysql的配置文件。其他日志文件我放在PC的其他目录(这里作为git项目,不想日志文件污染git)项目结构配置创建文件 docker-compose.yml,输入以下内容version: '3'services: web: image: 'nginx:latest' ports: - "8080:80" ...
Filebeat读取日志推送kafka(docker-compose
weixin_49566876的博客
01-04 1271
Filebeat是本地文件的日志数据采集器,可监控日志目录或特定日志文件(tail file),并将它们转发给Elasticsearch或Logstatsh进行索引、kafka等。带有内部模块(auditd,Apache,Nginx,System和MySQL),可通过一个指定命令来简化通用日志格式的收集,解析和可视化。*** kafka常用命令。
filebeat整合docker
最新发布
qq_26078953的博客
01-26 335
1、新建filebeat.yml的配置文件 用于指定Filebeat如何收集和传输日志数据。 filebeat.inputs: - type: docker enabled: true containers.ids: - "*" #include_lines: ['OperationLogger(.*)'] processors: - dissect: ...
docker-compose部署filebeat
10-18
好的,下面是部署filebeat的步骤: 1. 创建一个docker-compose.yml文件,内容如下: ``` version: '3' services: filebeat: image: docker.elastic.co/beats/filebeat:7.14.0 user: root volumes: - ./filebeat.yml:/usr/share/filebeat/filebeat.yml:ro - /var/lib/docker/containers:/var/lib/docker/containers:ro - /var/log:/var/log:ro command: filebeat -e ``` 2. 创建一个filebeat.yml文件,内容如下: ``` filebeat.inputs: - type: log paths: - /var/log/*.log output.elasticsearch: hosts: ["elasticsearch:9200"] ``` 3. 在同一目录下运行以下命令启动容器: ``` docker-compose up -d ``` 这样就可以将容器中的日志发送到Elasticsearch中了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值