[每周一更]-(第5期):Docker 安装并使用ELK

已于 2022-09-05 09:49:32 修改
阅读量411 收藏 1
点赞数
分类专栏: 容器 每周一更 文章标签: docker elk elasticsearch
于 2022-07-30 00:36:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hmx224_2014/article/details/126066463
版权

安装工具篇

“ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。

  • Elasticsearch 是一个搜索和分析引擎。
  • Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。
  • Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。
  • Elastic Stack 是 ELK Stack 的更新换代产品。

在这里插入图片描述

安装

工具使用

  • 查看容器日志: docker logs 容器ID
  • 查看容器详细信息: docker inspect 容器ID | grep ID
  • 进入某个容器: docker exec -it 容器ID /bin/bash

版本:统一是7.6.2

Elasticsearch 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。

Logstash 是一个完全开源的工具,它可以对你的日志进行收集、分析,并将其存储供以后使用

kibana 是一个开源和免费的工具,它可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志。

Filebeat 是用于单用途数据托运人的平台。它们以轻量级代理的形式安装,并将来自成百上千台机器的数据发送到 Logstash 或 Elasticsearch。

ElasticSearch 安装(简称 ES)

地址:http://xxxx:9200/

  • 下载镜像
docker pull elasticsearch:7.6.2
  • 修改虚拟内存大小
sysctl -w vm.max_map_count=262144
  • 启动ES服务
docker run -p 9200:9200 -p 9300:9300 --name elasticsearch \
-e "discovery.type=single-node" \
-e "cluster.name=elasticsearch" \
-v /mnt/elasticsearch/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \
-v /mnt/elasticsearch/plugins:/usr/share/elasticsearch/plugins \
-v /mnt/elasticsearch/data:/usr/share/elasticsearch/data \
-d elasticsearch:7.6.2

注意:启动如果发现 /usr/share/elasticsearch/data 目录没有访问权限,只需要修改 /mnt/elasticsearch/data 目录的权限,再重新启动即可;

chmod 777 /mnt/elasticsearch/data/
docker restart elasticsearch
  • 安装中文分词器IKAnalyzer,并重新启动:
docker exec -it elasticsearch /bin/bash
elasticsearch-plugin install https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v7.6.2/elasticsearch-analysis-ik-7.6.2.zip
  • 重启elasticsearch
docker restart elasticsearch
  • 开启防火墙:
firewall-cmd --zone=public --add-port=9200/tcp --permanent
firewall-cmd --reload
  • 访问会返回版本信息:

搜索到虚拟机IP地址
docker inspect elasticsearch | grep IPAddress

请求:http://虚拟机IP(外网也可,需配置):9200  

-- 成功了 -- 
如下:

curl http://xxx:9200
{
  "name" : "e9e5a6ebcb4c",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "K78rVqleSXCcNUGsU75uXA",
  "version" : {
    "number" : "7.6.2",
    "build_flavor" : "default",
    "build_type" : "docker",
    "build_hash" : "ef48eb35cf30adf4db14086e8aabd07ef6fb113f",
    "build_date" : "2020-03-26T06:34:37.794943Z",
    "build_snapshot" : false,
    "lucene_version" : "8.4.0",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}

错误记录

docker: Error response from daemon: driver failed programming external connectivity on endpoint elasticsearch

开启了防火墙,关闭即可
systemctl disable firewalld
systemctl stop firewalld

Logstash 安装

  • 拉取镜像
docker pull logstash:7.6.2
  • 创建目录,拷贝Logstash配置文件 logstash.conf到该目录
mkdir /mnt/logstash
  • logstash.conf配置文件内容
input {
    tcp {
        mode => "server"
        host => "0.0.0.0"
        port => 4560
        codec => json_lines
        type => "debug"
    }
    tcp {
         mode => "server"
         host => "0.0.0.0"
         port => 4561
         codec => json_lines
         type => "error"
     }
     tcp {
         mode => "server"
         host => "0.0.0.0"
         port => 4562
         codec => json_lines
         type => "business"
     }
     tcp {
         mode => "server"
         host => "0.0.0.0"
         port => 4563
         codec => json_lines
         type => "record"
     }
}
filter{
     if [type] == "record" {
         mutate {
             remove_field => "port"
             remove_field => "host"
             remove_field => "@version"
         }
         json {
             source => "message"
             remove_field => ["message"]
         }
     }
}
output {
     elasticsearch {
         hosts => "es:9200"
         index => "logstash-%{type}-%{+YYYY.MM.dd}"
     }
}
  • 启动Logstash服务
docker run --name logstash -p 4560:4560 -p 4561:4561 -p 4562:4562 -p 4563:4563 \
--link elasticsearch:es \
-v /mnt/logstash/logstash.conf:/usr/share/logstash/pipeline/logstash.conf \
-d logstash:7.6.2
  • 进入容器内部,安装 json_lines 插件
docker exec -it logstash /bin/bash
logstash-plugin install logstash-codec-json_lines

Kibana 安装

地址:http://xxxx:5601/

  • 下载Kibana 7.6.2 的docker镜像:
docker pull kibana:7.6.2
  • 启动Kibana服务:
docker run --name kibana -p 5601:5601 \
--link elasticsearch:es \
-e "elasticsearch.hosts=http://es:9200" \
-d kibana:7.6.2
  • 开启防火墙:(云服务器开放端口即可-这里不操作)
firewall-cmd --zone=public --add-port=5601/tcp --permanent
firewall-cmd --reload
  • 访问地址进行测试
http://虚拟机IP:5601
  • 设置中文
    在kibana.yml配置文件中添加一行配置,重启即可 docker restart kibana
i18n.locale: "zh-CN"
  • 启动
docker start kibana

错误记录

curl 172.17.0.5:5601
{"statusCode":503,"error":"Service Unavailable","message":"No Living connections"}


配置文件:
server.name: kibana
server.host: "0.0.0.0"
elasticsearch.hosts: [ "http://47.106.124.146:9200" ]

阿里云开放5601端口

Filebeat 安装

  • 拉取镜像
docker pull elastic/filebeat:7.6.2
  • 下载默认官方配置文件
wget https://raw.githubusercontent.com/elastic/beats/7.6/deploy/docker/filebeat.docker.yml
  • 启动filebeat
docker run --restart=always --log-driver json-file --log-opt max-size=100m --log-opt max-file=2   \
--name filebeat \
--user=root  \
-v /logs/:/logs/ \
-v /mnt/filebeat/filebeat.docker.yml:/usr/share/filebeat/filebeat.yml   \
-d elastic/filebeat:7.6.2
ifanatic
关注
专栏目录
IFS Applications软件二次开发:IFS业务流程定制与优化
kkchenjj的博客
08-24 826
示例代码:自定义采购审批流程# 使用IFS的业务流程引擎进行流程定义# 导入IFS业务流程引擎模块# 定义采购审批流程# 创建流程实例# 添加流程步骤process.add_step('InitiateRequest', '采购请求发起')process.add_step('ManagerApproval', '经理审批')process.add_step('FinanceApproval', '财务审批')
Angular 基础教程(7.0)
GitChat
11-26 7244
课程亮点 按照初学者的学习路线规划内容 所有代码均采用 Angular 7.0 版本 覆盖日常开发中使用频率最高的特性 To B、To C 型界面,移动端 PWA 全面覆盖 附赠 3 个附录,对比 5.0、6.0、7.0 版本 读者反馈 《Angular 初学者快速上手教程》课程发布已有一年,间收到了很多读者的留言,这里摘录几条,仅供参考。为了不打搅这些朋友,部分采用了匿名。 课程背景 本...
Docker安装ELK
HeLLoWord______的博客
12-07 1145
1.安装elkdocker拉取elk镜像(不加版本号默认安装最新版本的) docker pull sebp/elk 2.安装完成后查看镜像 docker images 3.启动容器 docker run -d -e ES_JAVA_OPTS="-Xms256m -Xmx256m" -p 5601:5601 -p 5044:5044 -p 9200:9200 -p 9300:9300 -it --restart=always --name elk d4fdd1280438 -e 指定.
Ubuntu安装docker-ELK
weixin_33758863的博客
08-22 148
2019独角兽企业重金招聘Python工程师标准>>> ...
docker快速安装ELK
最新发布
wangchange的博客
09-29 1712
注意ip是你的服务器ip,端口就是5601,首次访问页面如下,需要先配置Elastic,我们选择自己手动配置一下,然后配置Elastic服务地址,vi docker-compose.yml,然后将下面的代码粘贴到文件中,最后保存即可。先进入/usr/local/share/elk目录,然后启动ELK。创建/elk/elasticsearch/data/目录。创建/elk/logstash/pipeline/目录。创建/elk/kibana/conf/目录。创建docker-compose.yml。
Ubuntu服务器使用docker部署ELK(ElastciSearch、Kibana、logstash)与数据同步实践
UncleDong的博客
08-04 1967
将配置文件kibana.yml中的elasticsearch.url改为正确的链接,默认为: http://elasticsearch:9200 或者 http://127.0.0.1:9200 ,改为http://自己的IP地址 或者 docker的地址:9200。通过 docker0 网桥,Docker 主机可以与容器进行网络通信,并提供容器之间的网络互连性。当你在 Docker 中创建容器时,默认情况下,Docker 会为每个容器分配一个虚拟网络接口,并将其连接到 docker0 网桥上。
【Linux Ubuntu】Docker部署 ELK全家桶 镜像环境
m0_65563175的博客
06-11 1849
以上是无需账号密码的情况下的Elasticsearch的配置。接下来我就需要做一下关于要账号密码登陆的笔记。首先进入先前创建好的 es_docker/config/elasticsearch.yml中进行修改。注:高版本的Elasticsearch似乎不支持此可视化了。先查看正在运行的容器id。再docker exec -it /bin/bash。这里如果配置了Elasticsearch的账号密码的话需要验证。需要注意的时,进去后需要12次密码,其中6次设置6次确认。
docker安装使用ELK
跟派大星学编程
07-13 986
1. 安装docker Docker 分为 CE 和 EE 两大版本。CE 即社区版(免费),EE 即企业版,强调安全,付费使用,这里我们使用的CE版 为了确保系统的稳定性,建议先update一下 sudo yum update 安装依赖包 sudo yum install -y yum-utils device-mapper-persistent-data lvm2 添加docker镜像...
【Go语言Docker容器日志优化】:日志聚合与分析的高级技巧
Go语言,亦称Golang,是一种静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言。它的简洁语法和出色的并发处理能力使其在云计算、微服务架构等领域得到了广泛应用。Docker作为容器技术的代表,通过封装应用...
***mand.install_data必备知识:额外数据文件安装的智慧
`mand.install_data`是一个术语,通常用于描述安装过程中涉及到的数据文件管理。这些数据文件包含了软件运行所必需的配置信息、用户设置、初始化数据等。了解`mand.install_data`的重要性在于,它能帮助开发者和系统...
使用Linux cron进行任务调度:定时任务的设置与优化,提高任务执行效率
在Linux系统中,cron是一种基于时间的任务调度工具,它允许系统管理员和用户在特定时间或时间间隔自动执行预定义的命令或脚本。cron任务调度广泛应用于自动化系统维护、备份、监控、报告生成等场景,是保障IT基础...
docker安装elk单机版
系统运维
04-10 924
docker run方式安装elk (1)安装elasticsearch 1)在elasticsearchdocker版本文档中,官方提到了vm.max_map_count的值在生产环境最少要设置成262144 #vi /etc/sysctl.conf vm.max_map_count=262144 #添加或者修改 #sysctl -w vm.max_map_count=262144 #...
Docker部署ELK
a676464的博客
09-28 920
Docker部署ELK
docker安装ELK系列(一)-----docker安装elasticsearch7.6.2、head插件安装
paladin_java的博客
04-15 536
安装docker 环境准备 centos 7 环境查看 [root@iZbp18drdmy0c96u5xnc1wZ /]# uname -r 3.10.0-514.26.2.el7.x86_64 帮助文档:https://docs.docker.com/engine/install/centos/ # 1.卸载旧的版本 sudo yum remove docker \ docker-client \ d...
docker安装elk
zcp1996的博客
03-04 4484
一、创建network docker network create elknetwork 二、安装elasticsearch 1、拉取镜像 docker pull elasticsearch:7.6.2 2、设置max_map_count sysctl -w vm.max_map_count=262144 3、创建目录 mkdir /usr/local/elk/elasticsearch/config 4、启动临时容器 docker run --name elasticsear
Ubuntu系统利用Docker快速部署Elasticsearch与Kibana并配置安全加密
2401_84183545的博客
04-10 1050
在本篇博客记录一下本人在基于本地知识库检索问答项目中调研得到的一款自带数据存储+数据相关性检索的工具部署方法,我将向大家展示如何通过Docker快速部署Elasticsearch和Kibana,并为它们配置安全加密,确保数据的安全性。Elasticsearch是一个分布式搜索和分析引擎,应用场景非常广泛,主要得益于其强大的搜索能力、分布式架构和实时数据处理能力。而Kibana则是其配套的数据可视化平台。
使用Docker安装ELK系列(超简单)
weixin_30263277的博客
11-13 310
root权限 docker版本:1.13.1 ELK版本:6.4.3 项目中均关闭X-Pack 一、安装Elasticsearch 新建elasticsearch目录,并再其下新建文件config/elasticsearch.yml,文件内容如下: network.host: 0.0.0.0 xpack: ml.enabled: false monitori...
kibana页面报错:Config: Request failed with status code
无锋剑
10-11 5428
前提: kibana 6.2.4 升级 6.4.2 完成升级后首次打开kibana页面。 升级过程详见: http://blog.51cto.com/michaelkang/2298677 报错内容: 浏览器打开kibana页面后: 左上角提示: Help us improve the Elastic Stack by providing basic feature usage statisti...
kibana报错Config: Request failed with status code: 503
热门推荐
weixin_42271364的博客
09-10 1万+
ELK访问kibana报这个错误 解决办法: 删除elasticsearch历史索引,刷新页面,问题解决!
详尽教程:Docker搭建并集成ELK日志收集系统
- 使用Docker容器来部署ELK组件,确保环境隔离且易于管理。首先,用户需下载并创建Elasticsearch的镜像,设置必要的配置如允许访问和端口映射。 2. **Elasticsearch安装与配置**: - 用户需在容器内安装Elastic...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ifanatic

觉得对您有用,可以友情打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值