Docker 部署ELK

已于 2022-12-19 11:28:55 修改
阅读量1.1k 收藏 1
点赞数
文章标签: docker elk elasticsearch
于 2022-12-14 18:17:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huaishu/article/details/128287231
版权

ELK8 需要docker18以上,目前使用ELK7

配置目录:/data/elk/

安装elasticsearch、kibana、logstash

操作系统:centOS7.7 

docker部署需要防火墙开启对应的外部端口策略,否则无法访问

获取镜像

docker pull elasticsearch:7.7.1

docker pull kibana:7.7.1

docker pull logstash:7.7.1

elasticsearch配置

/data/elk/es/config/elasticsearch.yml

cluster.name: "my-es"
network.host: 0.0.0.0
http.port: 9200

docker run -it  -d -p 9200:9200 -p 9300:9300 --name es -e ES_JAVA_OPTS="-Xms1g -Xmx1g" -e "discovery.type=single-node" --restart=always -v /data/elk/es/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml -v /data/elk/es/data:/usr/share/elasticsearch/data -v /data/elk/es/logs:/usr/share/elasticsearch/logs elasticsearch:7.7.1

kibana配置

/data/elk/kibana/kibana.yml

#Default Kibana configuration for docker target
server.name: kibana
server.host: "0"
elasticsearch.hosts: ["http://192.168.21.130:9200"]
xpack.monitoring.ui.container.elasticsearch.enabled: true

docker run -d --restart=always --log-driver json-file --log-opt max-size=100m --log-opt max-file=2 --name kibana -p 5601:5601 -v /data/elk/kibana/kibana.yml:/usr/share/kibana/config/kibana.yml kibana:7.7.1

logstash配置

/data/elk/logstash/logstash.yml

http.host: "0.0.0.0"
xpack.monitoring.elasticsearch.hosts: [ "http://192.168.21.130:9200" ]
xpack.monitoring.elasticsearch.username: elastic
xpack.monitoring.elasticsearch.password: changeme
path.config: /data/elk/logstash/conf.d/*.conf
#path.config: /data/docker/logstash/conf.d/*.conf
path.logs: /var/log/logstash

docker run -d --restart=always --log-driver json-file --log-opt max-size=100m --log-opt max-file=2 -p 5044:5044 --name logstash -v /data/elk/logstash/logstash.yml:/usr/share/logstash/config/logstash.yml -v /data/elk/logstash/conf.d/:/data/docker/logstash/conf.d/ logstash:7.7.1

#查看es数据
http://192.168.21.130:9200/_cat/indices?v

#kibana地址

http://192.168.21.130:5601/

数据同步

mongodb replica set  Monstache

redis logstash plugin

kafka logstash plugin

日志文件 filebeat

参考:

Elasticsearch:同步 MongoDB 数据到 Elasticsearch_Elastic 中国社区官方博客的博客-CSDN博客_mongo同步elasticsearch

huaishu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(亲测无坑)Cenos7.x无脑使用docker部署elk
01-09
今天给给位小伙伴带来的文章是使用docker无脑部署elk,废话不多说,直接上干货!! 每条命令下方的文字为命令的解释注释!! systemctl stop firewalld #关闭防火墙; systemctl disable firewalld #禁止开机自启; ...
Docker部署ELK 8.8.2(1)-ELK介绍&Elasticsearch安装
weixin_48244640的博客
07-03 1278
Docker部署ELK 8.8.2ELK介绍,Elasticsearch、Kibana、Logstash、Filebeat安装及使用。
Docker部署ELK 8.8.2(3)-Beats Filebeat使用
weixin_48244640的博客
07-07 839
Docker部署ELK 8.8.2ELK介绍,Elasticsearch、Kibana、Logstash、Filebeat安装及使用。
ELK日志系统配置部署
背锅浩的博客
07-17 595
简介 近期公司安排部署一套ELK日志系统,分配给我6台服务器(8C 16G 500G),按照自己的知识分配了如下架构,图画的有些烂,莫怪。 准备工作: elastic官网:www.elastic.co | kfka官网:kafka.apache.org 下载:elasticsearch、logstash、kibaba、filebeat、kafka 服务器配置ip分别为192.168.1.1、192.168.1.2、 192.168.1.3、192.168.1.4、192.168.1.5、192.1
Docker部署ELK
qq_40406380的博客
06-15 4521
privileged=true 使容器有权限挂载目录。里面的host改为主机的真实IP(内网172网段ip)IP地址改为主机的真实IP(内网172网段ip)-p (小写)映射端口号,主机端口:容器端口。安装ik分词器,下载ik.zip(-P(大写)随机为容器指定端口号。-e 指定启动容器时的环境变量。–name 指定容器别名。–net 连接指定网络。-v 进行容器的挂载。
docker搭建简单elk日志系统7(日志查看)
weixin_44835704的博客
05-23 739
右边的内容除了有日志本身外还有很多其他字段,如果只是想查看日志内容可以在左边进行字段筛选(找到message字段添加)此处的log-level属于自定义字段,从日志中分离出来的。此处可以根据字段筛选日志;如只想查看ERROR级别的日志。匹配到logs-test-dev数据流,并创建数据流。此时显示内容就像我们在控制台tail -f 一样。此时右边的内容就和控制台输出的日志一样了。2. 以logs-test-dev为例。可以在此处根据时间范围筛选日志。设置名称选择数据视图后应用。1.登录kibana。
Docker部署ELK7.3.0日志收集服务最佳实践
01-08
本文仅包含ELK7.3.0部署部署环境: 系统 CentOS 7 Docker Docker version 19.03.5 CPU 2核 内存 2.5G 磁盘 30G(推荐设置,磁盘不足可能会引发es报错) Filebeat v7.3.0,单节点 ElasticSearch v...
Docker构建ELK Docker集群日志收集系统
09-30
为了在Docker集群中更好的管理查看日志 我们使用Docker 来搭建集群的ELK日志收集系统,这篇文章介绍了Docker构建ELK Docker集群日志收集系统的相关资料,需要的朋友可以参考下
详解使用Docker快速部署ELK环境(最新5.5.1版本)
09-29
主要介绍了详解使用Docker快速部署ELK环境(最新5.5.1版本),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
docker-elk-main.rar
05-20
docker-compose 方式部署ELK方案
【图文详解】Docker搭建 ELK Stack (elk) [使用es-logstash-filebeat-kibana]
杨大仙
04-13 4175
【图文详解】Docker搭建 ELK Stack (elk) [使用es-logstash-filebeat-kibana] ... ..
ES8生产实践——Docker部署ELK8.8与日志采集
qq_33816243的博客
08-08 1304
如果想在本地环境快速部署一套ELK服务,推荐使用docker方式部署。需要注意的是部署单节点es服务仅用于实验测试环境使用,未配置开机自启,所有容器未加–restart=always参数。可根据实际情况添加该参数,生产环境建议使用eck部署和管理es容器集群。
window-docker-compose搭建elk:7.X(详细版,当前7.17版本)
weixin_44005152的博客
11-09 321
版本信息,不一定按照我的版本。
docker compose 部署ELK 8.X及监控
u013071014的博客
10-12 2845
使用docker compose实现ELK 8.X版本部署及监控
使用Docker部署ElasticSearch7+ELK(附带ES操作操作命令集)
kerwin的博客
10-03 6765
使用Docker部署ElasticSearch7+ELK(附带ES操作操作命令集)、ElasticSearch 7+IK+Kibana程序安装安装ElasticSearch
Docker部署ELK 8.8.2(4)-logstash部署和使用
weixin_48244640的博客
07-07 1537
Docker部署ELK 8.8.2ELK介绍,Elasticsearch、Kibana、Logstash、Filebeat安装及使用。
docker 部署 ELK 单节点环境
最新发布
linjifan的专栏
03-05 426
使用 docker 快速部署 ELK 单节点环境
Docker快速搭建部署ELK实战详解
weixin_45103378的博客
05-26 9677
Docker搭建ELK
docker部署elk
weixin_35750953的博客
01-13 323
Docker是一种容器化技术,可以将应用程序及其依赖关系打包在一起,并在多个平台上运行。 ELK(Elasticsearch、Logstash、Kibana)是一个开源的日志管理解决方案。 要在Docker部署ELK,需要执行以下步骤: 使用Docker安装Elasticsearch、Logstash和Kibana容器。 配置Logstash的pipeline来收集和处理日志。 配置Kib...
docker 部署elk
09-01
你可以使用Docker部署ELKElasticsearch, Logstash, Kibana)堆栈。以下是一些步骤: 1. 安装DockerDocker Compose:请确保你的机器上已经安装了DockerDocker Compose。 2. 创建一个新的目录并在该目录下创建一个`docker-compose.yml`文件。 3. 在`docker-compose.yml`文件中添加以下内容: ```yaml version: '3' services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:7.14.0 container_name: elasticsearch environment: - discovery.type=single-node ports: - 9200:9200 - 9300:9300 volumes: - ./data:/usr/share/elasticsearch/data logstash: image: docker.elastic.co/logstash/logstash:7.14.0 container_name: logstash volumes: - ./logstash/config:/usr/share/logstash/pipeline ports: - 5044:5044 kibana: image: docker.elastic.co/kibana/kibana:7.14.0 container_name: kibana ports: - 5601:5601 ``` 这个`docker-compose.yml`文件定义了三个服务:Elasticsearch、Logstash和Kibana。每个服务都使用了ELK堆栈的官方Docker镜像。 4. 创建一个`data`目录,用于保存Elasticsearch的数据。 5. 在一个终端窗口中,导航到包含`docker-compose.yml`文件的目录,并运行以下命令来启动ELK堆栈: ```bash docker-compose up ``` 这将启动Elasticsearch、Logstash和Kibana容器,并将它们连接在一起。 6. 访问Kibana:在浏览器中访问`http://localhost:5601`,你将看到Kibana的登录界面。 现在,你已经成功地使用Docker部署ELK堆栈。你可以通过Logstash将日志数据发送到Elasticsearch,并使用Kibana来可视化和分析这些日志数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值