基于Docker搭建ELK服务

已于 2022-04-14 16:08:52 修改
阅读量3k 收藏 6
点赞数
分类专栏: 后端 分布式 文章标签: Elasticsearch Logstash Kibana
于 2022-04-12 21:36:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huyidada/article/details/124135023
版权

基于Docker搭建ELK服务

前言

ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。

使用ELK做线上日志自动化收集,统计服务访问信息。

服务介绍

ElasticSearch

Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。

Logstash

Logstash 主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。一般工作方式为c/s架构,client端安装在需要收集日志的主机上,server端负责将收到的各节点日志进行过滤、修改等操作在一并发往elasticsearch上去。

Kibana

Kibana 也是一个开源和免费的工具,Kibana可以为 Logstash 和ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助汇总、分析和搜索重要数据日志。

Docker

Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。

Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。

docker-compose

Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose,您可以使用 YML 文件来配置应用程序需要的所有服务。然后,使用一个命令,就可以从 YML 文件配置中创建并启动所有服务。

环境安装

CentOS Docker 安装

1 自动化安装

# 使用官方安装脚本自动安装
curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
# 也可以使用国内 daocloud 一键安装命令
curl -sSL https://get.daocloud.io/docker | sh

2 手动安装

# 添加源
yum-config-manager \
    --add-repo \
    http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# 安装 Docker Engine-Community
yum install docker-ce docker-ce-cli containerd.io

docker-compose安装

# 从微软镜像下载docker-compose安装
curl -L http://mirror.azure.cn/docker-toolbox/linux/compose/1.25.4/docker-compose-Linux-x86_64 -o /usr/local/bin/docker-compose
# 设置权限
chmod +x /usr/local/bin/docker-compose

服务配置

ElasticSearch集群配置

version: '2.0'
services:
    elasticsearch:
        image: elasticsearch
        container_name: es7_01
        environment:
          - cluster.name=elk
          - node.name=es7_01
          - bootstrap.memory_lock=true
          - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
          - "ELASTIC_PASSWORD=HYSI5SUURDprIz5J"
          - discovery.seed_hosts=es7_01
          - cluster.initial_master_nodes=es7_01
        ulimits:
          memlock:
            soft: -1
            hard: -1
        volumes:
          - es7data1:/usr/share/elasticsearch/data
        ports:
          - 9200:9200
        networks:
          - es7net
      elasticsearch2:
        image: elasticsearch
        container_name: es7_02
        environment:
          - cluster.name=elk
          - node.name=es7_02
          - bootstrap.memory_lock=true
          - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
          - discovery.seed_hosts=es7_01,es7_02
          - cluster.initial_master_nodes=es7_01,es7_02
        ulimits:
          memlock:
            soft: -1
            hard: -1
        volumes:
          - es7data2:/usr/share/elasticsearch/data
        networks:
          - es7net
      logstash:
        image: logstash
        container_name: logstash
        volumes:
          - /project/elk/logstash/config/logstash.yml:/usr/share/logstash/config/logstash.yml
          - /project/elk/logstash/pipeline:/usr/share/logstash/pipeline
          - /data/logs:/data/logs
        ports:
          - 5044:5044
        environment:
          LS_JAVA_OPTS: "-Xmx256m -Xms256m"
volumes:
  es7data1:
    driver: local
  es7data2:
    driver: local

networks:
  es7net:
    driver: bridge

kibana配置

version: '2.0'
services:
  kibana:
    image: kibana
    container_name: kibana7
    environment:
      - I18N_LOCALE=zh-CN
      - XPACK_GRAPH_ENABLED=true
      - TIMELION_ENABLED=true
      - XPACK_MONITORING_COLLECTION_ENABLED="true"
      - "ELASTICSEARCH_USERNAME=elastic"
      - "ELASTICSEARCH_PASSWORD=HYSI5SUURDprIz5J"
    ports:
      - "5601:5601"
    networks:
      - es7net

logstash配置

docker-compose.yml配置如下:

version: '2.0'
services:
  logstash:
    image: logstash
    container_name: logstash
    volumes:
      - /project/elk/logstash/config/logstash.yml:/usr/share/logstash/config/logstash.yml
      - /project/elk/logstash/pipeline:/usr/share/logstash/pipeline
      - /data/logs:/data/logs
      - /data/logs/access.log:/var/log/nginx/access.log
    ports:
      - 5044:5044
    environment:
      LS_JAVA_OPTS: "-Xmx256m -Xms256m"

logstash.yml配置如下:

xpack.monitoring.elasticsearch.hosts: [ "http://127.0.0.1:9200" ]

logstash.conf配置如下:

input {
  file {
    path => "/data/logs/info.log"
    type=>"runtimelog" 
    codec => multiline {
      charset => "UTF-8" # 设置编码
      # 合并多行日志为一行,根据正则匹配出yyyy-mm-dd hh-mm-ss时间格式开头,合并不满足的行
      pattern => "^\d{4}-\d{1,2}-\d{1,2}\s\d{1,2}:\d{1,2}:\d{1,2}"
      negate => true
      what => "previous"
    }
    start_position => "beginning"
    sincedb_path => "/dev/null"
  }
  file {
  	# # 使用grok,对日志格式进行格式化,匹配出字段
    path => "/var/log/nginx/access.log"
    type=>"access"
    start_position => "beginning"
  }
}
filter {
  if[type] == "runtimelog"{
    grok{
      match=>{
        "message" => "%{TIMESTAMP_ISO8601:logtime} %{DATA:level} \[%{DATA:module}\]\[%{DATA:category}\]\[%{DATA:subcategory}\]\[%{DATA:filter1}\]\[%{DATA:filter2}\]:%{GREEDYDATA:log_json}"
      }
    }
    # 对logtime进行匹配处理
    date {
      match => [ "logtime", "yyyy-MM-dd-HH:mm:ss.SSS" ]
      locale => "cn"
    }
  }
  if[type] == "access"{
    grok{
      match=>{
        "message" => '%{DATA:remote_addr} - %{DATA:remote_user} \[%{DATA:time_local}\] \"%{DATA:request}\" %{DATA:status} %{DATA:body_bytes_sent} \"%{DATA:http_referer}\" \"%{DATA:http_user_agent}\" \"%{DATA:http_x_forwarded_for}'
      }
    }
  }
}
output {
  if[type] == "runtimelog"{
  	# 满足条件的数据,写入ES
    elasticsearch {
     hosts => "http://es:9200"
     index => "intent"
    }
  }
  if[type] == "access"{
    elasticsearch {
     hosts => "http://es:9200"
     index => "access-%{+YYYY-MM-dd}"
    }
  }
}

构建运行

使用docker-compose生成容器

# 构建并后台运行服务
docker-compose up -d
# 关闭并删除服务
docker-compose down -v
# 更新镜像,启动容器
docker-compose up -d --build
YidaHu
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Docker快速搭建ELK6.7.0.zip
12-05
用最简单的方法做复杂的工作:基于Centos7.2+Docker18.03.1-ce快速搭建ELK6.7.0!
基于Docker快速搭建ELK的方法
09-29
主要介绍了基于Docker快速搭建ELK的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
基于Docker搭建ELK分布式日志系统
Y_eatMeat的博客
08-31 929
基于Docker搭建ELK分布式日志系统详细教程
Docker安装ELK
qq_24592455的博客
06-21 323
centOS7.8。
基于Docker搭建ELK日志搜集处理分析系统
时间静止
01-15 5467
通过搭建分布式日志分析系统ELK, 为项目添加日志链, 并且介绍了kibana的基本使用方法. 避免总是登录堡垒机查看日志的问题. 你确定不来康康吗? 带你 蹬dua大佬 哦~~~
使用docker搭建elk
liouwb的博客
04-08 6086
文章目录概念: 概念: 那么,ELK 到底是什么呢? “ELK”是三个开源项目的首字母缩写,这三个项目分别是:ElasticsearchLogstashKibanaElasticsearch 是一个搜索和分析引擎。Logstash服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化 ...
基于docker swarm搭建ELK集群
u011509628的博客
05-04 341
docker swarm搭建ELK集群的详细步骤
基于docker 搭建elk环境搜集nginx日志
weixin_42022218的博客
05-13 275
** 基于docker 搭建elk环境搜集nginx日志 ** 一、获取相关镜像,镜像版本号最好保持一致,避免后期问题。本章版本号用的是7.2.0 docker pull elasticsearch:版本号 docker pull logstash:版本号 docker pull kibana:版本号 二、部署Elasticsearch 创建相关挂着目录 mkdir -p /home/elasticsearch/config mkdir -p /home/elasticsearch/data echo
基于Docker搭建ELK
最新发布
weixin_55752391的博客
07-30 673
docker run --restart=always -d --name es -e "ES_JAVA_OPTS=-Xms512m -Xmx512m" -e "discovery.type=single-node" -v /aaa/bbb/:/usr/share/elasticsearch/data -v /u01/ezone/elk-es-plugins:/usr/share/elasticsearch/plugins --privileged。不会的话可以去搜一个模板。配置索引,索引模式创建。
Docker 搭建 ELK集群
Allen技术小站
06-13 826
参考资料: https://elk-docker.readthedocs.io/#running-elasticsearch-nodes-on-a-single-host
基于DockerELK部署
Dear_xq 的博客
06-21 3870
Elasticsearch 是一个分布式、高扩展、高实时的搜索与数据分析引擎。它能很方便的使大量数据具有搜索、 分析和探索的能力。充分利用Elasticsearch的水平伸缩性,能使数据在生产环境变得更有价值。Elasticsearch 的实现原理主要分为以下几个步骤,首先用户将数据提交到Elasticsearch 数据库中,再通过分词控制器去将 对应的语句分词,将其权重和分词结果一并存入数据,当用户搜索数据时候,再根据权重将结果排名,打 分,再将返回结果呈现给用户。1 . docker获取es的镜像 2
docker部署elk
eighters的博客
11-02 1469
docker部署elk,实测步骤及测试梳理
使用Docker搭建ELK日志系统
02-25
现在我用的版本是基于6.1.1版本的。6.0之后官方开始自己维护镜像版本:https://www.docker.elastic.co/。找到需要的ELK镜像地址,pull下来就好了。官方pull下来之后镜像名太长了,所以我将镜像全部重新打了tag,命令...
Linux系统设计-Hi-elk 基于Docker快速搭建elk服务镜像
01-10
Linux系统是一个免费使用和自由传播的类Unix操作系统,基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统,Linux是许多企业...
利用Redis做消息队列 实现生产消费和发布订阅
YidaHu的博客
08-15 1195
在工作中,我们经常会使用队列,在Python中也有原生队列,但是原生的队列是存储在内存中,当重启系统后队列中的数据就会丢失,无法进行分布式。 消息队列最常被使用的三种场景:异步处理、流量控制和服务解耦。当然,消息队列的适用范围不仅仅局限于这些场景,还有包括: 作为发布 / 订阅系统实现一个微服务级系统间的观察者模式; 连接流计算任务和数据; 用于将消息广播给大量接收者。 简单的说,我们在单体应用里面需要用队列解决的问题,在分布式系统中大多都可以用消息队列来解决。 Redis可以作为简单的消息队列来用,但
Nginx负载均衡与Amoeba分布式数据库读写分离及主从复制的实现
YidaHu的博客
07-30 581
Nginx负载均衡与Amoeba分布式数据库读写分离及主从复制的实现 Nginx负载均衡与Amoeba分布式数据库读写分离及主从复制的实现 前提 环境配置 安装JDK8 安装Nginx 安装MySQL 安装Tomcat 安装Amoeba 负载均衡 系统架构 Nginx配置 分布式数据库 系统架构 数据库主从复制 master配置 slave配置 master创建slave复制用户 ...
一篇文章搞懂Spring Cloud微服务架构
YidaHu的博客
05-17 359
前言 微服务架构已经流行很长时间了,如果要问为什么要用微服务架构,那先来说一下一体化架构。 单体应用就是将应用程序的所有功能都打包成一个独立的单元。部署简单,开发效率“高”,上手容易,但是容易出现系统风险,一个非主要功能,导致整个系统不可用,性能、稳定性难以优化等等问题。 微服务就是把一个大系统按业务功能分解成多个小系统,并利用简单的方法使多小系统相互协作,组合成一个大系统。优势是规避系统性风险,轻管理 ,迭代快、降成本、有利于长期发展。 什么是Spring Cloud? Spring Cloud为开发人员
【九层之台,起于累土】搞定计算机网络面试
YidaHu的博客
05-17 342
点赞再看,养成习惯,微信搜索【三更极客】关注这个混迹于互联网圈的技术人。 前言 在互联网公司中,不管是工作还是面试,计算机网络的知识都是必不可少的,计算机网络的知识不亚于语言基础,平常开发中还是经常要与网络打交道的。 知识点 需要掌握的知识点如下图⬇️,我会着重写一下几个必备知识点。 OSI七层网络模型 OSI模型,即开放式通信系统互联参考模型,是国际标准化组织提出的一个试图是各种计算机或者通信系统在世界范围内互联为网络的标准框架。整个模型分为七层,物理层,数据链路层,网络层,传输层,会话层,表示层.
使用Docker搭建和实战ELK日志分析系统
例如,`docker pull zbj:t6`和`docker run zbj:t6`分别执行了这两个步骤,启动ELK服务后,用户可以通过访问192.168.x.x来查看Kibana界面。 此外,活动还提到了其他技术,如Hadoop、Storm、Kafka、Fluentd、etcd等,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值