ELK:docker-compose部署ELK日志分析系统(一)

最新推荐文章于 2024-05-29 09:00:00 发布
最新推荐文章于 2024-05-29 09:00:00 发布
阅读量594 收藏
点赞数
分类专栏: springboot logback elk 文章标签: elk java logback
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jane_zhang1022/article/details/119667608
版权
elk 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
springboot
1 篇文章 0 订阅
订阅专栏
logback
1 篇文章 0 订阅
订阅专栏

介绍

ELK是Elasticsearch+Logstash+Kibana简称

  • Elasticsearch 是一个分布式的搜索和分析引擎,可以用于全文检索、结构化检索和分析,并能将这三者结合起来。Elasticsearch 基于 Lucene 开发,现在是使用最广的开源搜索引擎之一。
  • Logstash 简单来说就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端,与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供了很多功能强大的滤网以满足你的各种应用场景。
  • Kibana 是一个开源的分析与可视化平台,设计出来用于和Elasticsearch一起使用的。你可以用kibana搜索、查看、交互存放在Elasticsearch索引里的数据,使用各种不同的图标、表格、地图等,kibana能够很轻易的展示高级数据分析与可视化。

目录

  • 安装docker-ce工具,docker-compose工具。
  • 配置docker-compose.yml。
  • 配置logstash.conf。
  • 运行docker-compose,启动elk。
  • logstash安装json_lines插件并重启。
  • 在项目中pom.xml添加logstash-logback-encoder依赖
  • 配置logback-spring.xml,并启动项目
  • 使用kibana查看日志

具体步骤

安装docker-ce工具,docker-compose工具。

具体参考:https://docs.docker.com/engine/install/centos/

配置docker-compose.yml

具体参考:https://www.elastic.co/guide/index.html

version: '2'
services:
  elasticsearch:
    image: elasticsearch:7.13.3
    container_name: elk_elasticsearch
    environment:
      - "discovery.type=single-node"
      - "ES_JAVA_OPTS=-Xms512m -Xmx1024m"
    volumes:
      - /elk/elasticsearch/plugins:/usr/share/elasticsearch/plugins
      - /elk/elasticsearch/data:/usr/share/elasticsearch/data
    ports:
      - 9200:9200
      - 9300:9300
    networks:
      - elk
  kibana:
    image: kibana:7.13.3
    container_name: elk_kibana
    depends_on:
      - elasticsearch
    environment:
      - ELASTICSEARCH_HOSTS=http://192.168.60.108:9200 #设置访问elasticsearch的地址(不同宿主机需要做调整)
    ports:
      - 5601:5601
    networks:
      - elk
  logstash:
    image: logstash:7.13.3
    container_name: elk_logstash
    volumes:
      - /elk/logstash/logstash.conf:/usr/share/logstash/pipeline/logstash.conf
    depends_on:
      - elasticsearch
    links:
      - elasticsearch:es
    ports:
      - 4560:4560
    networks:
      - elk
networks:
 elk:

配置logstash.conf

input {
  tcp {
    mode => "server"
    host => "0.0.0.0"
    port => 4561
    codec => json_lines
    type => "error"
  }
  tcp {
    mode => "server"
    host => "0.0.0.0"
    port => 4562
    codec => json_lines
    type => "business"
  }
}
output {
  elasticsearch {
    hosts => "es:9200"
    index => "fincourt-logs-%{type}-%{+YYYY.MM.dd}"
  }
}

运行docker-compose,启动elk。

#授权es目录
cd /elk
chmod 777 elasticsearch/data
#安装 elk
docker-compose up -d
#完成后查看容器
docker ps

logstash安装json_lines插件并重启。

docker exec -it elk_logstash /bin/bash -c  "cd /bin && logstash-plugin install logstash-codec-json_lines"
docker restart elk_logstash

在项目中pom.xml添加logstash-logback-encoder依赖

<!--集成logstash-->
<dependency>
    <groupId>net.logstash.logback</groupId>
    <artifactId>logstash-logback-encoder</artifactId>
    <version>4.11</version>
</dependency>

配置logback-spring.xml,并启动项目

<!--输出到logstash的appender,{ip:端口}可在nacos中配置再在此读取,具体Ip和端口根据宿主机安装的logstash决定-->
<appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
    <destination>192.168.60.108:4560</destination>
    <encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder" />
</appender>
<!--系统操作日志-->
<root level="info">
    <appender-ref ref="file_info" />
    <appender-ref ref="file_error" />
    <appender-ref ref="LOGSTASH"/> <!--输出到logstash-->
</root>

使用kibana查看日志

访问 http://192.168.60.108:5601 按如下步骤操作

至此,简版的ELK搭建完成。

jane_zhang1022
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
elk日志系统docker-compose部署,以及给elk加个安全保障所遇到的种种问题
小白求学进阶
04-28 692
实际上我之前已经写过一篇不是docker容器部署的,说实话真的很麻烦,配置相关的东西真的不少~~~上了docker容器,是真的香,当然这个过程还是挺曲折的。 docker 安装 网上教程一大堆,最重要的是看官网就对了。我是在Ubuntu服务器上搭建的,所以进入官网 https://docs.docker.com/engine/install/ubuntu/ docker-compose 安装 访问...
Docker搭建 ELK日志分析系统
代码小白的博客
06-24 1173
ELK docker搭建 一、安装elasticsearch 1.下载elasticsearch镜像 docker pull elasticsearch:7.1.1 2.创建自定义网络 elk-net docker network create elk-net 3.运行elasticsearch docker run -d --name elasticsearch --net elk-net -p 9200:9200 -p 9300:9300 -e “discovery.type=single-n
docker-compose 部署 elk 7.13.3
eif88的博客
04-14 433
下载镜像 docker pull elasticsearch:7.12.0 docker pull kibana:7.12.0
Centos7系统Docker-compose部署多节点Elk及Windows,Linux日志过滤收集全过程(Elasticsearch*2+Logstash+Kibana)
凡心所向,素履以往,生如逆旅,一苇以航
07-21 1986
然后,我们根据之前docker ps看到的容器ID(CONTAINER ID )确认每个服务对应的容器,从容器中拷贝配置文件,这个容器id大家都不会是一样的,所以请参考我的命令格式修改。第一步,我们先要用临时配置的Docker Compose Yml文件启动ELK集群,从临时启动的容器里面拷贝各类原始配置文件到本地目录,用与目录挂载,方便后续的修改及调试工作,因为如果你在容器里面直接改,在进行docker-compose重启的时候配置就会清空,比较麻烦;这里我使用的是官方压缩包安装的。
【云原生 | 59】Docker中通过docker-compose部署ELK
最新发布
小鹏linux的博客
05-29 1923
各个组件的作用如下: Filebeat:采集文件等日志数据; LogStash:过滤日志数据; Elastic Search:存储、索引日志; Kibana:用户界面;
docker-compose 安装 es集群、kibana、cerebro、Logstash 导入测试数据
Better_YZQ的博客
10-03 2376
此集群为 3 节点,故创建 es01,es02,es03 三个文件夹,在每个文件夹下新建 data、conf、plugins 文件夹。在 es0x/conf 创建 elasticsearch.yml,添加如下内容。4、启动集群,在docker-compose文件所在目录下运行命令。3、编写 docker-compose.yml 文件。5、启动成功后,访问对应地址。注意 IP 修改成自己的。修改端口、挂载目录等。
Docker之docker-compose一键部署 Elasticsearch Logstash Kibana
oschina_41731918的博客
02-24 3158
docker结合docker-compose一键部署elk
docker compose安装运行ELKLogstash
weixin_38312502的博客
08-21 5181
结构: logstash 由管道组成,而一个管道由input,output和filter三个元素组成 1.docker-compose.yml配置 logstash: image: docker.elastic.co/logstash/logstash:7.3.0 container_name: logstash volumes: - /usr/l...
elkdocker-compose配置
12-17
总结,通过Docker Compose部署ELK栈提供了一种便捷的方法,使得在本地或生产环境中快速设置和管理日志分析系统成为可能。这种方法具有可扩展性,易于维护,同时也简化了升级和备份过程。通过理解每个组件的作用以及...
Docker-compose部署ELK的示例代码
09-29
主要介绍了Docker-compose部署ELK的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
centos7使用docker-compose安装es(包括IK分词器扩展)+kibana
04-13
3、docker和docker-compose安装要提前安装完成 4、将下载内容解压一个目录 5、运行 docker-compose up # 此命令环境会在终端前台运行 docker-compose up -d # 加上-d会放入后台进行环境的启动 如有问题,欢迎进行...
pfsense-suricata-elk-docker:使用docker-compose将pfSense和Suricata绑定到ELK
05-08
pfsense-suricata-elk-docker 使用docker-compose将pfSense与Suricata绑定到ELK(Elasticsearch,logstash和kibana) 已针对Windows使用docker在Elasticsearch 6.3.0和pfSense 2.4.3-RELEASE-p1上进行了测试 这里...
企业架构设计部署实现-docker-compose(二)Elastic
qq_22648091的博客
02-25 1027
注意 此文档是适用于练习学习测试之用,不适用于生产环境 特别不适用于小白! 一、 图 三、实施步骤 5 日志搜集阶段 参考资料: 设置Filebeat 模块与Logstash一起使用 shil:设置Filebeat模块以使用Kafka和Logstash 此示例的主要目标是演示如何从Filebeat加载摄取管道并将其与Logstash一起使用。 配置 Filebeat 仪表盘 5.1 部署 elasticsearch 集群 + Kibana + Logstash + cerebro elasticsear
docker-compose一键部署 Elasticsearch Logstash Kibana
建伟博客
03-27 2684
Elasticsearch、Logstash、Kibana三个中间件在有点规模的项目中都会使用到,尤其是涉及到站内搜索、日志采集等需求时。在开发和测试环境,我们需要快速部署和管理给开发人员使用,那么 docker-compose一键部署最适合不过了。......
Elasticsearch docker-compose 使用 Logstash 从 JSON 文件中预加载数据
Elastic 中国社区官方博客
11-13 667
在我们创建 Elasticsearch 进行开发时,最简单的办法就是在本地使用 docker-compose 来一键部署一个 Elasticsearch 集群。有时,特别是在准备测试环境时,开发人员希望从一开始就创建包含一些测试数据的数据库容器。然而在这种情况下,我只想 Logstash 导入我的测试数据,然后停止释放资源。现在只需 docker-compose up -d ,大约 2 分钟后,Elasticsearch 就会启动并创建索引,其中包含一些文档。在今天的文章中,我们通过另外一种方法来实现。
docker部署logstash
X-man
04-22 3760
一. 拉取logstash镜像 docker pull logstash:6.7.0 二. 编写docker-compose.yaml文件 version: '3' services: logstash: restart: always image: logstash:6.7.0 deploy: replicas: 1 update_c...
使用Docker搭建Logstash
LogicLancer的博客
03-22 1053
Logstash是一个开源的服务器端数据处理管道,它能够接收来自多个来源的数据,转换数据,然后将数据发送到您指定的目的地。使用Docker搭建Logstash是一个简单、高效的方式。本教程将分别介绍如何通过Docker CLI和Docker Compose来搭建Logstash
Docker-Compose部署ELK
weixin_44359151的博客
03-04 2661
Docker-Compose部署ELK
docker-compose部署ELK(logstash、elasticsearch、kibana)
zhangr
01-24 776
在搭建ELK之前,我们需要做一些准备工作。 正如官方所说的那样 https://www.elastic.co/guide/en/elasticsearch/reference/current/vm-max-map-count.html,Elasticsearch默认使用mmapfs目录来存储索引。操作系统默认的mmap计数太低可能导致内存不足,我们可以使用下面这条命令来增加内存 为了防止ElasticSearch启动报错,max file descriptors [65535] for elasticsea
docker-compose部署elk
05-18
Docker-compose 部署 ELK(Elasticsearch、Logstash、Kibana)的步骤如下: 1. 创建一个目录,例如 elk,用于存放 docker-compose.yml 文件和其他配置文件。 2. 在 elk 目录下创建一个 docker-compose.yml 文件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值