Docker 部署 ElasticSearch & Kibana & Logstash

最新推荐文章于 2023-06-12 01:38:03 发布
最新推荐文章于 2023-06-12 01:38:03 发布
阅读量2.3k 收藏 4
点赞数
文章标签: elasticsearch docker 搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lelefengkun/article/details/121287436
版权

1、安装elastic search

(1)下载ealastic search和kibana
要求版本必须一致

docker pull elasticsearch:7.6.2
docker pull kibana:7.6.2

(2)配置

mkdir -p /mydata/elasticsearch/config
mkdir -p /mydata/elasticsearch/data
echo "http.host: 0.0.0.0" >/mydata/elasticsearch/config/elasticsearch.yml
chmod -R 777 /mydata/elasticsearch/

(3)启动Elastic search

docker run --name elasticsearch -p 9200:9200 -p 9300:9300 \
-e  "discovery.type=single-node" \
-e ES_JAVA_OPTS="-Xms64m -Xmx512m" \
-v /mydata/elasticsearch/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \
-v /mydata/elasticsearch/data:/usr/share/elasticsearch/data \
-v  /mydata/elasticsearch/plugins:/usr/share/elasticsearch/plugins \
-d elasticsearch:7.6.2

问题:发现192.168.43.125:9200不可访问 服务不断地退出

解决:保证权限

chmod -R 777 /mydata/elasticsearch/

**(4)设置开机启动elasticsearch **

docker update elasticsearch --restart=always

2安装kabana

docker run --name kibana -e ELASTICSEARCH_HOSTS=http://192.168.31.40:9200 -p 5601:5601 -d kibana:7.6.2

2.1设置开机启动kabana

docker update kibana --restart=always

访问Kibana:http://192.168.31.40:5601/app/kibana

3配置ik分词器

(1)进入es容器内部plugin目录

docker exec -it elasticsearch /bin/bash

#移动到plugins目录下

 mkdir ik

 cd ik

上传并解压

unzip elasticsearch-analysis-ik-7.4.2.zip

重启es

docker restart elasticsearch

在elasticsearch-analysis-ik-7.4.2 config 目录下

touch my.dic

可以在my.dic 自定义一些 词语例如

我爱你中国
新奥新智
叶问
刘备
分词器
EDG牛逼

将分词加入到 配置文件中 并重启ES

vi IKAnalyzer.cfg.xml 

<properties>
        <comment>IK Analyzer 扩展配置</comment>
        <!--用户可以在这里配置自己的扩展字典 -->
        <entry key="ext_dict">my.dic</entry>
         <!--用户可以在这里配置自己的扩展停止词字典-->
        <entry key="ext_stopwords"></entry>
        <!--用户可以在这里配置远程扩展字典 -->
        <entry key="remote_ext_dict">http://192.168.56.10/es/fenci.txt</entry>
        <!--用户可以在这里配置远程扩展停止词字典-->
        <!-- <entry key="remote_ext_stopwords">words_location</entry> -->
</properties>

3 基于Docker安装Logstash

3.1 启动容器

docker pull logstash:7.4.2

docker run -it -p 4560:4560 --name logstash -d  logstash:7.4.2

3.2 修改配置

docker exec -it logstash /bin/bash

vi /usr/share/logstash/config/logstash.yml

3.3把ip修改成elasticsearch访问地址IP
在这里插入图片描述
3.4 修改输入输出配置

vi /usr/share/logstash/pipeline/logstash.conf

配置解释说明:
input:接收日志输入配置
tcp: 协议
mode: logstash服务
port:端口,自己指定。默认4560
output:日志处理输出
elasticsearch: 交给es处理
action:es中index命令。也就是新增命令。
hosts:es的主机
index:存储日志的索引。如果不存在可以自动创建。默认的type名称为doc
一定要先启动编辑状态(点击键盘i键)在粘贴,如果没启用第一行是nput{少个i。

input {
        tcp {
                mode => "server"
                port => 4560
        }
}
filter {
}
output {
        elasticsearch {
                action => "index"
                hosts  => "192.168.56.10:9200"
                index  => "test_log"
        }
}


docker restart logstash

JAVA演示
logback.xml

<?xml version="1.0" encoding="UTF-8"?>
<!--该日志将日志级别不同的log信息保存到不同的文件中 -->
<configuration>
   <include resource="org/springframework/boot/logging/logback/defaults.xml" />

   <springProperty scope="context" name="springAppName"
      source="spring.application.name" />

   <!-- 日志在工程中的输出位置 -->
   <property name="LOG_FILE" value="${BUILD_FOLDER:-build}/${springAppName}" />

   <!-- 控制台的日志输出样式 -->
   <property name="CONSOLE_LOG_PATTERN"
      value="%clr(%d{yyyy-MM-dd HH:mm:ss.SSS}){faint} %clr(${LOG_LEVEL_PATTERN:-%5p}) %clr(${PID:- }){magenta} %clr(---){faint} %clr([%15.15t]){faint} %m%n${LOG_EXCEPTION_CONVERSION_WORD:-%wEx}}" />

   <!-- 控制台输出 -->
   <appender name="console" class="ch.qos.logback.core.ConsoleAppender">
      <filter class="ch.qos.logback.classic.filter.ThresholdFilter">
         <level>INFO</level>
      </filter>
      <!-- 日志输出编码 -->
      <encoder>
       <pattern>${CONSOLE_LOG_PATTERN}</pattern>
         <charset>utf8</charset>
      </encoder>
   </appender>
    <!-- logstash远程日志配置-->
    <appender name="logstash" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <destination>192.168.56.10:4560</destination>
        <encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder" />
    </appender>
   <!-- 日志输出级别 -->
   <root level="DEBUG">
      <appender-ref ref="console" />
      <appender-ref ref="logstash" />
   </root>
</configuration>

pom 依赖

<parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.3.3.RELEASE</version>
</parent>
<dependencies>
    <dependency>
        <groupId>net.logstash.logback</groupId>
        <artifactId>logstash-logback-encoder</artifactId>
        <version>6.3</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
</dependencies>
lelefengkun
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker部署ELK(ElasticSearch logstash Kibana
哈蒙蒙的博客
08-25 2647
Docker部署ELK 一 . ElasticSearch安装 新建elasticsearch目录,并再其下新建文件config/elasticsearch.yml,文件内容如下: cluster.name: "docker-cluster" network.host: 0.0.0.0 xpack: ml.enabled: false monitoring.enabled: false...
elk-docker:ElasticsearchLogstashKibana(ELK)Docker映像
04-30
ElasticsearchLogstashKibana(ELK)Docker映像 通过打包ElasticsearchLogstashKibana(统称为ELK),此Docker映像提供了一个方便的集中式日志服务器和日志管理Web界面。 文献资料 有关如何使用此映像的...
docker构建基本的ElasticSearch+Logstash+Kibana(ELK)服务
qgnczmnmn的博客
04-14 545
文章目录1、ElasticSearch服务2、Kibana服务2.1、Kibana服务构建2.2、Kibana服务测试3、Logstash服务3.1、Logstash服务搭建3.2、Logstash与ES连接测试 Logstash为服务端数据处理管道,可以从多各渠道采集数据并进行处理,然后输出到指定的存储库中;Elasticsearch为一个大数据存取、分析的全文搜索引擎;Kibana主要用来进行数据的可视化展示,与Grafana功能相同;借助于ELK可以实现数据通过Logstash进行筛选处理;然后将数
Docker安装elasticsearchkibanalogstash,实现ELK
热门推荐
DZP_dream的博客
01-18 7万+
一、 docker pull elasticsearch:7.8.0 docker run -d --name elasticsearch \ -p 9200:9200 -p 9300:9300 \ -e "ES_JAVA_OPTS=-Xms512m -Xmx512m" \ -e "discovery.type=single-node" \ elasticsearch:7.8.0 http://192.168.51.187:9200/ docker pull kibana:7.8...
Docker--ElasticsearchKibanaLogstash安装
sunies-的博客
07-15 512
Elasticsearch安装 1、前言 最近想把ELK技术栈总结一番,包括安装、部署及使用,一切推倒重来,今天先来一篇ES的安装,后面的慢慢更新。之前也安装过ES,但是是直接使用tar包在虚拟机上安装,安装倒是不麻烦,就是各种参数调整配置比较头大,比如内核要求、文件权限、线程数、进程的虚拟内存等。Docker普及之后,也是尝到了甜头,所以今天尝试下ES的Docker安装,Docker对虚拟机内核...
docker 安装elasticsearchkibanalogstash
weixin_42548604的博客
11-24 429
docker安装elasticsearch 1,docker pull elasticsearch:7.3.0 2,docker images 查看是否已经下载好镜像 3,touch es.sh创建一个启动脚本 #! /bin/bash docker run -p 9200:9200 -p 9300:9300 --name elasticsearch \ -e "discovery.type=single-node" \ -e "cluster.name=elasticsearch" \ -v /
docker-logstash-es-kibana:用于 logstash 软件堆栈(logstashelasticsearchkibana)的简单多合一 docker 镜像
06-18
Logstash + Elasticsearch + Kibana不用于生产! 这是一个超级易于使用的 Logstash docker 映像,其中包括收集、解析、存储日志、搜索日志、可视化日志和从日志中提取不同类型信息所需的一切。 这个多合一的 ...
docker 运行 elasticsearch + kibana + head 集群
01-07
巨坑提醒:ES和kibana的版本尽可能的保证一致,否则要去修改很多配置信息,而且不一定能安装成功,现象:ES安装成功了但是kibana链接到ES报错:Elasticsearch plugin is red ElasticSearch安装 Elasticsearch 是个...
elastic-docker:使用docker-compose的ElasticsearchKibanaLogstash和Beats的示例设置
05-15
该存储库包含一些示例,这些示例如何使用官方映像在Docker中运行ElasticsearchKibana,Beats和Logstash并将其绑定到默认端口。 使用最新版本的Docker守护程序进行了测试。 您在上连接到Kibana,在上连接到Elastic...
elk-docker:ElasticsearchDocker 配置 - logstash - kibana 堆栈
06-25
ElasticsearchLogstashKibanaDocker 配置。 建造 为了构建图像: docker build -t elk:latest . 跑步 为了运行图像: docker run -d -p 5000:5601 --name elk -v /path/access-logs:/var/log/access ...
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
docker搭建ElasticsearchKibanaLogstash 同步mysql数据到ES
小王博客基地
11-09 3279
在数据量大的企业级实践中,显得非常常见,特别是数据表超过千万级后,无论怎么优化,还是有点力不从心!使用中,最首先的问题就是怎么把千万级数据同步到中,在一些开源框架中知道了,有专门进行同步的!那就是Logstash。在思考,同步完怎么查看呢,这时Kibana映入眼帘,可视化的界面,让使用更加的得心应手哈!!这就是三剑客ELK。不过大多时候都是进行日志采集的,小编没有用,只是用来解决一个表的数据量大,查询慢的!后面小编在专门搭建日志采集的ELK。Elasticsearch 是一个分布式、RESTful风格的。
docker部署ELK(logstashelasticsearchkibana),监控日志
zhizhuodewo6的博客
01-25 5261
由于是首次部署,第一次想着是单独部署logstashelasticsearchkibana,然后通过配置实现日志的监控,以下为部署步骤,但是最终失败,只能采取docker-compose来部署,以下内容可以略过,仅作为参考。 一、每个单独部署部署elasticsearch,因为logstash要设置日志输出位置,而输出位置正是elasticsearch,所以需要先部署启动elastic...
Docker日志自动化: ElasticSearchLogstashKibana以及Logspout
风.foxwho(神秘狐)
02-24 2869
Docker日志自动化: ElasticSearchLogstashKibana以及Logspout http://www.open-open.com/lib/view/open1432107136989.html http://www.bubuko.com/infodetail-987672.html http://os.51cto.com/art/201411/456204.htm
DockerDocker安装 ELK环境( elasticsearch + logstash + kibana
小朋友的博客
04-05 1339
Docker安装ELK环境 ( elasticsearch + logstash + kibana
docker整合ElasticsearchKibanaLogstash
最新发布
weixin_44838902的博客
06-12 935
这将启动一个名为elasticsearch的容器,并将Elasticsearch的默认端口映射到主机的9200和9300端口。这将启动一个名为logstash的容器,并将我们之前创建的logstash.conf文件挂载到容器中。此外,我们还将elasticsearch容器链接到kibana容器,并使用elasticsearch作为Kibana的后端。在此文件中,我们需要编写我们的Logstash配置。这将创建一个名为logstash.conf的文件,其中我们将编写我们的Logstash配置。
Docker 安装ElasticsearchKibanaLogstash(宝塔linux)
xiaosong2001的博客
02-09 3587
Docker 安装ElasticsearchKibana(宝塔linux) ①拉镜像 docker pull elasticsearch 最新版elasticsearch镜像 docker pull kibana 最新版kibana镜像 ②查看镜像 docker images 镜像拉取成功 ③创建桥接网络(docker network) `docker network create elk_network ④启动ElasticsearchKibana镜像(注意选择创建的网络,因为ki
Dockerdocker-compose一键部署 Elasticsearch Logstash Kibana
oschina_41731918的博客
02-24 2976
docker结合docker-compose一键部署elk
使用docker logstash向es导入csv数据
03-31
其中,/path/to/your/logstash.conf替换成实际的logstash配置文件路径,elasticsearch为es容器的名称,docker.elastic.co/logstash/logstash:7.10.1为logstash镜像的名称和版本号。 4. 查看logstash容器日志。执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值