基于Docker环境部署ELKF日志分析系统

最新推荐文章于 2022-10-08 12:00:39 发布
最新推荐文章于 2022-10-08 12:00:39 发布
阅读量485 收藏 1
点赞数
文章标签: docker 运维 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li81562/article/details/126262529
版权

基于Docker环境部署ELKF日志分析系统

​​

案例环境

操作系统IP地址主要软件硬件要求备注
centos7.9192.168.10.128docker FilebeatElasticserach、Logstash、Kibana4G

关闭防火墙

systemctl stop firewalld
systemctl disable firewalld

修改selinux

搭建时间同步

yum -y install ntpdate
ntpdate ntp.aliyun.com

案例需求

(1) 利用 ELKF 收集容器里面的日志。

(2) 通过 Kibana 将收集到日志做图表分析。

案例实现思路

(1) 准备系统环境。

(2) 构建 ELKF 组件镜像。

(3) 创建 ELKF 容器收集容器里面的 Nginx 日志。

(4) 创建 Kibana 图形展示。

案例实施

基于 Docker 环境部署 ELKF 日志分析系统,实现日志分析功能(安装docker)

修改系统参数

[root@localhost ~]# vi /etc/sysctl.conf
#可以访问的最大文件数,在末尾添加
vm.max_map_count=655360 
[root@localhost ~]# sysctl -p  
[root@localhost ~]#vi /etc/security/limits.conf 
#设置
* soft nofile 65535
* hard nofile 65535
* soft nproc 65535
* hard nproc 65535
* soft  memlock unlimited
* hard  memlock unlimited
​

上传ELKF到/root/下,解压

tar zxvf ELKF.tar.gz 
cd elkf/
cd logstash/
mkdir -p /opt/logstash/conf/
#创建
cp nginx-log.conf /opt/logstash/conf/

基于dockfile创建镜像

cd /root/elkf/elasticsearch;docker build -t elasticsearch .
cd /root/elkf/kibana;docker build -t kibana .
cd /root/elkf/logstash;docker build -t logstash .
cd /root/elkf/filebeat;docker build -t filebeat .
docker images
#查看镜像

配置网络

docker network ls
docker network create kgc
docker network ls

2启动 Filebeat+ELK 日志收集环境

docker run -itd -p 80:80 --network=kgc -v /var/log/nginx:/var/log/nginx --name kgc_nginx nginx
docker run -itd --network=kgc -v /var/log/nginx:/var/log/nginx --name kgc_filebeat  --hostname filebeat filebeat
docker run -itd --network=kgc -p 5044:5044 -v /opt/logstash/conf:/opt/logstash/conf/ --name kgc_logstash --hostname logstash logstash
docker run -itd --network=kgc -p 9200:9200 -p 9300:9300 -v /var/log/elasticsearch:/var/log/elasticsearch --name kgc_elasticsearch  --hostname elasticsearch elasticsearch
docker run -itd --network=kgc -p 5601:5601 --name kgc_kibana --hostname kibana kibana
docker ps

3、Kibana Web 管理

因为 Kibana 的数据需要从 Elasticsearch 中读取,所以需要 Elasticsearch 中有数据才能 创建索引,创建不同的索引区分不同的数据集

浏览器输入 http://192.168.10.128:5601 访问 kibana 控制台。在 Management 中找到 Indexpatterns , 单 击 进 去 可 以 看 到 类 似 以 下 图 片 中 的 界 面 , 写 nginx-access-log-*作为索引,

先访问一下nginx

#!/bin/bash

for i in {1..100}
do
	curl 192.168.207.131
	sleep 1
done

 

 

在 TimeFilterfieldname 选项框中选中@timestemp 这个选项, 如图 3.10 所示。在kibana 中,默认通过时间戳来排序。如果将日志存入 Elasticsearch 的时候没有指定@timestamp 字段的内容,则 Elasticsearch 会分配接收到该日志时的时间作为该日志@timestamp 的值。

单击 Discover 标签,可能会看不到数据。需要将时间轴选中为“Thisyear”才可以看到的内容,显示的条数和日志的条数一致。具体时间轴的选择可以根据当前时间和日志里面的访问时间进行推算,如

 

 

相关配置文件解释说明,请看补充====基于Docker环境部署ELKF日志分析系统说明

潞哥的博客
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker 日志管理(elkfdocker-compose 一键启动.zip
10-20
docker elkf 日志管理系统 docker-compose一键启动 内附教程
ELKF日志学习(二)ELKF平台搭建 Docker单机
IMJCW的博客
12-23 498
前言 本文是基于 hub.docker.com 站点提供的 Docker 容器进行搭建的,且是 单机 ,仅用于学习。 代码仓库 talk-lucky/elkf-study ELKF目录 说明 为了能够达到更好的学习效果,这里将 Elasticsearch 设置成了无需密码的状态。 同时,Elasticsearch 也用的是免费版。 后期告警部分,会使用 Elasticsearch 白金收费版,默认只有试用 30 天,如果需要更长时间的试用,需要付费购买。 镜像版本 Docker 镜像版本: 7.6.1。
docker安装ELKF
Eric_LEE2414的博客
07-20 532
docker安装ELKF 准备一台ubuntu18.04的机器 本次搭建使用的版本都是7.6.2,保持版本统一,避免不可预料的异常 一.安装elasticsearch 本次安装的es为单机版,没做集群化部署 前置工作,首先编辑 /etc/sysctl.conf,添加vm.max_map_count=262144一行,sycstl -p重置 创建docker的统一网络,使kibana能与es通信 docker network create somenetwork docker运行es d
Docker搭建ELK日志日志分析系统
qq_43799132的博客
02-21 1579
最近公司要求搭建ELK日志系统日志维护起来,网上看没有几个能直接跑起来的,遇到了挺多卡,这里简单分享下配置 版本号 工具 版本号 elasticsearch 7.16.1 logstash 7.16.1 kibana 7.16.1 filebeat 7.16.1 这里使用Docker搭建,简化操作配置,不说废话直接上图 Filebeat filebeat.yml:(定义filebeat配置文件) filebeat.inputs: - type: log enab
docker-ce 部署elk日志分析系统
Coastline98的博客
07-03 450
elk部署与使用
Docker部署基于Ryu的SDN环境
03-03
作者通过Docker和Ryu部署了一个非常简单的SDN网络,分享给大家。Ryu是由日本NTT公司负责设计研发的一款开源SDN控制器,采用ApacheLicense开源协议标准。Ryu基于Python语言实现,使用者可以用Python语言在其上实现...
基于Docker快速部署多需求Spark自动化测试环境
02-24
本文基于Docker、Jenkins、ApacheAnt、ApacheTomcat、Git、Shell等技术或工具,根据用户对Spark版本、Scala版本、JDK版本、测试范围、测试版本等需求的不同,快速完成SparkCluster环境以及相应的Client端测试环境的...
基于Docker容器DevOps发布系统
06-06
gitlab环境搭建 harbor环境搭建 jenkins环境搭建、工具安装、插件安装 DockerDocker Compose 环境搭建 gitlab、harbor、jenkins、Docker 集成
Docker笔记(十):使用Docker搭建一套ELK日志分析系统
09-09 249
一段时间没关注ELK(elasticsearch —— 搜索引擎,可用于存储、索引日志, logstash —— 可用于日志传输、转换,kibana —— WebUI,将日志可视化),发现最新版已到7.4了。所以别问程序员为什么这么忙?因为不是在加班就是在学习新框架中。 本文整理了使用Docker来快速搭建一套ELK日志分析系统的方法。 1. 部署elk github上有人整理了一...
docker方式部署ELK日志环境
HelloTheWorld100的博客
07-08 539
ELK是一套针对日志数据做解决方案的框架,分别代表了三款产品: - E: ElasticSearch(ES),负责日志的存储和检索; - L:Logstash,负责日志的收集,过滤和格式化; - K:Kibana,负责日志的展示统计和数据可视化;包含以下几个主要特点:ELK提供了一整套解决方案,并且都是开源软件,之间互相配合使用,完美衔接,高效的满足了很多场合的应用。目前主流的一种日志系统。注意:elk3个软件需要保持版本一致,此处使用的是7.8.0版本的镜像,版本不一致会出现未知错误。安装 Elastic
Docker部署ELK7.3.0日志收集服务最佳实践
01-08
写在最前面 本文仅包含ELK7.3.0部署部署环境系统 CentOS 7 Docker Docker version 19.03.5 CPU 2核 内存 2.5G 磁盘 30G(推荐设置,磁盘不足可能会引发es报错) Filebeat v7.3.0,单节点 ElasticSearch v7.3.0,两份片 Kibana v7.3.0,单节点 Logstash v7.3.1,单节点 ELK分布式集群部署方案 linux中elasticsearch用户拥有的内存权限太小,至少需要262144,报错信息(max virtual memory ar
基于Docker容器部署ELK日志分析系统
lvjianzhaoa的博客
11-01 677
部署ELK日志分析系统,比较消耗计算机硬件,如果使用虚拟机进行测试部署,建议分配较多的硬件资源,否则,当elk容器运行后,会使其无法正常运行。我这里将分配给docker主机5G内存,四个CPU。 一、环境准备 我这里使用一台docker主机(如需要部署docker服务,可以参考博文:Docker的安装详细配置),其IP地址为192.168.20.6,在其之上运行elk容器。 二、配置docker主...
docker部署ELK日志系统+kafka
weixin_50837690的博客
07-12 854
docker部署ELK日志系统+kafka指北
基于Docker日志分析平台(三) 快速入门
weixin_34315189的博客
12-08 126
1.Zookeeper 对于Zookeeper我们用一条简单的命令来测试一下: echo ruok|nc localhost 2181 你应该可以看到: imok 2.Kafka Kafka 是由 Linked 开发并且开源的一套分布式的流平台,它类似于一个消息队列。 Kafka 的优势就是适合构建实时的流数据管道,并且可靠地获取系统和应...
docker 构建elk
cn_yaojin
04-16 222
1. 拉取elk docker pull sebp/elk:740 2. 以window平台为例,在磁盘上新建ELK文件夹,然后在该目录下依次新建以下目录,其中elasticsearch 文件下还有data文件夹,如图: 3. 编写docker-compose.yml version: '2' services: elasticsearch: image: elast...
docker搭建elk日志系统
dxtljly的博客
10-08 854
ELK即Elasticsearch、Logstash、Kibana,组合起来可以搭建线上日志系统搭建了ELK日志收集系统之后,我们如果要查看SpringBoot应用的日志信息,就不需要查看日志文件了,直接在Kibana中查看即可。摘自:https://www.macrozheng.com/mall/reference/mall_tiny_elk.html#%E5%BC%80%E5%A7%8B%E6%90%AD%E5%BB%BA。
基于Docker搭建 ELK分布式日志管理解决方案
学海无涯
03-02 2723
使用ElasticSearch+LogStash+Kibana搭建分布式日志集中管理的解决方案。省事省力。有以下几大好处 1、帮助快速分析与调试程序bug; 2、检查系统是否健康; 3、业务层面能做日志大数据过滤分析; 4、遇到错误时第一时间报警,尤其生产环境特别好用。
Docker ELKF平台搭建 单机
IMJCW的博客
11-05 661
申明 本文是基于 hub.docker.com 站点提供的 Docker 容器进行搭建的,且是 单机 ,仅用于学习。 简介 ELKF 是 Elasticsearch 、 Logstash 、 Kibana 、 Filebeat。 filebeat 是轻量级的开源日志文件数据搜集器,负责对服务的日志进行收集。 logstash 是数据收集引擎,可以对数据进行过滤、分析、丰富、统一格式等操作,存储到用户指定的位置,包含但不限于文件、 elasticsearch 。 elasticsearch 是存储、搜索和分
基于docker的自然语言处理环境部署实验目的
最新发布
07-14
基于Docker的自然语言处理环境部署实验的目的是为了解决自然语言处理项目部署环境配置的问题。在传统的自然语言处理项目中,配置开发环境和相关库的工作非常繁琐,可能需要手动下载和安装多个依赖项,并进行各种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值