ELK部署-docker方式

最新推荐文章于 2022-08-08 17:28:44 发布
最新推荐文章于 2022-08-08 17:28:44 发布
阅读量218 收藏
点赞数
分类专栏: 部署相关 文章标签: docker elk kibana elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lingbing5719/article/details/117027470
版权

一、elasticsearch部署

1、拉取镜像

docker pull elasticsearch:7.12.1

2、创建宿主机文件路径

mkdir -p /data/elasticsearch/config
mkdir -p /data/elasticsearch/data
mkdir -p /data/elasticsearch/logs
mkdir -p /data/elasticsearch/plugins
# 给予权限(有时候权限不足运行会报错)
chmod 777 -R /data/elasticsearch

3、编辑配置文件

vi /data/elasticsearch/config/elasticsearch.yml

配置文件内容

cluster.name: "docker-cluster"
network.host: 0.0.0.0
http.cors.enabled: true
http.cors.allow-origin: "*"

4、运行docker实例

docker run -d --name elasticsearch --restart=always -p 9200:9200 -p 9300:9300  -e "discovery.type=single-node" -e ES_JAVA_OPTS="-Xms64m -Xmx128m" -v /data/elasticsearch/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml -v /data/elasticsearch/data:/usr/share/elasticsearch/data -v /data/elasticsearch/plugins:/usr/share/elasticsearch/plugins -v /data/elasticsearch/logs:/usr/share/elasticsearch/logs elasticsearch:7.12.1

参数解析

discovery.type=single-node为单实例运行

5、验证es是否正常

查看实例是否正常

docker ps  -a

访问连接

http://122.152.218.235:9200/

正确显示

{
  "name" : "5fa8ae6a746d",
  "cluster_name" : "docker-cluster",
  "cluster_uuid" : "6381LYBCQF2RwTIo-hi8jA",
  "version" : {
    "number" : "7.12.1",
    "build_flavor" : "default",
    "build_type" : "docker",
    "build_hash" : "3186837139b9c6b6d23c3200870651f10d3343b7",
    "build_date" : "2021-04-20T20:56:39.040728659Z",
    "build_snapshot" : false,
    "lucene_version" : "8.8.0",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}

5、es可视化工具

拉取镜像
docker pull mobz/elasticsearch-head:5
运行实例
docker run -d --name=elasticsearch-head --restart=always -p 9100:9100 mobz/elasticsearch-head:5
查看是否安装正常

查看实例是否正常

docker ps  -a

访问连接

http://122.152.218.235:9100/

通常这个时候并没有数据,只能看到默认主页
在这里插入图片描述

备选方案(目前测试效果一样)
docker pull mobz/elasticsearch-head:5-alpine

docker run -d  --name=elasticsearch-head  --restart=always  -p 9100:9100  docker.io/mobz/elasticsearch-head:5-alpine

二、安装logstash

1、拉取镜像

docker pull logstash:7.12.1

2、启动logstash实例

docker run -d --name=logstash logstash:7.12.1

等待30秒,查看日志

docker logs -f logstash

如果出现以下信息,说明启动成功。

[2021-05-18T15:12:01,224][INFO ][org.logstash.beats.Server] Starting server on port: 5044

3、拷贝数据,授予权限

从实例中拷贝logstash的文件

docker cp logstash:/usr/share/logstash /data/

创建配置文件路径

mkdir /data/logstash/config/conf.d

分配权限(有时候权限不足运行会报错)

chmod 777 -R /data/logstash

4、修改logstash配置文件

修改配置文件中的elasticsearch地址

vi /data/logstash/config/logstash.yml

完整内容如下:

http.host: "0.0.0.0"
xpack.monitoring.elasticsearch.hosts: ["http://172.17.0.6:9200"]
path.config: /usr/share/logstash/config/conf.d/*.conf
path.logs: /usr/share/logstash/logs

根据实际情况修改elasticsearch地址

4、添加logstash收集日志的配置文件

新建文件syslog.conf,用来收集/var/log/messages

vi /data/logstash/config/conf.d/syslog.conf

完整内容如下:

input {
  file {
    #标签
    type => "systemlog-localhost"
    #采集点
    path => "/var/log/messages"
    #开始收集点
    start_position => "beginning"
    #扫描间隔时间,默认是1s,建议5s
    stat_interval => "5"
  }
}

output {
  elasticsearch {
    hosts => ["172.17.0.6:9200"]
    index => "logstash-system-localhost-%{+YYYY.MM.dd}"
 }
}

根据实际情况修改elasticsearch地址

5、设置日志文件读取权限

chmod 644 /var/log/messages
chmod 777 -R /data/logstash

6、重新启动logstash实例

删除上面创建的没有映射宿主文件的实例

docker rm -f logstash

运行新的logstash实例

docker run -d  --name=logstash  --restart=always  -p 5044:5044   -v /data/logstash:/usr/share/logstash  -v /var/log/messages:/var/log/messages  logstash:7.12.1

启动docker容器时报错:

iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 5044 -j DNAT --to-destination 172.18.0.4:5044 ! -i br-ff45d935188b: iptables: No chain/target/match by that name. (exit status 1)

解决方案:重启docker

systemctl restart docker

7、重启完成之后,访问elasticsearch-head

http://122.152.218.235:9100/

在这里插入图片描述

三、kibana部署

1、拉取镜像

docker pull kibana:7.12.1

2、创建配置文件

mkdir /data/kibana/config -p
vi /data/kibana/config/kibana.yml

完整配置内容:

#
# ** THIS IS AN AUTO-GENERATED FILE **
#

# Default Kibana configuration for docker target
server.name: kibana
server.host: "0"
elasticsearch.hosts: [ "http://172.17.0.6:9200" ]
xpack.monitoring.ui.container.elasticsearch.enabled: true
i18n.locale: "zh-CN"

3、运行实例

docker run -d  --name=kibana --restart=always  -p 5601:5601  -v /data/kibana/config/kibana.yml:/usr/share/kibana/config/kibana.yml kibana:7.12.1

4、查看是否安装正常

查看实例是否正常

docker ps  -a

访问连接

http://122.152.218.235:5601/

通常这个时候并没有数据,只能看到默认主页
在这里插入图片描述

5、通过创建索引模式展示日志数据

数据为logstash获取的日志文件

  • 点击左侧菜单[Discover]
    在这里插入图片描述

  • 进入页面后,点击左侧[kibana]菜单下的[索引模式]
    在这里插入图片描述

  • 进入页面后,点击[创建 索引模式],输入[logstash-system-localhost-*],点击下一步
    在这里插入图片描述

  • 进入页面后,点击[事件字段]选择[@timestamp],点击[创建索引模式]
    在这里插入图片描述

  • 再次点击[Discover]菜单,可以查看效果
    在这里插入图片描述

参考网址

docker安装kibana

https://blog.csdn.net/shykevin/article/details/108272260

Elastic 中国社区官方博客

https://elasticstack.blog.csdn.net/

ELK日志分析系统,概述及部署

https://blog.csdn.net/Jun____________/article/details/116693522

补充docker知识

在使用docker容器时,有时候里边没有安装vim,敲vim命令时提示

vim: command not found

需要自行安装vim

# 同步 /etc/apt/sources.list 和 /etc/apt/sources.list.d 中列出的源的索引
apt-get update

# 安装vim
apt-get install -y vim
○福泽天下○
关注
专栏目录
Docker 部署ELK之Sentinl日志报警
akfeu48868的专栏
06-20 285
前篇文章简单介绍了Docker 部署ELK,以及使用filebeat收集java日志。这篇我们介绍下日志报警配置,这里我们使用Sentinl插件。 1、修改kibana参数 进入elk容器,修改对应参数 [root@centos-mq ~]# docker exec -it elk /bin/bashroot@70f05fc990bd:/# vim /opt/kibana/co...
ElasticSearchDocker安装后简易配置
SIMBA1949的博客
11-21 1047
ElasticSearchDocker安装后简易配置 前言 配置 配置 ES # 进入 esdocker 容器中,当前目录为 /usr/share/elasticsearch docker exec -it d5d232b4954e /bin/bash # 进入 config 目录 cd config vim elasticsearch.yml 配置内容如下 # 集群名称,默认为 doc...
docker-elastic7.9.3集群搭建并开启用户验证
qq_41411704的博客
05-11 1242
docker es 集群 安全认证
docker elasticsearch 集群
FangX_u的博客
11-18 183
elasticsearch 集群 服务器:10.202.101.2 : es1, es2; 服务器:10.202.101.3 : es2 获取配置文件 服务器:10.202.101.2 sudo docker run -d --name es3 -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:7.9.3 mkdir /usr/local/docker sudo docker cp es3:/usr/sha
Elasticsearch 简单入门
方亚军的博客
05-25 285
基本概念 Index (索引) 动词,相当于MySQL 中的 insert 名称,相当于MySQL中的Dabase Type (类型) 在 Index (索引)中,可以定义一个或多个类型, 类似于MySQL 中的 Tabel;每一种类型的数据放在一起; Document (文档) 保存在某个索引下,某种类型的一个数据,文档是JSON格式,Document就像是MySQL中某个Table里面的内容 倒排索引机制 ...
pfsense-suricata-elk-docker:使用docker-compose将pfSense和Suricata绑定到ELK
05-08
使用docker-compose将pfSense与Suricata绑定到ELKElasticsearch,logstash和kibana) 已针对Windows使用dockerElasticsearch 6.3.0和pfSense 2.4.3-RELEASE-p1上进行了测试 这里的想法是使用由发布的普通...
elk或efk日志报警elastalert-docker安装-仅邮件
最新发布
06-29
elk或efk日志报警elastalert-docker安装-仅邮件
ELK-docker:具有Curator和Beats数据托运人支持的ELK监视堆栈的Docker配置
02-01
- 在ELK-docker-master文件中,你可能找到Docker配置文件(如`docker-compose.yml`)、Dockerfile以及用于初始化或配置服务的脚本。 - 使用Docker运行ELK堆栈时,通常需要配置Elasticsearch的网络设置、存储大小、...
elkdocker-compose配置
12-17
4. **启动ELK**:在`docker-compose.yml`文件所在的目录下运行`docker-compose up -d`命令,这将后台启动所有服务。 5. **验证安装**:现在你应该能在浏览器中访问`http://localhost:5601`,看到Kibana的界面。在...
ELK-CoreOS-Docker:使用 Docker 在 CoreOS 下使用 Logstash 和 Kibana 进行 Elasticsearch
06-25
使用Docker和Linode在CoreOS下使用Logstash和Kibana部署Elasticsearch 我们知道,即使是一个简单的 Elasticsearch/Logtsash 系统,有时配置起来也很复杂。 我们准备了一个云配置,可以自动下载和配置所有需要的服务...
Elasticsearch安装与测试验证详解
热门推荐
铭毅天下Elasticsearch
05-15 2万+
0、什么是Elasticsearch?【百科】ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。 Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。1、Elasticsearc
手把手教你搭建一个Elasticsearch集群
weixin_30507269的博客
01-19 259
一、为何要搭建 Elasticsearch 集群 凡事都要讲究个为什么。在搭建集群之前,我们首先先问一句,为什么我们需要搭建集群?它有什么优势呢? (1)高可用性 Elasticsearch 作为一个搜索引擎,我们对它的基本要求就是存储海量数据并且可以在非常短的时间内查询到我们想要的信息。所以第一步我们需要保证的就是 Elasticsearch 的高可用性,什么是高可用性呢?它通常是指,通过...
Linux系统Centos7 基于Docker搭建ELK分布式日志系统
MarkLin编程部落格
12-25 1423
ELK 基本概述 ELKElasticsearch、Logstash、Kibana的简称,常常用于部署分布式系统日志服务。 Elasticsearch:全球实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。 Logstash:用来搜集、分析、过滤日志的...
docker运行elasticsearch
qq_38168657的博客
08-08 1380
docker部署elasticsearch
Docker部署elasticsearch 6.8集群
u010905433的博客
03-10 2781
1、生成ssl证书 该步骤仅需要在任意一台服务器上执行一次 mkdir -p /usr/local/elasticsearch/config/certs # 运行容器 docker run -it --rm -v /usr/local/elasticsearch/config/certs:/usr/share/elasticsearch/config/certs elasticsearch:6.8.13 bash # 进入证书保存目录 cd config/certs elasticsearch-c
Docker部署单体ES
manong1hao_的博客
12-26 1097
配置elasticsearch.yml文件 cluster.name: "docker-cluster" network.host: 0.0.0.0 http.cors.enabled: true http.cors.allow-origin: "*"
Docker 安装运行Elasticsearch 7 + Kibana 7 (Centos7 环境)
思考的蜗牛
11-12 430
1、安装Elasticsearch 7 镜像 配置阿里云镜像,pull镜像速度飞升,具体操作请参阅https://www.cnblogs.com/360minitao/p/11960655.html 也可以直接下载我打包好的镜像,地址: #docker pull elasticsearch:7.5.2 静静的等待镜像下载完成 2、在本地编写elasticsearch.yml配置文件 #mkdir -p /home/elk/config #vim /home/elk/config/elasti.
ELK + Sentinl 日志实时监控报警 钉钉、邮件
Dragon714的博客
06-08 1万+
1、docker安装elk镜像:sebp/elk挂出的端口:5044,5601,920093002、进入容器,安装sentinl插件进入kibana安装目录:/etc/kibana/bin ,执行:./kibana-plugin install https://github.com/sirensolutions/sentinl/releases/download/tag-6.2.3-3/sent...
docker部署prometheus+grafana+alertmanager+各种exporter全方位监控系统,对比ELK
MJ的博客
02-13 3948
一/prometheus+grafana+alertmanager监控系统与ELK(Beat)对比 a.前者搭建比较简单,后者组件更多稍微复杂,但功能稍更强大; b.前者性能自带时序数据库,性能好成本低,后者数据存ES比较吃内存,不适合客户端过多场景; c.前者是拉模式,prometheus根据配置的target周期性去目标节点通过暴露的http端点拉取监控数据到Prometheus时序数据...
ElastAlert-Docker部署ELK日志监控与邮件/钉钉报警教程
在一台名为nacos-nfses7.13_and_kibana7.13的服务器上,首先检查当前目录下的文件,包括docker-compose.yml,这通常用于定义Docker服务的配置。接着使用`docker-compose up`命令启动ESKibana容器,这些容器会分别...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值