Docker系列之搭建ELK日志分析平台

最新推荐文章于 2024-06-04 19:39:08 发布
最新推荐文章于 2024-06-04 19:39:08 发布
阅读量4.3k 收藏 16
点赞数
分类专栏: Docker Elasticsearch 文章标签: elk elasticsearch logstash kibana 日志分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu320yj/article/details/123518252
版权

1. 概述

日志分析平台ELK是由Elasticsearch、Logstash和Kibana三个服务组成,Elasticsearch负责日志存储并提供搜索功能,Logstash负责日志收集,Kibana提供Web查询操作界面。本文将使用Docker进行安装以上三个组件。
前提条件
自己先搭建好Docker环境,Windows环境可以安装Docker Desktop,Linux环境Docker搭建可以参考Docker系列之CentOS8安装Docker

2. 搭建ELK

使用docker compose进行安装ELK组件,在github上搜索docker-elk,选择第一个项目
搜索docker-elk
选择最新版本下载源码压缩包
下载docker-elk
下载后,解压,看到如下文件信息
解压docker-elk
elasticsearch文件夹是elasticsearch配置文件
kibana文件夹是kibana配置文件
logstash文件夹是logstash配置文件
setup文件用于初始化.env中配置的elasticsearch用户名信息
.env文件为elasticsearch用户名信息
在docker-compose.yml文件目录下执行以下命令

docker-compose build
docker-compose up

执行结果如下图
build镜像
up镜像
在浏览器输入地址:http://localhost:5601,输入用户名和密码elastic/changeme
登录

3. SpringBoot整合ELK

3.1. 引入核心依赖

<dependency>
    <groupId>net.logstash.logback</groupId>
    <artifactId>logstash-logback-encoder</artifactId>
    <version>${logstash.version}</version>
</dependency>

3.2. 编写logback.xml配置文件

<?xml version="1.0" encoding="UTF-8" ?>
<configuration>
    <property name="LOG_HOME" value="/logs"/>
    <appender name="STDOUT" class="ch.qos.logback.core.ConsoleAppender">
        <encoder charset="UTF-8">
            <pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg%n</pattern>
        </encoder>
    </appender>
    <appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <destination>localhost:5000</destination>
        <encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder"/>
    </appender>

    <include resource="org/springframework/boot/logging/logback/base.xml"/>

    <root level="INFO">
        <appender-ref ref="STDOUT"/>
        <appender-ref ref="LOGSTASH"/>
    </root>
</configuration>

3.3. 编写application.yml配置文件

server:
  port: 8138
spring:
  application:
    name: springboot-elk
logging:
  config: classpath:logback.xml

3.4. 编写服务主启动类

@SpringBootApplication
public class ElkApplication {

    private final static Logger logger = LoggerFactory.getLogger(ElkApplication.class);

    public static void main(String[] args) {
        SpringApplication.run(ElkApplication.class, args);
        logger.info("服务启动成功,当前时间为:{}", LocalDateTime.now());
    }
}

3.5. 验证

启动服务,查看控制台日志
查看控制台日志

4. 配置ELK

登录后,进入ELK首页
首页
点击左上角,打开左侧菜单栏,选择Stack Management
Stack
选择Kibana—>Data Views—>create data view
新建data view
创建data view
create data view
再次点击左侧菜单栏,选择Discover
Discover
右上侧选择时间,点击Refresh按钮,即可查看到选择时间的日志信息
查看日志

渝州居士
关注
  • 0
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
docker安装elkElasticsearch+logstash+kibana) 亲测可以使用
qq_44605317的博客
07-02 3357
一、elk是什么 ELK 是一套完整的日志收集以及展示的解决方案,是三个产品的首字母缩写,分别是ElasticSearchLogstashKibanaElasticSearch: 简称ES,它是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析 Lucene 基础上的搜索引擎,使用 Java 语言编写。 Logstash:是一个具有实时传输能力的数据收集引擎,用来进行数据收集 然后发送给 es Kibana:为 Elasticsearch 提供了分析和可视化的 Web 平台
Docker搭建ELK
红鱼儿的博客
07-01 1960
整理了一下使用Docker来快速搭建一套ELK日志分析系统的方法。 1. 部署elk github上有人整理了一套使用docker compose来部署elk的配置,可直接下载使用。 git clone https://github.com/deviantony/docker-elk.git 当前是基于7.7.1版(docker-elk目录下.env文件中定义,可修改)。 可以调整一下相应的配置,不设置可以直接也可以跳过这一步。 修改docker-compose,设置.
基于Docker日志分析平台(一) 介绍
weixin_33894640的博客
12-07 152
1. 为什么要分析日志 传统的Web开发中,日志可能并不被重视,只有应用出现问题后,才会适时性的去看一眼。而且日志的储存方式也很简单,直接写入一个文本文件或者扔到数据库中就了事了。这样对于单机应用来说没有什么不可以的,可是当系统架构分布式后,官网、论坛、社交、交易等各个大大小小的子系统越来越多,再加上操作系统、应用服务、业务逻辑等等,日志...
手把手教你如何快速搭建 ELK 实时日志分析平台
m0_63437643的博客
05-22 244
进入首页后会提示我们可以添加一些测试数据,ES 在 Kibana 开箱即用的版本中,已经为我们准备了三种样例数据,电商网站的订单,航空公司的飞行记录以及 WEB 网站的日志,我们可以点击 Add data,把他们添加进来,添加完成后,我们可以打开 Dashboards 界面,就可以看到系统已经为我们创建了数据的 Dashboard。到此为止,我们就下载并安装完成 Kibana,并对 Kibana 主要功能进行简单介绍,还介绍了 Dev Tools,大家可以自己在本地进行实践操作下。
Docker容器搭建ELK日志分析系统
最新发布
weixin_73059729的博客
06-04 575
如果报错了可以直接问就好,包解决,Docker容器搭建ELK日志分析系统。
ELK搭建及基础使用(docker版)
weixin_49566876的博客
03-23 1296
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearchLogstash 和 Kiabana 三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求● ElasticSearch(日志存储和搜索):是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch通信。
基于Docker快速搭建ELK的方法
01-20
【摘要】 本文基于自建的Docker平台搭建一套完整的ELK系统,相关的镜像直接从Docker Hub上获取,可以快速实现日志的采集和分析检索。 准备镜像 获取ES镜像:docker pull elasticsearch:latest 获取kibana镜像:...
elkdocker-compose配置
12-17
接下来,我们来看看如何使用Docker Compose搭建ELK环境: 1. **安装DockerDocker Compose**:确保你已经在你的系统上安装了DockerDocker Compose。这两个工具是运行容器化应用的基础。 2. **创建`docker-...
Centos7 docker-compose安装ELK+Filebeat.zip
10-16
在IT行业中,ELKElasticsearchLogstashKibana)栈是广泛...通过这个教程,你将能够在CentOS 7上搭建一个功能齐全的ELK+Filebeat日志管理平台,利用docker-compose简化部署流程,高效处理和分析服务器的日志数据。
ELK-docker:具有Curator和Beats数据托运人支持的ELK监视堆栈的Docker配置
02-01
总结起来,ELK-docker项目结合了ElasticsearchLogstashKibana的强大力量,并通过Docker实现便捷的部署和管理,配合Curator和各种Beats,能够构建出一套完整的日志管理和分析平台,对于监控系统状态、追踪错误、...
docker-elk-elasticsearch:Elasticsearch Docker映像
05-25
Elasticsearch 是一个流行的开源搜索引擎和数据分析平台,广泛应用于日志分析、实时监控、数据可视化等场景。Docker 则是容器化技术的代表,它允许开发者将应用程序及其依赖打包成轻量级的容器,便于部署和管理。`...
使用docker部署ELK实战
qq_30503389的博客
06-15 2221
Elasticsearch是一个基于Lucene库的分布式搜索引擎和数据分析引擎,能够实现实时搜索和分析大规模的数据集,支持文本、数字、地理位置等多种类型的数据检索和分析。Elasticsearch是一个开源的、高度可扩展的平台,能够处理海量的数据,并支持分布式的数据存储和处理。Elasticsearch的主要特点包括:分布式搜索引擎:Elasticsearch能够对海量的数据进行快速的搜索和查询,并支持实时搜索。
docker搭建ELK日志采集并查询日志
weixin_41961922的博客
03-19 1086
docker安装ELK日志采集并数据的查询,集成到springboot中进行数据获取
Docker环境下,如何搭建ELK堆栈?详细教程和使用分析
Dark_orange的博客
02-23 1113
通过使用DockerELK堆栈,我们可以快速、轻松地搭建一个功能强大的日志分析平台。在本文中,我们学习了如何创建一个Docker Compose文件来定义ELK堆栈中的各种服务,并了解了如何使用Logstash配置文件将日志数据发送到Elasticsearch中。我们还学习了如何使用Kibana界面来可视化和分析日志数据,并了解了如何使用各种过滤器和查询来过滤和搜索日志数据。希望这篇文章能够帮助您快速入门ELK堆栈和日志分析领域。
Docker安装elk
qq_50661854的博客
07-11 1431
实现docker安装elk
docker部署elk
m0_52369979的博客
03-13 240
docker部署elk亲测可用
GrayLog日志平台的基本使用-docker容器日志接入
qq_31292011的博客
12-22 1177
服务器上存在4 个内核,我们要使用 5.12.1这个版本,可以通过 grub2-set-default 0 命令或编辑 /etc/default/grub 文件来设置。在本机测试时,docker无法访问,应该是内核版本太低的问题,我这里进行了内核升级操作。方法1、通过 grub2-set-default 0 命令设置。本机测试:curl -vk http://127.0.0.1。方法2、编辑 /etc/default/grub 文件。3.2.2、设置新的内核为grub2的默认版本。1、查看当前内核版本。
docker安装ELK详细步骤
上善若水
10-21 2753
elk 安装
(零)ELK学习之ELK安装配置
github_34889651的博客
08-25 1543
1:安装Logstash在安装之前要有 Java1.8 环境,因此先要配置 Java 环境,这点不懂可自行百度。首先安装 LogstashLogstash下载地址。因为我是在 Windows 下安装,因此下载的是 ZIP 版本 。下载完成后,直接解压即可。解压完毕后,进入 bin 目录,首先要写响应的配置文件,先新建一个配置文件,pipeline.conf 配置文件主要包括三个部分,分别是 inp
使用Docker搭建和实战ELK日志分析系统
"elk with docker - 1024Club线下分享活动,由猪八戒-罗涛主讲,涉及ELK堆栈、DockerLogstashElasticsearch等技术,关注日志管理和实时搜索分析" 在本次1024Club的线下活动中,罗涛分享了关于使用Docker部署ELK...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值