ELK学习实践(二)--基于Docker安装配置Logstash

最新推荐文章于 2024-05-18 07:15:00 发布
最新推荐文章于 2024-05-18 07:15:00 发布
阅读量1.1k 收藏 4
点赞数 2
分类专栏: 学习实践 实施运维 文章标签: ELK Logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lordwish/article/details/100559941
版权

安装环境

软件环境版本
操作系统Windows 10 prefessional
容器工具Docker Desktop for Windows
容器可视化工具Kitematic
命令行工具PowerShell
1.安装Logstash

搜索Logstash镜像

docker search logstash

下载镜像

docker pull elastic/logstash:6.8.2

logstash的版本最好与elastic保持一致

创建容器

docker run -it -d --name logstash -p 5044:5044 -p 9600:9600 -v /d/Share/Logstash/Config/:/usr/share/logstash/config/ elastic/logstash:6.8.2

-v 主机目录:容器目录 命令是将主机目录映射到容器目录下。上述代码中的/d/Share/Logstash/Config/代表主机Windows操作系统中的D:/Share/Logstash/Config/,/usr/share/logstash/config/代表容器Linux操作系统中的目录

2.配置Logstash

进入命令行交互界面

docker exec -it logstash /bin/bash

打开并浏览目录

#浏览根目录
ls
#打开config目录
cd config
#浏览config目录
ls
#打开编辑logstash.yml配置文件
vi logstash.yml
#打开编辑pipelines.yml配置文件
vi pipelines.yml
#返回上级目录
cd ../
#打开pipeline目录
cd pipeline
#浏览pipeline目录
ls
#打开编辑logstash.conf配置文件
vi logstash.conf

编辑logstash.yml配置文件

http.host: "0.0.0.0"
xpack.management.elasticsearch.hosts: ["https://127.0.0.1:9200"]

编辑pipelines.yml配置文件

 #默认管道(管道标识、配置文件路径)
 - pipeline.id: main
   path.config: "/usr/share/logstash/pipeline/"
 #自己添加的管道(支持多个管道)
 - pipeline.id: mypipe
   path.config: "/usr/share/logstash/config/logstash.conf"

编辑logstash.conf配置文件

#数据输入(支持http\数据库\消息队列等)
input {
  beats {
    port => 5044
  }
}

#数据输出
output {
  #数据输出至Elasticsearch
  elasticsearch {
    hosts => ["http://127.0.0.1:9200"]
    index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
    #user => "elastic"
    #password => "changeme"
  }
}

保存文件并退出编辑器。
退出命令行交互界面

exit

重启容器

docker restart logstash
3.数据库连接配置

logstash支持从http\tcp端口、数据库(MySQL\ORACLE\SQLServer)、消息队列(Kafka、RabbitMQ)等输入数据。下面以SQL Server数据库的连接为例说明。

以root权限进入命令行交互界面(后续操作中需要root权限)

docker exec -it --user root logstash /bin/bash

安装gem组件(用于后续安装数据库驱动插件)

yum install gems

修改gem数据源地址

#添加新的数据源地址,移除原有数据源地址
gem sources --add https://gems.ruby-china.com/ --remove https://rubygems.org/
#查看当前数据源地址列表
gem sources -l

打开logstash的Gemfile文件

vi Gemfile

修改Gemfile首行数据源地址

source https://gems.ruby-china.com/

保存并退出编辑器。

打开logstash的bin目录,安装logstash-input-jdbc插件

#打开bin目录
cd bin
#浏览bin目录
ls
#安装jdbc插件
logstash-plugin install logstash-input-jdbc

下载sqljdbc驱动包,拷贝至主机共享文件目录。

下载地址:https://www.microsoft.com/zh-CN/download/details.aspx?id=55539

打开并编辑logstash.conf配置文件,添加jdbc配置项

input {
  jdbc {
    #数据库驱动
    jdbc_driver_library => "/usr/share/logstash/config/mssql-jdbc-7.0.0.jre8.jar"
    jdbc_driver_class => "com.microsoft.sqlserver.jdbc.SQLServerDriver"
    #数据库连接字符串
	jdbc_connection_string => "jdbc:sqlserver://192.168.199.203:1433;DatabaseName=BTPreservation;"
    jdbc_user => "admin"
    jdbc_password => "Admin123"
    # schedule => 分 时 天 月 年  
    # schedule => * 22  *  *  *     //will execute at 22:00 every day
    schedule => "* * * * *"
    jdbc_paging_enabled => true
    jdbc_page_size => 1000
    clean_run => false
    use_column_value => true
    #索引的类型
    #type => "advancelist"
    }
}

保存并退出编辑器。
退出命令行交互界面

exit

重启容器

docker restart logstash
ludewig
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ganglia离线安装_ELK学习笔记之logstash安装logstash-filter-multiline(在线离线安装)
weixin_33362939的博客
12-23 437
0x00 概述ELK-logstash在搬运日志的时候会出现多行日志,普通的搬运会造成保存到ES中单条单条,很丑,而且不方便读取,logstash-filter-multiline可以解决该问题普通日志如下:记录到es会的记录则是:我们希望的结果肯定是这样的0x01 原生安装# /usr/share/logstash/bin/logstash-plugin install logstash-fil...
使用docker-compose部署elk
欢迎关注,共同学习进步!
12-19 1028
使用Docker Compose部署ELK可以简化部署过程,可实现一键部署,不需要修改任何配置,提高可扩展性和灵活性,同时提供集中管理日志数据、快速搜索和分析等功能,对于业务运营和决策支持具有重要意义。
【基于Docker-Compose安装ELK日志系统完整操作步骤】
weixin_43755251的博客
03-16 2590
本文主要介绍ELK日志收集分析平台的完整搭建步骤,博主才疏学浅,很多知识都不太懂,遇到的坑比较多,不过都能靠着坚定的意志,一步一步的把问题都解决了,希望这篇文章能给读者们带来帮助,让大家少走一些弯路。
Logstash 的三种安装部署方式(YUM、进制、Docker)详解
最新发布
博客虽小,世界尽在其中
05-18 1595
本文全面介绍了Logstash的三种主流安装部署方式:YUM、进制包和Docker容器。Logstash作为Elasticsearch生态中的重要一员,用于数据收集、解析和转发,为企业级日志管理提供了强大的支持。本文旨在帮助读者根据自己的实际需求和技术环境,选择最合适的Logstash安装部署方案。 一、YUM 安装方式 通过YUM源安装Logstash,可以自动处理依赖关系,简化安装过程。本文详细说明了在基于RPM的Linux系统上,如何配置YUM源,并执行安装命令,以及如何验证安装是否成功。此外,
elk--docker安装logstash以及相关案例配置
肌肉金轮的博客
05-06 2822
1.下载镜像 docker pull logstash:7.6.2 elk版本统一 2.启动logstash(目的拷贝数据将文件夹挂载到外部) docker run -d --name=logstash logstash:7.6.2 3.启动完成后查看容器是否启动完成 docker ps docker logs -f logstash 启动日志打印成功说明启动已完成 4.进入logstash容器内部 docker exec -it logstash /bin/bash 5.退出容器,将/u
docker compose安装运行ELKLogstash
weixin_38312502的博客
08-21 5172
结构: logstash 由管道组成,而一个管道由input,output和filter三个元素组成 1.docker-compose.yml配置 logstash: image: docker.elastic.co/logstash/logstash:7.3.0 container_name: logstash volumes: - /usr/l...
Docker - docker-compose安装ELK
stark张宇
05-21 2175
概述 使用的是docker-compose方法安装elk组件,对这部分的内容进行一个知识上的补充,在这里把之前的Docker文章拿出来做个学习的索引,以方便刚刚接触的同学,那让我们开始吧。 Docker 环境下部署高可用集群实践 Docker构建PHP7自定义Dev环境扩展教程 单独搭建部署应用服务(Nginx+Php+Mysql+Redis) Dockerfile、数据存储volume、网络通信 docker-compose 基本使用 启动服务 docker-compose up //启动 守护进程
Docker-Compose部署ELK
weixin_44359151的博客
03-04 2643
Docker-Compose部署ELK
docker安装logstashlogstash配置
cristianoxm的博客
08-11 1万+
一、logstash跟es有版本对照关系 了解对照关系,决定要安装logstash版本 Logstash工作原理 Logstash事件处理管道有三个阶段:输入→过滤器→输出,输入生成事件,过滤器修改它们,然后输出将它们发送到其他地方。输入和输出支持编解码器,使你能够在数据进入或离开管道时对其进行编码或解码,而无需使用单独的过滤器。 输入 你使用输入将数据获取到Logstash中,一些比较常用的输入是: 属性 解析 file 从文件系统上的文件进行读取,非常类似于UNIX命令tail
docker-compose集成elk(基于logstash+filebeat)采集java和nginx日志
Yangyg_0818的博客
05-09 450
访问kibana首页>stack management>索引模式>创建索引模式。
elk-docker:Elasticsearch 的 Docker 配置 - logstash - kibana 堆栈
06-25
Elasticsearch、Logstash 和 Kibana 的 Docker 配置。 建造 为了构建图像: docker build -t elk:latest . 跑步 为了运行图像: docker run -d -p 5000:5601 --name elk -v /path/access-logs:/var/log/access ...
pfsense-suricata-elk-docker:使用docker-compose将pfSense和Suricata绑定到ELK
05-08
我们使用docker-compose.yml指定磁盘上要映射的位置,例如elasticsearch的数据目录和logstash配置目录。 将来,升级弹性版本应与设置以下定义的环境变量一样容易。 安装 码头工人 安装 。 下载内容。 在git ...
elkdocker-compose配置
12-17
ELK(Elasticsearch, Logstash, Kibana)是一个流行的日志管理和分析栈,用于收集...通过理解每个组件的作用以及如何通过Docker Compose配置它们,你可以更好地利用ELK栈的强大功能,实现对日志数据的高效管理和洞察。
elk-docker:Elasticsearch,Logstash,Kibana(ELKDocker映像
04-30
Elasticsearch,Logstash,Kibana(ELKDocker映像 通过打包Elasticsearch,Logstash和Kibana(统称为ELK),此Docker映像提供了一个方便的集中式日志服务器和日志管理Web界面。 文献资料 有关如何使用此映像的...
docker-elk-tutorial:docker-elk-tutorial + Django +日志记录
02-04
docker-elk-教程docker-elk-教程 :memo:进阶 简介码头工人麋鹿 :red_question_mark:这是什么 :red_question_mark:他可以吃吗 :confused_face:重点在ELK ,他是由三个东西所组成的。 (E) (L) (K)基本上,整个...
全能程序员系列(十三)--性能分析工具PerfView的使用
热门推荐
lordwish的专栏
09-12 1万+
Windows平台下有一款性能分析神器PerfView,可以对CPU、磁盘、内存、进程资源进行跟踪,是性能分析不可或缺的好工具。
Avalonia学习实践(一)--示例
lordwish的专栏
05-12 9499
Avalonia是基于.NET的跨平台UI框架,能够支持在Windows、Linux、MacOS等操作系统中运行客户端。在官方的MAUI没有发布最新稳定版,对于客户端程序的跨平台开发仍然是不错的选择,尤其是已经有WPF基础的,能够很快上手。 0.开发环境 开发工具:VisualStudio 2019 处理架构:x86架构(AMD系列) 操作系统:Windows10,统信UOS家庭版 1.安装VS插件 打开VS“扩展>管理扩展”,搜索“Avalonia”,安装“Avalonia for Visual
Superset学习实践(一)--基于Docker安装配置
lordwish的专栏
06-22 7904
近期由于工作上的需要,接触到了开源的数据分析工具Superset,从无到有,一点点按照文档将Superset运行了起来,将每一步的经验教训都记录如下。 1.安装环境 Superset既可以在Windows环境下安装运行,也可以在Linux环境下安装运行,但从实际操作过程来看,都遇到了不少坑。先是在Windows10操作系统,Python3.6.6环境下尝试安装,最后编译过程始终报错,无奈放弃。之...
docker-compose安装logstash
09-06
1. 首先,需要编写一个docker-compose.yaml文件,指定logstash的版本、资源限制、挂载路径、端口等配置信息。示例文件如下: version: '3' services: logstash: restart: always image: logstash:6.7.0 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值