【记录搭建elk & 如何在linux共享文件】

已于 2024-03-19 22:12:34 修改
阅读量1.1k 收藏 28
点赞数 24
文章标签: elk linux jenkins
于 2024-03-17 22:56:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsk_shah/article/details/136787403
版权

『如何在linux共享文件 ,搭建elk直接看第二部分』

  1. 新增用户a b c
    adduser a
    adduser b
    adduser c
  2. 新增用户组 A
    groupadd developteam
  3. 将用户a b c 加入 组
    usermod -a -G developteam hadoop
    usermod -a -G developteam hbase
    usermod -a -G developteam hive
  4. 设置umask 022
    umask
    umask 022
  5. root创建文件夹
    mkdir -p /tmp/project
  6. 设置属组A
    chown -R :developteam /tmp/project/
    设置组权限
    chmod -R g+w /tmp/project/
  7. sgid
    chmod -R g+s /tmp/project/
    给文件添加了SGID之后文件的属组变成了文件本身的属组,而不是文件的创建者

其他用户可以对文件进行操作:

为防止其他用户的删除操作,对文件添加stick权限 【慎重使用,在git等操作中不要用这个】

 chmod -R o+t /tmp/project/

给文件添加SGID 和stick之后其他用户可以对文件目录都有写的权限但是不能删除其他用户创建的文件。

『第二部分记录搭建elk』

使用

  • ubuntu 22
  • docker

创建docker network

docker network create elastic

三个镜像

docker pull elasticsearch:7.8.0
docker pull logstash:7.8.0
docker pull kibana:7.8.0

elasticsearch 启动!!!

docker run -d --name es01 --net elastic -p 9200:9200 -e "discovery.type=single-node" 121454ddad72[your image id]

es config
进入容器修改 cinfig下的elasticsearch.yml

cluster.name: "docker-cluster"
network.host: 0.0.0.0
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true

退出容器后,重新启动容器
再次进入容器,设置安全认证密码。

/usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive

查看是否监听端口9200
ss | grep 9200

访问地地址
http://localhost:9200/

可以遇到的问题:

ElasticSearch 容器中出現的 max virtual memory areas

参考以下
>> 解決 ElasticSearch 容器中出現的 max virtual memory areas
只需要在裡面加上下面這行就行了:

/etc/sysctl.conf
vm.max_map_count=262144

要確認設定有沒有成功,可以透過 sysctl -p 這個指令來驗證。

访问localhost:9200 显示如下,就成功了

{
  "name" : "4895e681875f",
  "cluster_name" : "docker-cluster",
  "cluster_uuid" : "C8NC8FWcSkqUv9x5M5pGVQ",
  "version" : {
    "number" : "7.8.0",
    "build_flavor" : "default",
    "build_type" : "docker",
    "build_hash" : "757314695644ea9a1dc2fecd26d1a43856725e65",
    "build_date" : "2020-06-14T19:35:50.234439Z",
    "build_snapshot" : false,
    "lucene_version" : "8.5.1",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}

好家伙这么多密码
在这里插入图片描述查看网络 sudo docker network inspect elastic
在这里插入图片描述
2. 安装 kibana
宿主机创建配置文件映射到容器内
/data/kibana/kibana.yml

#
# ** THIS IS AN AUTO-GENERATED FILE **
#

# Default Kibana configuration for docker target
server.name: kibana
server.host: "0"
elasticsearch.hosts: [ "http://172.18.0.2:9200" ]
monitoring.ui.container.elasticsearch.enabled: true
i18n.locale: "zh-CN"
elasticsearch.username: "elastic"
elasticsearch.password: "123456"
xpack.reporting.encryptionKey: "sdfbwe83q12gsdfgsdvfshjfvashfn34y372rh32gru32yre32erh2u3hrlibsdfjefe"
xpack.security.encryptionKey: "hsaufhsabfasbhdsbfjbsjhfbshjbfsbfcshjdbf623423gjh234v32hv4h32h3vrhj"
  1. 修改elasticsearch.hosts 根据你的实际情况
  2. 使用更长的字符 > 32 『你自己随意设置哈』
  3. 修改 elasticsearch.password为刚才你设置的密码

启动容器

docker run -d --name kibana --net elastic -p 5601:5601 -v /data/kibana/kibana.yml:/usr/share/kibana/config/kibana.yml kibana:7.8.0

如果遇到:

FATAL  Error: [config validation of [xpack.reporting].encryptionKey]: value has length [11] but it must have a minimum length of [32].

xpack.reporting.encryptionKey: 设置更长的长度, 修改完成后,重启容器

  1. 安装logstash

创建logstash 的配置文件
/data/logstash/conf.d
/data/logstash/config

logstash.yml配置如下:

http.host: "0.0.0.0"

xpack.monitoring.elasticsearch.hosts: [ "http://172.19.0.2:9200" ]

xpack.monitoring.enabled: true

path.config: /usr/share/logstash/conf.d/*.conf

path.logs: /var/log/logstash

其中xpack.monitoring.elasticsearch.hosts配置项改为获取到的elasticsearch容器地址, sudo docker network inspect elastic
在这里插入图片描述

logstash.conf的配置如下:

input {

    tcp {

    mode => "server"

    host => "0.0.0.0"

    port => 5047

    codec => json_lines

}

}

output {

    elasticsearch {

    hosts => "172.19.0.2:9200"

    index => "springboot-logstash-%{+YYYY.MM.dd}"

    user => "elastic"

    password => "123456"

}

}

下面host填写elastsearch容器地址,index为日志索引的名称,user和password填写xpack设置的密码,port为对外开放收集日志的端口

运行logstash

docker run -it -d -p 5047:5047 -p 9600:9600 \
--name logstash --privileged=true  --net elastic -v \
/data/logstash/config/logstash.yml:/usr/share/logstash/config/logstash.yml -v \
/data/logstash/conf.d/:/usr/share/logstash/conf.d/ logstash:7.8.0

5047端口是刚才port设置的端口

  1. 创建springboot 工程

加入依赖

	<dependency>
		<groupId>net.logstash.logback</groupId>
		<artifactId>logstash-logback-encoder</artifactId>
		<version>6.6</version>
	</dependency>

logback-spring.xml

<?xml version="1.0" encoding="UTF-8"?>

<configuration debug="true">

    <!-- 获取spring配置 -->

    <springProperty scope="context" name="logPath" source="log.path" defaultValue="/app/log/elk-biz"/>

    <springProperty scope="context" name="appName" source="spring.application.name"/>

    <!-- 定义变量值的标签 -->

    <property name="LOG_HOME" value="${logPath}"/>

    <property name="SPRING_NAME" value="${appName}"/>


    <!-- 彩色日志依赖的渲染类 -->

    <conversionRule conversionWord="clr" converterClass="org.springframework.boot.logging.logback.ColorConverter"/>

    <conversionRule conversionWord="wex"

                    converterClass="org.springframework.boot.logging.logback.WhitespaceThrowableProxyConverter"/>

    <conversionRule conversionWord="wEx"

                    converterClass="org.springframework.boot.logging.logback.ExtendedWhitespaceThrowableProxyConverter"/>


    <!-- 链路追踪sleuth 格式化输出 以及 控制台颜色设置变量 -->

    <property name="CONSOLE_LOG_PATTERN"

              value="%d{yyyy-MM-dd HH:mm:ss.SSS} %highlight(%-5level) [${appName},%yellow(%X{X-B3-TraceId}),%green(%X{X-B3-SpanId}),%blue(%X{X-B3-ParentSpanId})] [%yellow(%thread)] %green(%logger:%L)   :%msg%n"/>


    <!-- #############################################定义日志输出格式以及输出位置########################################## -->

    <!--控制台输出设置-->

    <appender name="STDOUT" class="ch.qos.logback.core.ConsoleAppender">

        <encoder class="ch.qos.logback.classic.encoder.PatternLayoutEncoder">

            <pattern>${CONSOLE_LOG_PATTERN}</pattern>

            <!-- <charset>GBK</charset> -->

        </encoder>

    </appender>


    <!--普通文件输出设置-->

    <appender name="FILE" class="ch.qos.logback.core.rolling.RollingFileAppender">

        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">

            <FileNamePattern>${LOG_HOME}/log_${SPRING_NAME}_%d{yyyy-MM-dd}_%i.log</FileNamePattern>

            <timeBasedFileNamingAndTriggeringPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP">

                <maxFileSize>200MB</maxFileSize>

            </timeBasedFileNamingAndTriggeringPolicy>

        </rollingPolicy>

        <encoder class="ch.qos.logback.classic.encoder.PatternLayoutEncoder">

            <pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg%n</pattern>

        </encoder>

    </appender>


    <!--aop接口日志拦截文件输出-->

    <appender name="bizAppender" class="ch.qos.logback.core.rolling.RollingFileAppender">

        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">

            <FileNamePattern>${LOG_HOME}/log_%d{yyyy-MM-dd}_%i.log</FileNamePattern>

            <timeBasedFileNamingAndTriggeringPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP">

                <maxFileSize>200MB</maxFileSize>

            </timeBasedFileNamingAndTriggeringPolicy>

        </rollingPolicy>

        <encoder class="ch.qos.logback.classic.encoder.PatternLayoutEncoder">

            <pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg%n</pattern>

        </encoder>

    </appender>


    <!--开启tcp格式的logstash传输,通过TCP协议连接Logstash-->

    <!--    <appender name="STASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender">-->

    <!--        <destination>10.11.74.123:9600</destination>-->

    <!--        <encoder class="net.logstash.logback.encoder.LogstashEncoder" />-->

    <!--    </appender>-->

    <appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender">

        <!--可以访问的logstash日志收集端口-->

        <destination>localhost:5047</destination>

        <encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder"/>

        <encoder class="net.logstash.logback.encoder.LoggingEventCompositeJsonEncoder">

            <providers>

                <timestamp>

                    <timeZone>Asia/Shanghai</timeZone>

                </timestamp>

                <pattern>

                    <pattern>

                        {

                        "app_name":"${SPRING_NAME}",

                        "traceid":"%X{traceid}",

                        "ip": "%X{ip}",

                        "server_name": "%X{server_name}",

                        "level": "%level",

                        "trace": "%X{X-B3-TraceId:-}",

                        "span": "%X{X-B3-SpanId:-}",

                        "parent": "%X{X-B3-ParentSpanId:-}",

                        "thread": "%thread",

                        "class": "%logger{40} - %M:%L",

                        "message": "%message",

                        "stack_trace": "%exception{10}"

                        }

                    </pattern>

                </pattern>

            </providers>

        </encoder>

    </appender>


    <!-- #############################################设置输出日志输出等级########################################## -->

    <!-- mybatis log configure-->

    <!-- logger设置某一个包或者具体的某一个类的日志打印级别 -->

    <logger name="com.apache.ibatis" level="TRACE"/>

    <logger name="java.sql.Connection" level="DEBUG"/>

    <logger name="java.sql.Statement" level="DEBUG"/>

    <logger name="java.sql.PreparedStatement" level="DEBUG"/>

    <logger name="org.apache.ibatis.logging.stdout.StdOutImpl" level="DEBUG"/>


    <!-- SaveLogAspect log configure外部接口调用-->

    <!-- logger设置某一个包或者具体的某一个类的日志打印级别 -->

    <logger name="com.springweb.baseweb.log.aop.SaveLogAspect" additivity="false" level="INFO">

        <!-- 同时输出到两个文件 -->

        <appender-ref ref="bizAppender"/>

        <appender-ref ref="FILE"/>

    </logger>


    <root level="INFO">

        <!-- 默认日志文件输出 -->

        <appender-ref ref="FILE"/>

        <appender-ref ref="STDOUT"/>


        <!-- 默认日志文件输出logstash -->

        <appender-ref ref="LOGSTASH"/>

    </root>


</configuration>

增加一个web端点
加入日志


@RestController
@RequestMapping("/")
@SpringBootApplication
public class ElkApplication {

   public static void main(String[] args) {
   	SpringApplication.run(ElkApplication.class, args);
   }

   private final Logger logger = LoggerFactory.getLogger(ElkApplication.class);

   @GetMapping("")
   public void test() {
   	logger.warn("警告 哈哈");
   	logger.info("普通日志");
   	logger.debug("debug 日志");
   	logger.error("出错拉");
   }
}

登陆
http://localhost:5601/ 查看

一些常用命令

//查看运行中的容器
docker ps 
//查看运行中的容器 包含已停止的
docker ps -a
// 查看镜像
docker images
// 镜像运行为容器
docker run -d -name -p 宿主port:容器port -v 宿主文件:容器文件 [imageid]
// 复制文件到宿主 也可以反过来 
docker cp containerId:/容器位置 宿主位置/
// 查看运行容器的日志
docker logs -f containerId
// 进入容器内部
docker exec -it containerId /bin/bash

// 重启容器哦
docker restart containerId
// 停止容器哦
docker stop containerId
// 删除
docker rm containerId

docker network create xxx
docker network inspect xxx

参考:
https://juejin.cn/post/7057767570891341861
https://blog.csdn.net/u010554294/article/details/88996397
https://ouch1978.github.io/docs/containerization/trouble-shooting/fix-vm-max-map-count-is-too-low

_bliu
关注
  • 24
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统设计-Hi-elk 基于Docker快速搭建elk服务镜像
01-10
所有源码均经过严格测试,可以直接运行,可以放心下载使用。...许多知名的科学计算软件都在Linux上开发和运行,Linux系统在各个领域都有广泛的应用,其强大的功能和灵活性使得它成为许多产品和服务的基础架构。
快速搭建ELK日志分析系统
01-07
官网地址:...ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结
2024年Linux最新【记录搭建elk &amp; 如何在linux共享文件】,2024年最新Linux运维程序员必备
2301_78416732的博客
05-03 434
下面host填写elastsearch容器地址,index为日志索引的名称,user和password填写xpack设置的密码,port为对外开放收集日志的端口。其中xpack.monitoring.elasticsearch.hosts配置项改为获取到的elasticsearch容器地址,xpack.reporting.encryptionKey: 设置更长的长度, 修改完成后,重启容器。查看网络 sudo docker network inspect elastic。2. 安装 kibana。
2024年Linux最新【记录搭建elk &amp; 如何在linux共享文件】(2),含泪狂刷Linux运维基础面试118题
2401_83944328的博客
05-03 799
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
运维最全【记录搭建elk &amp; 如何在linux共享文件】(2),2024年最新Linux运维 MVP模式详解
m0_61067876的博客
05-13 804
最全的Linux教程,Linux从入门到精通第一份《Linux从入门到精通》466页内容简介====本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第1版出版后曾经多次印刷,并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘,内容为本书配套多媒体教学视频。
记录搭建elk &amp; 如何在linux共享文件】,Linux运维开发基础学习
2401_84247341的博客
04-11 232
logger.debug(“debug 日志”);logger.warn(“警告 哈哈”);logger.info(“普通日志”);logger.error(“出错拉”);
记录搭建elk &amp; 如何在linux共享文件】,2024年最新拿下我人生中第7个Offer
2401_84167005的博客
04-13 275
创建docker network三个镜像elasticsearch 启动!!!es config进入容器修改 cinfig下的elasticsearch.yml退出容器后,重新启动容器再次进入容器,设置安全认证密码。查看是否监听端口9200访问地地址。
记录搭建elk &amp; 如何在linux共享文件,一线互联网架构师Linux运维框架体系架构
m0_61331491的博客
04-09 540
docker run -d -name -p 宿主port:容器port -v 宿主文件:容器文件 [imageid]16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?7、Tomcat和Resin有什么区别,工作中你怎么选择?logger.debug(“debug 日志”);
记录搭建elk &amp; 如何在linux共享文件】(1),2024年最新从草根到百万年薪程序员的十年风雨之路
2401_84247341的博客
04-11 478
外链图片转存中…(img-o8V8q30s-1712768912656)][外链图片转存中…(img-aENWLbZY-1712768912657)]
ELK最新搭建过程初级篇Linux(对小白超友好版)
baiwenjiebwj的博客
08-18 1369
最近因为运维需求,要把所有服务的日志都汇总起来。然后开始研究ELK的功能,从开始的一无所知、晕头转向到现在的一知半解,经历了开始的各种官方文档看不懂(有一些名词在初期是真的不懂,对小白不太友好),也试验了一些网友提供的教程,感觉踩了很多坑。所以在此把自己淌出来的路分享一下,希望对后续想接触这个技术的小伙伴们可以更容易上手,尤其是小白就算什么都不懂,但也可以一天内搭起一套基础的服务,直观的了解一下什么是ELK以及ELK可以做什么。 一、部署计划 准备三台服务器,分别为: 192.168.87.134: 部署L
ELK资料linux搭建.tar
11-13
商品收缩 springboot 集成ES+kibana+logstash+Ik分词器
使用Docker搭建ELK日志系统的方法示例
09-30
主要介绍了使用Docker搭建ELK日志系统的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
elk+filebeat+kafka集群部署
最新发布
2402_84868182的博客
08-03 354
因为nginx和http默认端口为80,改下nginx的端口号为82.:通常用于启用详细的错误输出,以便在出现问题时提供更多的调试信息。配置文件中可能包含了关于要采集的日志源、输出目标等的详细配置。安装filebeat包,先解压,修改解压之后的目录名称。通常用于指定正在配置的是日志的处理规则或设置。标签有助于对不同类型或来源的日志进行分类和识别。的文件中,以便保存程序运行时输出的信息。指定了 Nginx 访问日志的文件路径。指定了 Nginx 错误日志的文件路径。:表明这是一个日志相关的配置类型。
Linux文件与目录管理命令 ls cp rm mv使用方法
云计算课代表
08-03 479
Linux文件与目录的管理基本上包括:显示属性、复制、删除、移动文件与目录等,由于文件与目录的管理不仅重要而且操作频繁,所以本文列举一些常用的管理命令。
Linux初学基本命令
yuan20010401的博客
07-25 1278
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
Linux小组件:gcc
Au_ust的博客
08-02 634
在计算机语言发展过程,人们一直都在用二进制编程。就像纸带八音盒一样,在纸带上打孔,有孔就是1,没孔就是0后来有了汇编语言, 面向机器的语言设计,他只是将机器语言做了简单编译,所以并没有根本上解决机器语言的特定性后来发明了C语言,更适合两脚兽使用的语言,但是机器又看不懂,于是就需要。
Linux】进程间通信(3):共享内存
2301_76606232的博客
07-31 785
共享内存可以说是最有用的进程间通信方式,也是最快的IPC形式。两个不同进程A、B共享内存的意思是,同一块物理内存被映射到进程A、B各自的进程地址空间,进程A可以即时看到进程B对共享内存中数据的更新,反之亦然。由于多个进程共享同一块内存区域,必然需要某种互斥与同步的机制,互斥锁和信号量都可以。
我需要在linux搭建ELK,请教我如何搭建
04-19
非常感谢您的提问。关于如何在Linux搭建ELK,可以按照以下步骤进行: 1. 下载并安装Java Development Kit(JDK) 2. 下载并安装Elasticsearch 3. 下载并安装Logstash 4. 下载并安装Kibana 5. 配置Elasticsearch 6. 配置Logstash 7. 配置Kibana 希望能够帮助您成功搭建ELK。如果您还有其他问题或者需要更详细的操作指导,请随时提出,我会尽力为您解答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值