docker 搭建 ELK (elasticsearch,logstash,kibana)

最新推荐文章于 2020-03-08 20:46:59 发布
最新推荐文章于 2020-03-08 20:46:59 发布
阅读量617 收藏
点赞数
分类专栏: 消息队列&日志处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lswzw/article/details/101446695
版权

docker 搭建 ELK (elasticsearch,logstash,kibana)

推荐日志分析架构

datasource->filebeat->kafka->logstash->elasticsearch->kibana

1、ELK的帮助手册

Docker Hub官网:https://hub.docker.com/r/sebp/elk/

Docker ELK使用文档:http://elk-docker.readthedocs.io/

2、安装前提条件:

Docker至少得分配3GB的内存;
Elasticsearch至少需要单独2G的内存;
防火墙开放相关端口;
vm.max_map_count至少需要262144.否则启动时会报错。
设置方式:

vi /etc/sysctl.conf
#增加 :
vm.max_map_count = 262144
fs.file-max = 65536

#加载生效
sysctl -p

显示以下说明修改成功
vm.max_map_count = 262144

3、拉取镜像

执行docker命令

docker pull sebp/elk
#下载需要一定时间
docker images
#若能看到 sebp/elk 存在  则说明拉取成功。

4、启动

执行命令:

#前台模式运行, 可以看具体输出信息
docker run -it -p 5601:5601 -p 9200:9200 -p 5044:5044 --name elk sebp/elk
#后台模式运行。
docker run -d -p 5601:5601 -p 9200:9200 -p 5044:5044 -name elk sebp/elk

端口解释:
5601:kibana web界面端口。
5044:logstash 端口。

9200:elasticsearch 端口。
9300:elasticsearch 端口

9200作为Http协议,主要用于外部通讯
9300作为Tcp协议,jar之间就是通过tcp协议通讯

ss -ant
#如果有5601,9200,5044 端口说明启动正常。

打开浏览器,输入:http:// YOUR IP :5601
能正常访问kibana。说明部署完成。

至于用法。之后还会有文章。

lswzw
关注
专栏目录
elasticsearch+kibana+filebeat+kafka+logstash+zookeeper 单机安装
wzj的博客
06-10 437
1.安装docker和java环境,java请自行百度,docker安装连接如下: https://blog.csdn.net/qq_38776582/article/details/90731768 2.安装elasticsearch 拉取elasticsearch镜像 docker pull docker.elastic.co/elasticsearch/elasticsearch:7.1....
阿里云ECS上使用docker搭建filebeat+kafka集群+zookeep集群+logstash+elasticsearch集群+kibana实现跨主机日志收集系统【四】
seowen的开发 小本子
03-06 420
该日志收集系统,是用来收集基于springCloud分布式系统的生产环境。为了方便数据统计和分析,我将日志生成的格式,转化为JSON格式。 具体如何生成,稍后另写一篇文章介绍。 线上架构流程图: 四、安装logstash 1、创建logstash 容器 ------------------------------安装 logstash ---------------------...
Docker安装部署ELK教程 (Elasticsearch+Kibana+Logstash)
杨航的专栏
03-08 789
Elasticsearch 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash 是一个完全开源的工具,它可以对你的日志进行收集、分析,并将其存储供以后使用 kibana 是一个开源和免费的工具,它可以为 LogstashElasticSearch 提供的日志分析友好的 Web 界...
阿里云ECS上使用docker搭建filebeat+kafka集群+zookeep集群+logstash+elasticsearch集群+kibana实现跨主机日志收集系统【五】
seowen的开发 小本子
03-06 451
该日志收集系统,是用来收集基于springCloud分布式系统的生产环境。为了方便数据统计和分析,我将日志生成的格式,转化为JSON格式。 具体如何生成,稍后另写一篇文章介绍。 线上架构流程图: 五、安装kibana1、创建kibana容器 --------------------------------------安装 kibana-----------------------...
阿里云ECS上使用docker搭建filebeat+kafka集群+zookeep集群+logstash+elasticsearch集群+kibana实现跨主机日志收集系统【六】
seowen的开发 小本子
03-06 280
该日志收集系统,是用来收集基于springCloud分布式系统的生产环境。为了方便数据统计和分析,我将日志生成的格式,转化为JSON格式。 具体如何生成,稍后另写一篇文章介绍。 线上架构流程图: 五、kibana 简单实用 ...
docker 部署elasticsearch+logstash+kibana
Youngmon的专栏
12-07 411
1 elasticsearch 1.1elasticsearch容器运行 docker pull elasticsearch:6.5.4 docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:6.5.4 docker exec -...
dockerelk日志采集
suchahaerkang的博客
10-30 621
ELKElasticsearchLogstashKibana,组合起来可以搭建线上日志系统,在目前这种分布式微服务系统中,通过ELK 会非常方便的查询和统计日志情况. 本文以jztdurengine(审方引擎)为例 #ELK中各个服务的作用 Elasticsearch:用于存储收集到的日志信息; Logstash:用于收集日志,应用整合了Logstash以后会把日志发送给Logst...
Docker安装ElasticSearch 以及使用LogStash实现索引库和数据库同步
weixin_30613433的博客
03-06 218
1:下载 ElasticSearch 镜像 docker pull docker.io/elasticsearch:5.6.8 2:创建 ElasticSearch 容器: 注意:5.0默认分配jvm空间大小为2g5.0之前好像是1g docker run -di --name=my_es -e ES_JAVA_OPTS="-Xms256m -Xmx256m"...
安装Elasticsearch:1、安装Logstash
fishinhouse的专栏
05-18 190
Logstash目前支持java 1.8 ,暂时还不支持java 1.9。YUM(CenterOS)1、首页,下载和安装公钥:rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch2、配置Logstash资源信息:cd /etc/yum.repos.d/ vim logstash.repo3、logstash.repo内容:...
docker安装elasticsearch+Kibana
r939126607的博客
05-14 1159
1、 安装elasticsearch 其实安装起来很简单,但是安装过程中踩了两个坑,觉得有必要跟大家说一下,避免大家再掉坑里。 1)pull镜像:在最开始pull的时候一直提示错误,没有找到最后的镜像什么的,但是在search后发现明明是有的,折腾了半天发现是镜像源的问题(我一直以为已经切换成了国内的镜像源),这里强烈建议大家更换为国内的镜像源,又快又稳。具体可以参照我之前的文章(安装dock...
Filebeat+Kafka+Logstash+ElasticSearch+Kibana 日志采集方案
weixin_30607659的博客
01-28 525
前言     Elastic Stack 提供 Beats 和 Logstash 套件来采集任何来源、任何格式的数据。其实Beats 和 Logstash的功能差不多,都能够与 Elasticsearch 产生协同作用,而且 logstash比filebeat功能更强大一点,2个都使用是因为:Beats 是一个轻量级的采集器,支持从边缘机器向 LogstashElasticsearch ...
kibana+kafka+elastic+logstash 日志分析系统
zyb88325的专栏
08-23 962
kibana+kafka+elastic+logstash 日志分析系统
ELK实时日志分析平台(elk+kafka+metricbeat)-elasticsearch部署(五)
weixin_34242658的博客
11-27 152
192.168.30.121,192.168.30.122,192.168.30.123上配置elasticsearch集群: 在所有主机上添加elk用户 在所有主机上解压elasticsearch,并更改属主,组: 修改192.168.30.121配置文件: #cat>elasticsearch/config/elasticsea...
分布式日志分析系统(四):Kafka+LogstashELK中的配置
小亦的博客
08-16 1386
0、引言   之前介绍了Filebeat、ElasticsearchKibana、Kafka的基础配置,现在的工作主要是加入Logstash,把整一个框架整合起来,因为Logstash比较消耗资源,所以一般来说集群节点可以多用Filebeat,然后传给Kibana,然后再传给Logstash,然后通过Logstash再传给Elasticsearch,最后在Kibana上做展示。大致框架图如下所...
基于Docker的日志分析平台(三) 快速入门
weixin_34315189的博客
12-08 135
1.Zookeeper 对于Zookeeper我们用一条简单的命令来测试一下: echo ruok|nc localhost 2181 你应该可以看到: imok 2.Kafka Kafka 是由 Linked 开发并且开源的一套分布式的流平台,它类似于一个消息队列。 Kafka 的优势就是适合构建实时的流数据管道,并且可靠地获取系统和应...
基于Docker的日志分析平台(一) 介绍
weixin_33894640的博客
12-07 157
1. 为什么要分析日志 传统的Web开发中,日志可能并不被重视,只有应用出现问题后,才会适时性的去看一眼。而且日志的储存方式也很简单,直接写入一个文本文件或者扔到数据库中就了事了。这样对于单机应用来说没有什么不可以的,可是当系统架构分布式后,官网、论坛、社交、交易等各个大大小小的子系统越来越多,再加上操作系统、应用服务、业务逻辑等等,日志...
Elasticsearch+Logstash+Kibana安装与使用
weixin_30349597的博客
01-17 85
ELK可以完成如下功能: l根据关键字查询日志详情 l监控系统的运行状况 l统计分析,比如接口的调用次数、执行时间、成功率等 l异常数据自动触发消息通知 l基于日志的数据挖掘 ELK可以实现Splunk 基本功能 Splunk是机器数据的引擎。使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备(物理、虚拟和云中)生成的快速移动型计算机数据 。从一个...
从头开始搭建分布式日志平台的docker环境
dhka8040652的博客
06-21 133
上篇(spring mvc+ELK从头开始搭建日志平台)分享了从头开始搭建基于spring mvc+redis+logback+logstash+elasticsearch+kibana的分布式日志平台,是在windows平台下操作的,这篇主要是将这些软件环境全部在linux+docker折腾一遍。 我们的目的是需要在docker中安装像resis,elk这些软件环...
Elasticsearch教程收集
weixin_34323858的博客
01-21 90
https://gitlore.com/subject/57==>如有问题,请联系我:easonjim#163.com,或者下方发表评论。<==
Docker快速搭建ELK日志分析环境
"本文介绍如何使用Docker搭建ELKElasticsearch, Logstash, Kibana)日志系统,重点在于配置版本为6.1.1的ElasticsearchKibana,以及解决相关设置问题。" 在IT行业中,ELK栈(ElasticsearchLogstashKibana)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值