Docker 搭建ELK环境(版本7.7.0)

最新推荐文章于 2024-06-04 19:39:08 发布
最新推荐文章于 2024-06-04 19:39:08 发布
阅读量547 收藏 2
点赞数
分类专栏: ELK 文章标签: docker elasticsearch es
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37558015/article/details/116155119
版权

Docker 搭建ELK环境(版本7.7.0)

一. ElasticSearch7.7.0安装

  1. 下载镜像
    docker pull elasticsearch:7.7.0

  2. 查看镜像
    docker images

  3. 配置文件
    在/home/elk/elasticsearch.yml中增加配置
    cluster.name: my-application
    node.name: node-1
    network.host: 0.0.0.0
    http.port: 9200
    cluster.initial_master_nodes: [“node-1”]

  4. 启动ES容器
    docker run -di -p 9200:9200 -p 9300:9300 --name=elasticsearch -e ES_JAVA_OPTS="-Xms1g -Xmx1g" -v /home/elk/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml elasticsearch:7.7.0

  5. 进入ES容器内部
    docker exec -it elasticsearch /bin/bash

  6. 修改es配置文件,增加x-pack安全认证.在elasticsearch.yml增加下列配置。保存并退出容器,exit
    xpack.security.enabled: true
    xpack.license.self_generated.type: basic
    xpack.security.transport.ssl.enabled: true

  7. 重启es 并进入容器
    docker restart elasticsearch
    docker exec -it elasticsearch /bin/bash

  8. 进入ES名录目录
    cd /usr/share/elasticsearch/bin

  9. 执行下列命令,交互式设置密码(注意保存好全部密码)
    ./elasticsearch-setup-passwords interactive

  10. URL访问验证
    访问es http://ip:9200
    用户名:elastic
    密码:xxx(步骤9中设的密码)

  11. 配置IK分词器

    1. 进入es容器内部,并创建插件目录
      docker exec -it elasticsearch /bin/bash
      cd plugins/
      mkdir ik
      cd ik
      exit

    2. 下载插件压缩包
      wget https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v7.7.0/elasticsearch-analysis-ik-7.7.0.zip

    3. 将压缩包拷贝到es容器刚才创建的目录下
      docker cp /home/elk/elasticsearch-analysis-ik-7.7.0.zip elasticsearch:/usr/share/elasticsearch/plugins/ik

    4. 再次进入es容器内部,使用unzip命令将压缩包解压。
      docker exec -it elasticsearch /bin/bash
      cd plugins/ik/
      unzip elasticsearch-analysis-ik-7.7.0.zip
      rm -f elasticsearch-analysis-ik-7.7.0.zip
      exit

  12. 重启es就可以了

异常解决:  
    ERROR: bootstrap checks failed
    max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]  

解决办法:
修改配置sysctl.conf  
    sudo vi /etc/sysctl.conf  

添加下面配置:    
    vm.max_map_count=655360  

并执行命令: 
    sysctl -p  

然后,重新启动elasticsearch,即可启动成功。

二. Kibana7.7.0安装

1. 下载kibana镜像
   docker pull kibana:7.7.0  
2. 配置文件  
   在/home/elk下创建kibana.yml文件.在配置文件中加入如下配置:  
   server.port: 5601  
   server.host: "0.0.0.0"  
   elasticsearch.hosts: ["http://elasticsearch_IP:9200"]  
   # 操作界面语言设置  
   i18n.locale: "zh-CN"  
   elasticsearch.username: "kibana"  
   elasticsearch.password: "xxx"  
3. 启动容器  
   docker run -di --name kibana -p 5601:5601 -v /home/elk/kibana.yml:/usr/share/kibana/config/kibana.yml kibana:7.7.0  
4.URL访问验证  
  访问kibana http://host:5601  
  用户名:elastic  
  密码:xxx(之前设置的密码)

三. Logstash7.7.0安装

1. 下载logstash镜像  
  docker pull logstash:7.7.0  
2. 配置文件  
  在home/elk下创建一个logstash.conf配置文件,添加配置如下: 
  
    input {  
        tcp {  
            port => 5044  
            codec => "json"  
        }  
    }  
    filter{  
      
    }  
    output {
        # 这个是logstash的控制台打印(进行安装调试的开启,稍后成功后去掉这个配置即可)  
        stdout {  
            codec => rubydebug  
        }  
        # elasticsearch配置  
        elasticsearch {  
            hosts => ["elasticsearch的IP:9200"]  
        }  
    }

3. 启动
  docker run -di -p 5044:5044 -v /home/elk/logstash.conf:/usr/share/logstash/pipeline/logstash.conf --name logstash logstash:7.7.0  

4. 将微服务的日志推送到logstash中  
  添加maven依赖:  
  <dependency>
    <groupId>net.logstash.logback</groupId>
    <artifactId>logstash-logback-encoder</artifactId>
    <version>6.3</version>
  </dependency>  
  
5. 下面以springboot中logback作为日志处理,配置文件(logback-spring.xml)配置信息如下:  

```xml
<configuration>
    <!-- 控制台输出 -->
    <appender name="STDOUT" class="ch.qos.logback.core.ConsoleAppender">
        <layout class="ch.qos.logback.classic.PatternLayout">
            <pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %highlight(%-5level) %cyan(%logger{50}.%M.%L) - %highlight(%msg) %n</pattern>
        </layout>
    </appender>
    <!--logback输出-->
    <appender name="STASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <destination>logstash_server_ip:5044</destination>
        <includeCallerData>true</includeCallerData>
        <encoder class="net.logstash.logback.encoder.LogstashEncoder">
            <includeCallerData>true</includeCallerData>
            <providers>
                <timestamp>
                    <timeZone>UTC</timeZone>
                </timestamp>
                <pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{80}.%M.%L - %msg %n</pattern>
            </providers>
        </encoder>
    </appender>

    <root level="INFO">
        <!--本地开发调试将控制台输出打开,同时将日志文件输出关闭,提高日志性能;线上部署请务必将控制台输出关闭-->
        <appender-ref ref="STDOUT"/>
        <appender-ref ref="STASH"/>
    </root>
</configuration>
源道主
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
01ELK 7.7 日志服务器搭建及配置
孤剑辰的博客
06-13 1418
ELK 日志服务器搭建及配置 ELK介绍 什么是 ELK Stack? 很简单,指的就是 Elastic Stack。 那么,ELK 到底是什么呢? “ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在..
docker 搭建 ELK
03-26
1.下载解压 2. 进入 elk 目录,执行下列命令 docker-compose up -d。 3. 使用 docker ps 查看容器状态。
ElasticSearch 7.7.0 安装部署
dz45693的专栏
02-08 2001
前言 本篇主要聊聊ES生产环境的一些规划,以及ES的集群搭建。 一 环境规划 1.1 磁盘的选型 固态硬盘(SSD) 提供最佳“热”工作负载的性能。 普通磁盘(HDD) 成本低,用于“暖”和“冷”数据存储。 注意:RAID0 可以提高性能。RAID 是可选的,因为 Elastic 默认为 N + 1 分片复制策略。 为了追求硬件级别的高可用性,可以接受标准性能的 RAID 配置(例如 RA1/10/50 等)。不建议,副本机制已经保证了高可用 1.2 内存规划 1.2.1 JVM Heap
Docker容器搭建ELK日志分析系统
最新发布
weixin_73059729的博客
06-04 542
如果报错了可以直接问就好,包解决,Docker容器搭建ELK日志分析系统。
window-docker-compose搭建elk:7.X(详细版,当前7.17版本
weixin_44005152的博客
11-09 319
版本信息,不一定按照我的版本
DockerDocker安装 ELK环境elasticsearch + logstash + kibana)
小朋友的博客
04-05 1363
Docker安装ELK环境elasticsearch + logstash + kibana)
Docker搭建ELK,超详细,亲测可用
qq_43308337的博客
05-11 3949
话不多说,直奔主题 因为kibana要依赖ES所以要先启动ES在启动kibana 首先执行 docker pull elasticsearch:7.0.0 下载好了ES的镜像然后继续执行下面代码 注意:(ES和kibana的版本要一致不然可能会出现问题) docker pull logstash:7.0.0 然后继续执行下面代码 docker pull kibana:7.0.0 然后先启...
使用Docker搭建ELK日志系统的方法示例
09-30
主要介绍了使用Docker搭建ELK日志系统的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用Docker搭建ELK日志系统
02-25
之前用本地版本安装了ELK之后,就没有再去弄它了。年底没那么忙,心里一直惦记,所以最近又开始折腾了。去elastic官网看一下,果然版本帝就是版本帝,一周一版本。现在我用的版本是基于6.1.1版本的。6.0之后官方开始...
详解如何使用Docker快速部署ELK环境(最新5.5.1版本)
09-30
主要介绍了详解如何使用Docker快速部署ELK环境(最新5.5.1版本),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker 安装elasticsearch7.7.0和kibana:7.7.0
qq_41018288的博客
05-29 1521
docker pull elasticsearch //最新版就是7.7.0 docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" -e ES_JAVA_OPTS="-Xms150m -Xmx150m" elasticsearch:7.7.0` -e 分配内存 默认是1g内存,虚拟机1G的小的建议给150M就好。 //进入容器安装ik分词器 docker exec -i
docker-compose 安装elk 7.7.0
啊狸!
11-14 1927
一、拉取 elasticsearch、kibana、elasticsearch-head 镜像 docker pull elasticsearch:7.7.0 docker pull kibana:7.7.0 docker pull bolingcavalry/elasticsearch-head:6 二、系统优化(文件创建数量,线程数) 修改Linux系统的限制配置,将文件创建数修改为65536个 : 修改系统中允许应用最多创建多少文件等的限制权限。Linux默认来说,一般限制应用最多 创建的文件是6
Docker 安装ELK
进击的小猴
02-23 1552
docker 安装 ELK
使用docker安装ELK-7.10.0 集群
oGuangCai的博客
11-28 1131
参考: https://www.elastic.co/guide/en/elasticsearch/reference/7.10/get-started-built-in-users.html https://www.elastic.co/guide/en/elasticsearch/reference/current/security-settings.html https://www.elastic.co/guide/en/elasticsearch/reference/current/configur
CentOS7通过docker搭建ELK
布衣斋
04-30 2631
通过docker创建ELK: 前沿:ELK实际上是ElasticSearch + logstash + kibana,架构图如下 一、安装docker: yum install docker #设置开机启动 systemctl start docker systemctl enable docker 二、拉去elk镜像, docker pull sebp/elk 三、运行ELK镜像需要vm.ma...
centos7+docker+elk详细部署
u010975688的博客
10-20 538
centos7+docker+elk详细部署 本文为纯容器化部署elk,同步破解x-pack 1、操作系统相关设置: 关闭防火墙: setenforce 0 systemctl stop firewalld systemctl disable firewalld 设置操作系统参数: sysctl -w vm.max_map_count=6553600 永久生效将配置写入/etc/sysctl.conf 然后sysctl -p vm.max_map_count是限制一个进程可以拥有的VMA(虚拟内存区域)
最新 docker下整合ELK ElasticSearch+filebeat+logstash+kibana(版本7.14.0)
qq_35876365的博客
08-23 1096
环境与前言 elk搭建入门教程 centos7.x docker 20.x elk+filebeat 统一是7.14.0 最近公司里发版测试环境使用docker,觉得是时候学习一下docker了 于是学习了一下docker 不得不说上手之后很香。推荐到菜鸟教程学习,连接:Docker教程。学习完了部署了一下elk,也是在实习的时候接触到的,elk可以收集过滤分析日志,学习了一下。附上官网连接:ElasticSearch: 权威指南 Logstash 文档 Kibana 文档 Filebeat 文档
docker+elk7.8实战之logstash安装配置
泽济天下的专栏
08-10 8201
本文主要介绍了文件作为输入通过logstash的管道配置输出到es和控制台的过程,依赖于配置了TLS的ES集群环境
Elaticsearch第二篇 ELK日志系统7.7.0 Linux安装ES
bluewelkin的专栏
07-18 450
一、 1、下载上传 sudo rz -be 2、tar zxvf elasticsearch-7.7.0-linux-x86_64.tar.gz 3、cd elasticsearch-7.7.0/bin/ 4、vim elasticsearch.yml 修改配置文件,在最下面加入如下几行: network.host: 0.0.0.0 http.port: 9200 http.cors.enabled: true http.cors.allow-origin: "*" 4、./elasti..
docker搭建elk
08-20
Docker可以很方便地搭建ELKElasticsearch, Logstash, Kibana)环境。以下是一个简单的步骤: 1. 首先,确保你已经安装了DockerDocker Compose。 2. 创建一个新的文件夹,用于存放ELK的配置文件和数据。 3. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值