Docker + ELK + SpringBoot部署

已于 2022-09-01 14:48:35 修改
阅读量2.1k 收藏
点赞数 1
分类专栏: docker+springboot部署elk 文章标签: elk docker spring boot
于 2022-04-12 11:04:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47934884/article/details/124118457
版权

步骤一:Docker安装ELK镜像

docker pull sebp/elk

步骤二:启动镜像

方法一:Docker部署

docker run 
-e ES_JAVA_OPTS="-Xms256m -Xmx256m"    # 设置虚拟机所需内存大小
-p 5601:5601 						# Kibana Web 接口
-p 5040:5040  						# Logstash Beat 接口
-p 5041:5041                        
-p 5042:5042
-p 5043:5043
-p 5044:5044
-p 5045:5045
-p 5046:5046
-p 5047:5047
-p 5048:5048
-p 5049:5049

-p 9200:9200                          # Elasticsearch JSON 接口
-p 9300:9300                          # Elasticsearch transport接口
-it                                   # 虚拟机交互
--name elk -d  ******

方法二:dokcer-compose部署

docker-compose启动

version: '2'
services:
  elk: #服务名称(不是容器名,名称最好不要含有特殊字符,碰到过用下划线时运行出错)
    image: sebp/elk:latest
    container_name: elk #容器名称 
    ports:
      - "9200:9200"
      - "9300:9300"
	  - "5601:5601"
	  - ......                # 继续映射开启的服务端口

    environment: #设置镜像变量,它可以保存变量到镜像里面
      ES_JAVA_OPTS: "-Xmx256m -Xms256m"

注意事项:

运行启动ELK碰到vm.max_map_count限制问题,在Elasticsearch version 5属于最常出现的问题.
持久性的做法是修改/etc/sysctl.conf文件中的vm.max_map_count.
echo "vm.max_map_count=262144" > /etc/sysctl.conf       #持久设置最大值
sysctl -p                                                                                    # 生效
其次,logstash的配置文件在/etc/logstash/conf.d/目录下,将input,filter,out分开,最终组合成一个,建议将/etc/logstash/conf.d映射出来,自行管理

步骤三:修改ELK内部配置文件

cd etc/logstash/conf.d/
vim 02-beats-input.conf

input {
  tcp {
    port => 5040						#设置输入端口
    codec => json_lines
    type => system                      #对应服务名称
  }
}
    ........                            #可配置多个
}

output {
 if [type] == "system" {				#根据输出类型判断输出节点
   elasticsearch {
    	hosts => ["localhost:9200"]
    	index => "system"               #对应服务名称
    }

    ........                            #可配置多个

}
访问localhost:9200查看启动状态   
{
  "name" : "elk",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "FNt0O9UfRPeruL10xraQSw",
  "version" : {
    "number" : "7.16.2",
    "build_flavor" : "default",
    "build_type" : "tar",
    "build_hash" : "2b937c44140b6559905130a8650c64dbd0879cfb",
    "build_date" : "2021-12-18T19:42:46.604893745Z",
    "build_snapshot" : false,
    "lucene_version" : "8.10.1",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}
访问localhost:5601 进入Kibana页面
进入管理会话,创建索引模式,由于上文中设置输出文件为logstash-%{+YYYY.MM.dd}
设置索引为logstash-*

步骤四:编写SpringBoot中Log.xml中添加

<Appenders>
    <Console name="Console" target="SYSTEM_OUT" follow="true">
        <PatternLayout pattern="${sys:CONSOLE_LOG_PATTERN}"/>
    </Console>
    <!-- 设置连接   -->
    <Socket name="logstash-tcp" host="ip地址" port="5044" protocol="TCP">
        <PatternLayout pattern="${sys:CONSOLE_LOG_PATTERN}"/>
    </Socket>
</Appenders>
<Loggers>
    <Root level="INFO" additivity="false">
        <AppenderRef ref="Console"/>
        <AppenderRef ref="logstash-tcp" />
    </Root>
</Loggers>

常见问题

  • Kibana汉化

        进入elk终端
        docker exec -it elk /bin/bash
        cd /opt/kibana/config/
        vim kibana.yml
        最后一行添加  i18n.locale: zh-CN   # 冒号后有空格
        docker restart elk

  • 页面Message展示不全问题

        进入ELK容器
        docker exec -it elk /bin/bash
        cd /opt/logstash/bin/
        ./logstash-plugin list                                                           # 查看是否安装multiline
        ./logstash-plugin install logstash-filter-multiline                 #  安装multiline

        cd /etc/logstash/conf.d/
        vim 10-syslog.conf
        添加如下
        filter {
            multiline {
                pattern => "^\d{4}-\d{1,2}-\d{1,2}\s\d{1,2}:\d{1,2}:\d{1,2}"
                negate => true
                what => "previous"
            }
        }
        docker restart elk

郭.o
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用docker安装ELK
老骆驼的博客
06-19 1万+
环境 虚拟机软件VmWare15.5 Centos7.0 安装docker yum install docker 安装成功后,使用 docker --version 安装ELK 前提条件(真机) 1.Docker至少得分配3GB的内存; 2.Elasticsearch至少需要单独2G的内存; 3.防火墙开放相关端口; 如果配置太差了,可以指定使用的配置参数 vm.max_map_count至少需要262144 下载镜像 首先启动docker systemctl start docker 下拉镜像 d
spring boot lombok 在 application.properties 指定配置文件
金戈铁马
09-11 1252
logging.config.包名=配置文件名 例如: logging.config.com.example.demo=logback-spring.xml logback-spring.xml 需要放在 resources目录下。 默认情况lombok使用的是logback,这里给一份参考的配置文件,注意需要修改日志输出的路径,不然会启动失败。 <?xml version="1.0...
docker 快速安装elk
别看,很懒,随心
07-26 502
--elk 快速部署
ELK(ElasticSearch, Logstash, Kibana)搭建日志分析平台-Elasticsearch篇
哪一站
12-01 604
ELK平台介绍 日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。 通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之急我们使用
springcloud微服务日志ELK集中处理
热门推荐
d597180714的博客
09-04 2万+
微服务的项目大多都有好几个工程,日志缺少一个统一的管理,研究了一下elk,logstash接受日志,elasticsearch 处理数据,kibana展示数据。 elk使用现成的docker镜像  docker run -p 5601:5601 -p 9200:9200 -p 5044:5044 -it --name elk sebp/elk 5601 - Kibana web 接口 9...
搭建基于dockerelk平台来分析java日志
Rocky的博客
12-29 2827
目录搭建基于dockerelk平台来分析java日志整体思路关键问题问题如下日志json化解决思路方案一:配置filebeat和logstash方案二:从日志源头处改动在centos7上安装docker安装elk单独测试logstash安装filebeat 搭建基于dockerelk平台来分析java日志 整体思路 使用已有的elk docker镜像sebp/elk快速搭建elk平台 se...
【日志】docker环境搭建elk
Rex的博客
02-18 1835
docker 搭建elk
docker安装ELK
因为不想回家,所以还是去搬砖。
07-17 2075
参考:https://www.cnblogs.com/soar1688/p/6849183.html 一、简介 1、核心组成 ELK由Elasticsearch、Logstash和Kibana三部分组件组成; Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。   Log...
基于Docker搭建ELK日志搜集处理分析系统
时间静止
01-15 5180
通过搭建分布式日志分析系统ELK, 为项目添加日志链, 并且介绍了kibana的基本使用方法. 避免总是登录堡垒机查看日志的问题. 你确定不来康康吗? 带你 蹬dua大佬 哦~~~
elasticsearch-quick:ElasticSearch的使用笔记,包括使用sdk,使用springboot+Jest、rollover索引切分和使用docker启动完成es的部署索引和搜索等
05-13
quick-elasticsearchElasticSearch的使用笔记如果你没有安装ELK,可以使用Docker安装,详见这里除了会记录一些ES的使用代码和一些功能实现,也会有ELK的相关使用方法,如下图,比较简单的一个统计代码里已经实现了...
graylog 后起之秀,可以替代elk的轻量化工具
02-09
当容器多了,或者是采用类似swarm集群部署Docker的时候,各种日志分散存在各个json.log文件中,当查找问题或者进行相关统计的时候,分散的日志对我们来说是非常不友好的。我们需要一个能够集中管理Docker日志的工具
springboot-boke个人博客系统
07-25
使用springboot和mybatis重构,加深对框架的理解,原本使用的是轻量级的mvc...新增文章描述字段,删除可订阅等字段 评论功能修改,删除对评论进行评论的功能 docker-compose 上线 ELK整合 添加搜索引擎 添加部署过程文档
数据库系统期末大作业项目基于Springboot+Vue图书销售系统.zip
11-27
数据库系统期末大作业项目基于Springboot+Vue图书销售系统.zip秋季期末大作业项目 - 网上书店,包括后台管理系统和前台商城系统,基于Spring Boot和Vue实现,采用Docker部署。主要使用的技术有Mybatis、Redis、...
mall:mall项目是一套电商系统,包括前台商城系统和后台管理系统,基于SpringBoot + MyBatis实现,采用Docker容器化部署。前台商城系统包含首页门户,商品推荐,商品搜索,商品展示,购物车后台管理系统包含商品管理,订单管理,会员管理,促销管理,运营管理,内容管理,统计报表,财务管理,权限管理,设置等模块
02-02
mall项目是一套电商系统,包括前台商城系统及后台管理系统,基于SpringBoot + MyBatis实现,采用Docker容器化部署。前台商城系统包含首页门户,商品推荐,商品搜索,商品展示,购物车,订单流程,会员中心,客户服务...
揭秘_Spring Boot 整合 elk
qq_36688928的博客
07-12 244
转自:https://bbs.csdn.net/topics/392645497 一、elk简介 Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash是一个完全开源的工具,他可以对你的日志进行收集、过滤,并将其存储供以后使用(如,搜索)。 Kibana也...
Docker ELK+Filebeat安装与配置
weixin_34162401的博客
09-21 357
环境说明 linux CentOS Linux release 7.5.1804 (Core) docker Docker version 1.13.1 elk sebp/elk latest filebeat filebeat-6.4.0 elk跟filebeat在同一台机器上 架构 Elasticsearch 一个近乎实时查询的全文搜索引擎。Elasticsearch 的设计目标就...
docker方式部署ELK
筑梦者
07-01 1241
1.拉取原始镜像: docker pull sebp/elk:660 2.启动下镜像方便进入,进行自定义配置修改: docker run -dit --name elk \ -p 5601:5601 \ -p 9200:9200 \ -p 5044:5044 \ -v /data/elasticsearch:/var/lib/elasticsearch \ -v /etc/localtime:/etc/localtime \ sebp/elk:660 这里说明下5601是kibana的端口
使用docker-elk搭建并实践ELK日志分析框架
深蓝旭的博客
05-19 738
1. ELK日志分析简介 1.1 ELK日志分析概述   ELK可运行于分布式系统之上,通过搜集、过滤、传输、储存,对海量系统和组件日志进行集中管理和准实时搜索、分析,使用搜索、监控、事件消息和报表等简单易用的功能,帮助运维人员进行线上业务的准实时监控、业务异常时及时定位原因、排除故障、程序研发时跟踪分析Bug、业务趋势分析、深度挖掘日志的大数据价值。ELK主要可解决的问题如下:1.日志查询,问题排查,上线检查.2.服务器监控,应用监控,错误报警,Bug管理. 3.性能分析,安全漏洞分析。综上,E...
docker+jenkins+gitlab+maven+harbor+springboot自动化构建
最新发布
08-22
Docker、Jenkins、GitLab、Maven、Harbor和Spring Boot是一些常用的IT工具和技术,可以用于实现自动化构建和部署Docker是一个开源的容器化平台,可以将应用程序及其依赖项打包到容器中,从而实现应用程序的快速...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值