elk部署

最新推荐文章于 2024-05-11 10:57:10 发布
最新推荐文章于 2024-05-11 10:57:10 发布
阅读量432 收藏 5
点赞数 8
文章标签: elk jenkins 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49710410/article/details/135408356
版权
本文详细描述了如何在单机环境下利用Docker部署Elasticsearch7.12.1、Kibana7.12.1和Logstash7.12.1,以及如何在SpringBoot应用中配置日志输出到这些组件。包括创建docker网络、运行容器、配置文件同步和验证安装过程。
摘要由CSDN通过智能技术生成

1、环境准备

jdk

1.8

docker

Docker version 20.10.9, build c2ea9bc

elasticsearch

7.12.1

kibana

7.12.1

logstash

7.12.1

部署模式:docker + 单机

2、下载镜像

docker pull elasticsearch:7.12.1
docker pull logstash:7.12.1
docker pull kibana:7.12.1

3、安装

3.1 安装es

# 创建一个docker 网络环境,名为elk
docker network create elk
# 运行es容器
docker run -d --name es --net elk -P -e "discovery.type=single-node" elasticsearch:7.12.1
# 宿主机创建es目录
mkdir es
chmod 666 es
# 进入es目录
cd es
# 查看当前目录
/root/work/es
# 将es容器中的配置文件复制到es目录中
docker cp es:/usr/share/elasticsearch/config/elasticsearch.yml /root/work/es/elasticsearch.yml
# 在es目录中创建data目录
mkdir data
# 准备工作已完成,删除临时创建的es容器
docker rm -f es

# 运行新的容器
docker run -d --name es \
--net elk \
-p 9200:9200 -p 9300:9300 \
-e "discovery.type=single-node" \
--privileged=true \
-v $PWD/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \
-v $PWD/data/:/usr/share/elasticsearch/data \
elasticsearch:7.12.1

验证安装是否成功

[root@localhost es]# curl 127.0.0.1:9200
{
  "name" : "57df77848d46",
  "cluster_name" : "docker-cluster",
  "cluster_uuid" : "mYN2JAk_RGqn58QcPho3Pw",
  "version" : {
    "number" : "7.12.1",
    "build_flavor" : "default",
    "build_type" : "docker",
    "build_hash" : "3186837139b9c6b6d23c3200870651f10d3343b7",
    "build_date" : "2021-04-20T20:56:39.040728659Z",
    "build_snapshot" : false,
    "lucene_version" : "8.8.0",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}

3.2 安装kibana

# 启动 kibana 容器并连接同一网络
docker run -d --name kibana --net elk -P -e "ELASTICSEARCH_HOSTS=http://es:9200" -e "I18N_LOCALE=zh-CN" kibana:7.12.1

cd /root/work
mkdir kibana
docker cp kibana:/usr/share/kibana/config/kibana.yml kibana/
chmod 666 kibana/kibana.yml

修改配置文件

server.name: kibana
server.host: "0"
elasticsearch.hosts: [ "http://192.168.2.6:9200" ]
monitoring.ui.container.elasticsearch.enabled: true
# 开启 kibana 的汉化
i18n.locale: zh-CN

重新启动

docker rm -f kibana
docker run -d --name kibana \
-p 5601:5601 \
-v $PWD/kibana/kibana.yml:/usr/share/kibana/config/kibana.yml \
--net elk \
kibana:7.12.1

访问kibana,通过ip:5601 可访问kibana,如图

3.3 安装logstash

docker run -d -P --name logstash --net elk logstash:7.12.1

mkdir logstash

# 拷贝数据
docker cp logstash:/usr/share/logstash/config logstash/
docker cp logstash:/usr/share/logstash/data logstash/
docker cp logstash:/usr/share/logstash/pipeline logstash/

#文件夹赋权
chmod -R 777 logstash/

修改logstash相关配置文件

  • 修改 logstash/config 下的 logstash.yml 文件,主要修改 es 的地址
http.host: "0.0.0.0"
xpack.monitoring.elasticsearch.hosts: [ "http://192.168.2.6:9200" ]
  • 修改 logstash/pipeline 下的 logstash.conf 文件
input {
  tcp {
    mode => "server"
    host => "0.0.0.0"  # 允许任意主机发送日志
    port => 5044
    codec => json_lines    # 数据格式
  }
}

output {
  elasticsearch {
      hosts  => ["http://192.168.2.6:9200"]   # ElasticSearch 的地址和端口
      index  => "elk"         # 指定索引名
      codec  => "json"
  }
  stdout {
    codec => rubydebug
  }
}

重新启动容器

#注意先删除之前的容器
docker rm -f logstash

# 启动容器并挂载
docker run -d --name logstash --net elk \
--privileged=true \
-p 5044:5044 -p 9600:9600 \
-v $PWD/logstash/data/:/usr/share/logstash/data \
-v $PWD/logstash/config/:/usr/share/logstash/config \
-v $PWD/logstash/pipeline/:/usr/share/logstash/pipeline \
logstash:7.12.1

4、springboot验证

logback配置

<?xml version="1.0" encoding="UTF-8"?>
<configuration scan="true" scanPeriod="60 seconds">

    <springProperty scope="context" name="LOGBACK_SERVERS" source="spring.kafka.bootstrap-servers"/>
    <!-- 日志存放路径 -->
    <property name="log.path" value="/data/awhlogs" />
    <!-- 日志输出格式 -->
    <property name="log.pattern" value="%d{yyyy-MM-dd:HH:mm:ss.SSS,GMT+08} [%thread] %-5level %logger{20} - [%method,%line] - %msg%n" />

    <!-- 控制台输出 -->
    <appender name="console" class="ch.qos.logback.core.ConsoleAppender">
        <encoder>
            <pattern>${log.pattern}</pattern>
        </encoder>
    </appender>
    <appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <destination>192.168.3.155:5044</destination>
        <encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder"/>
    </appender>


    <!-- 系统日志输出 -->
    <appender name="file_info" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <file>${log.path}/info.log</file>
        <!-- 循环政策:基于时间创建日志文件 -->
        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
            <!-- 日志文件名格式 -->
            <fileNamePattern>${log.path}/info.%d{yyyy-MM-dd}.log</fileNamePattern>
            <!-- 日志最大的历史 60天 -->
            <maxHistory>7</maxHistory>
        </rollingPolicy>
        <encoder>
            <pattern>${log.pattern}</pattern>
        </encoder>
        <filter class="ch.qos.logback.classic.filter.LevelFilter">
            <!-- 过滤的级别 -->
            <level>INFO</level>
            <!-- 匹配时的操作:接收(记录) -->
            <onMatch>ACCEPT</onMatch>
            <!-- 不匹配时的操作:拒绝(不记录) -->
            <onMismatch>DENY</onMismatch>
        </filter>
    </appender>

    <appender name="file_error" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <file>${log.path}/error.log</file>
        <!-- 循环政策:基于时间创建日志文件 -->
        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
            <!-- 日志文件名格式 -->
            <fileNamePattern>${log.path}/error.%d{yyyy-MM-dd}.log</fileNamePattern>
            <!-- 日志最大的历史 60天 -->
            <maxHistory>7</maxHistory>
        </rollingPolicy>
        <encoder>
            <pattern>${log.pattern}</pattern>
        </encoder>
        <filter class="ch.qos.logback.classic.filter.LevelFilter">
            <!-- 过滤的级别 -->
            <level>ERROR</level>
            <!-- 匹配时的操作:接收(记录) -->
            <onMatch>ACCEPT</onMatch>
            <!-- 不匹配时的操作:拒绝(不记录) -->
            <onMismatch>DENY</onMismatch>
        </filter>
    </appender>


    <!-- 系统模块日志级别控制  -->
    <logger name="com.chinatower" level="info" />
    <logger name="druid.sql.ResultSet" level="info" />
    <!-- Spring日志级别控制  -->
    <logger name="org.springframework" level="info" />

    <root level="debug">
        <appender-ref ref="console" />
        <appender-ref ref="LOGSTASH"/>
    </root>

    <!--系统操作日志-->
    <root level="debug">
        <appender-ref ref="file_info" />
        <appender-ref ref="file_error" />
        <appender-ref ref="LOGSTASH"/>
    </root>

</configuration>

pom

<dependency>
		<groupId>net.logstash.logback</groupId>
		<artifactId>logstash-logback-encoder</artifactId>
		<version>6.6</version>
</dependency>

kibana配置索引

kibana查看数据

docker run -d --name kafka-server \
    --network app-tier \
    -p 9092:9092 \
    -e ALLOW_PLAINTEXT_LISTENER=yes \
    -e KAFKA_CFG_ZOOKEEPER_CONNECT=zookeeper-server:2181 \
    -e KAFKA_CFG_ADVERTISED_LISTENERS=PLAINTEXT://192.168.3.155:9092 \
    bitnami/kafka:latest
雨天带伞
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解利用ELK搭建Docker容器应用日志中心
09-30
主要介绍了详解利用ELK搭建Docker容器应用日志中心,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ELK 完整部署和使用 - 每天5分钟玩转 Docker 容器技术(90)
CloudMan6的博客
11-05 1064
本节讨论如何将日志导入 ELK 并进行图形展示。
ELK搭建(九):搭建Docker容器指标监控平台
最新发布
qq_33240556的博客
05-11 253
搭建一个基于ELK(Elasticsearch、Logstash、Kibana)的Docker容器指标监控平台,主要是为了收集和分析Docker容器的日志及性能数据,以实现全面的容器监控。
利用 ELK 搭建 Docker 容器应用日志中心
weixin_30478757的博客
07-30 73
利用 ELK 搭建 Docker 容器应用日志中心 概述 应用一旦容器以后,需要考虑的就是如何采集位于 Docker 容器中的应用程序的打印日志供运维分析。典型的比如SpringBoot应用的日志收集。 本文即将阐述如何利用ELK日志中心来收集容器应用程序所产生的日志,并且可以用可视的方式对日志进行查询与分析,其架构如下图所示: 架构图 镜像准备 ...
ELK-V7.9.3 (elasticsearch+kibana+filebeat+cerebro)容器部署
qq_34613816的博客
12-20 840
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
ELK部署文档.docx
03-24
总的来说,ELK部署文档详细介绍了Logstash的环境准备、安装过程以及基础配置,为实现高效、灵活的日志管理和分析提供了基础步骤。在实际操作中,还需要根据具体的需求,配置相应的Elasticsearch和Kibana,以实现完整...
elk部署包简单版本11111
12-25
这个“elk部署包简单版本11111”很可能是为了简ELK环境的搭建过程而打包的资源集合,可能包含了Elasticsearch、Logstash和Kibana的基础配置和必要的插件,使得用户能够快速在本地或服务器上部署一个基础的日志管理...
ELK部署问题汇总1
08-08
本文将汇总ELK部署过程中常见的问题及其解决方案。 首先,我们来看Logstash的部分。Logstash是一个用于收集、解析、过滤和转发日志事件的工具。配置文件中的`input`和`output`部分分别定义了输入源和输出目标。当...
Docker-ELK:用于在 Docker 容器中运行 ElasticSearch、Logstash、Kibana (ELK) 的 Dockerfile。 可以通过 ENV 变量更改服务版本
06-07
Docker-ELK 用于在 Docker 容器中运行 ElasticSearch、Logstash、Kibana (ELK) 的 Dockerfile。 可以通过 ENV 变量更改服务版本。 手动启动容器时使用以下命令 docker run -it -p 8080:80 -p 9200:9200 -p 514:514 -v /home/docker/elk/data/apache2:/var/log/apache2/ -v /home/docker/elk/data/麋鹿/:/数据/麋鹿/
docker部署elk
weixin_35750953的博客
01-13 326
Docker是一种容器技术,可以将应用程序及其依赖关系打包在一起,并在多个平台上运行。 ELK(Elasticsearch、Logstash、Kibana)是一个开源的日志管理解决方案。 要在Docker中部署ELK,需要执行以下步骤: 使用Docker安装Elasticsearch、Logstash和Kibana容器。 配置Logstash的pipeline来收集和处理日志。 配置Kib...
Linux系统ELK分布式日志docker-compose部署
wwzrr的博客
11-02 729
Linux系统ELK分布式日志docker-compose部署
容器(Docker、K8S)部署Elasticsearch + Kibana
luckcxy的专栏
05-06 1184
简介 Elasticsearch是一个分布式、RESTful风格的搜索和数据分析引擎,可以实现单机和集群部署,轻松缩放规模。ELK:Elasticsearch + Kibana + Logstash #官方地址 https://www.elastic.co/cn/https://hub.docker.com/_/elasticsearch #应用场景 日志分析:对IT设备进行运维分析与故障定位、对业务指标分析运营效果。站内搜索:对网站内容进行关键字检索、对电商网站商品进行检索与推荐。
ELK日志分析系统概述及部署
rmh0713的博客
04-11 1092
①ElasticSearch是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。②Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch 通信。③Elasticsearch是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构搜索,它通常用于索引和搜索大容量的日志数据,也可用于搜索许多不同类型的文档。就是提供了一个分布式多用户能力的全文搜索引擎。
使用docker部署ELK实战
qq_30503389的博客
06-15 2220
Elasticsearch是一个基于Lucene库的分布式搜索引擎和数据分析引擎,能够实现实时搜索和分析大规模的数据集,支持文本、数字、地理位置等多种类型的数据检索和分析。Elasticsearch是一个开源的、高度可扩展的平台,能够处理海量的数据,并支持分布式的数据存储和处理。Elasticsearch的主要特点包括:分布式搜索引擎:Elasticsearch能够对海量的数据进行快速的搜索和查询,并支持实时搜索。
Filebeat+ELK 部署
07-12
你好!对于部署Filebeat和ELK(Elasticsearch, Logstash, Kibana)的步骤,可以按照以下指南进行操作: 1. 安装Elasticsearch: - 在Elasticsearch官方网站上下载并安装适合您操作系统的版本。 - 解压文件并运行elasticsearch启动服务。 2. 安装Logstash: - 在Logstash官方网站上下载并安装适合您操作系统的版本。 - 解压文件并配置logstash.conf文件,该文件定义了如何处理和传输日志数据。 3. 安装Kibana: - 在Kibana官方网站上下载并安装适合您操作系统的版本。 - 解压文件并运行kibana启动服务。 4. 配置Filebeat: - 在Filebeat官方网站上下载并安装适合您操作系统的版本。 - 解压文件并配置filebeat.yml文件,该文件定义了Filebeat如何监视和发送日志数据。 5. 启动服务: - 依次启动Elasticsearch、Logstash、Kibana和Filebeat服务。 6. 验证部署: - 访问Kibana的Web界面(默认地址为http://localhost:5601),确保能够正确显示日志数据。 - 测试日志数据是否正确传输到Elasticsearch集群。 以上是一个基本的Filebeat+ELK部署过程。请根据您的需求和环境进行相应的配置和调整。如果有进一步的问题,请随时提问!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值