【图文详解】Docker搭建 ELK Stack (elk) [使用es-logstash-filebeat-kibana]

置顶 已于 2022-04-14 07:47:39 修改
阅读量4k 收藏 23
点赞数 7
分类专栏: 软件安装 Linux ElasticSearch 文章标签: elk docker 大数据 elasticsearch 运维
于 2022-04-13 22:09:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55710969/article/details/124140654
版权
Linux 同时被 3 个专栏收录
42 篇文章 0 订阅
订阅专栏
软件安装
31 篇文章 2 订阅
订阅专栏
ElasticSearch
10 篇文章 1 订阅
订阅专栏

        如果您对 elk 还不了解,那么可以先直戳下方官方链接,官方通过图形化界面很形象地介绍了elk stack(Elastic  Stack)。

 ELK Stack:Elasticsearch 的开发者倾心打造 | Elastic

| 准备工作(统一版本7.16.1)

本文使用软件(centos7,moba)

| 拉取es镜像

docker pull elasticsearch:7.16.1

|| 拉取kibana镜像 

docker pull kibana:7.16.1

||| 拉取logstash镜像

docker pull logstash:7.16.1

|||| 拉取filebeat镜像

docker pull docker.elastic.co/beats/filebeat:7.16.1

拉取完成后使用命令查看镜像信息,如下所示:

docker images

| 设置elk的网络

这里取名为elbk-net(都是首字母啦)

docker network create elbk-net

 若你拥有可视化界面portainer,则可在network中查看

| 分别启动各容器

1.启动es(本文以单节点演示)

docker run \
-d --name es \
-p 9200:9200 \
-p 9300:9300 \
-e "discovery.type=single-node" \
-e ES_JAVA_OPTS="-Xms512m -Xmx512m" \
--net elbk-net \
elasticsearch:7.16.1

2.启动 kibana

docker run \
-v /opt/docker/elbk/kibana:/usr/local/etc/elbk/kibana/config \
-p 5601:5601 -d \
--net elbk-net \
--name kibana \
kibana:7.16.1

若您等待了很长时间访问kibana见到如下界面,请参考:

【解决】Kibana server is not ready yet:Docker启动kibana迟迟未成功_hah杨大仙的博客-CSDN博客

启动成功可看到如下界面

3.配置启动logstash

| 添加如下两个文件,需将文件中 ip地址 修改为 你的ip地址 

目录结构如下图所示:

logstash.yml

http.host: "0.0.0.0"
xpack.monitoring.elasticsearch.hosts: 192.168.21.128:9200

logstash.conf

input {
  beats {
    port => 5678
  }
}
filter {
  # Only matched data are send to output.
}
output {
  elasticsearch {
    hosts  => ["http://192.168.21.128:9200"]    # ElasticSearch host, can be array.
    index  => "mylog-%{+YYYY.MM}"         		# The index to write data to.
  }
}
  • input:输入
    • beats是我们后面要启动的filebeat,filebeat通过port:5678将收集的日志发送给logstash
  • filter:过滤
  • output:输出

启动 logstash

docker run -d \
-p 5678:5678 --net elbk-net \
--name logstash -p 5066:5066 -p 5067:5067 \
-v /opt/docker/elbk/logstash/logstash.conf:/usr/share/logstash/pipeline/logstash.conf \
-v /opt/docker/elbk/logstash/logstash.yml:/usr/share/logstash/config/logstash.yml \
logstash:7.16.1

使用docker ps查看正在运行的容器,启动成功 

4.配置启动filebeat

  • 新建需要收集的日志文件:
  • 内容大致如下(springcloud微服务中的网关模块启动日志,这里仅做demo演示)

创建filebeat文件夹并创建 filebeat.yml 文件,目录如下图所示(规范一点多多益善啦)

filebeat.yml 内容如下

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /opt/docker/elbk/test/elbk-test.log
output.logstash:
    hosts: ["192.168.21.128:5678"]
  • paths:测试日志的存放位置
  • hosts:你的ip地址,5678端口是与上面启动的logstash对应

启动filebeat

同样记得修改ip为你的ip

docker run \
-u root \
-v /opt/docker/elbk/test:/opt/docker/elbk/test:rw \
-v /opt/docker/elbk/filebeat/filebeat.yml:/usr/share/filebeat/filebeat.yml:ro \
-e setup.kibana.host=192.168.21.128:5601 -d \
--name filebeat --net elbk-net \
docker.elastic.co/beats/filebeat:7.16.1
  •  ro:
    • 文件:容器内不能修改,会提示read-only
    • 文件夹:容器内不能修改、新增、删除文件夹中的文件,会提示read-only
  • rw:

    • 文件:不管是宿主机还是容器内修改,都会相互同步,但容器内不允许删除,会提示Device or resource busy;宿主机删除文件,容器内的不会被同步

    • 文件夹:不管是宿主机还是容器内修改、新增、删除文件,都会相互同步

启动成功后查看正在运行的容器

docker ps

也可通过可视化界面查看

全部启动成功!!

接下来我们使用 kibana 看一下效果

| 测试

1.使用您的ip地址加5601(启动kibana指定的端口)即可看到如下界面 

2.点击可看到如下界面

3.这里还是切回英文版演示(ps:kibana是可以设置为中文的,找找度娘,很简单,在这里不是重点,就不操作啦)

4.选择堆栈管理

5.选择索引配置

6.点击后关闭弹出框

7.该界面告诉你已有数据,点击创建索引进入 正则选择索引库,若如下图所示匹配到上面logstash.conf定义的索引即代表成功!!

8.即可进入如下界面 

9.此时再使用es-head头插件查看即可看到已生成索引库!!

10.且已存入数据~

11.接下来如下图所示操作即可看到创建时写入的数据!!

12.根据条件筛选

13.此时在该日志文件再写入一条信息

14.回到kibana查看

15.ok,至此 elk stack 搭建 及 demo测试 就到此结束啦!!good luck!!

..

Thanks 

..

hah杨大仙
关注
  • 7
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
go-elk-stack:Elasticsearch-Logstash-Kibana-Golang
05-18
麋鹿堆栈 :french_fries: 这个简单的项目演示了Elasticsearch-Logstash-Kibina(ELK)与Golang的集成 去栈 没有Web框架,使用本机运行 DEP的包管理brew install dep 杜松子酒进行实时重新加载, go get github.com/codegangsta/gin 通过docker-compose运行ELK docker-compose up 港口 :9200 = elasticsearch :5000 = logstash :5601 = kibana 您可以通过打开kibana仪表板 安装依赖项 dep ensure 添加新的依赖 go get -u -v < dependency> or dep ensure --add < dependency> 运行应用 go run main.go 实时重新加载运行应用 gin main.go
log-service:这是用于通过使用Spring-boot,RabbitMQ和ELK StackElasticsearchLogstashKibana)存储应用程序日志消息的存储库
05-18
日志信息 这是用于通过使用Spring-boot,RabbitMQ和ELK堆栈(ElasticsearchLogstashKibana)存储应用程序日志消息的存储库。在此存储库中,我们只是开发一个简单的案例。 期待 订单(orderNumber,productId,数量) 调用API时,定单(Json格式)将发送到RabbitMQ 监控来自Kibana的数据 主流 1 / POST到API端点 (转到 ,您将看到更多详细信息) 2 / Spring-boot通过“ Exchange”将Order(Json格式)发送到RabbitMQ,并绑定到“ Queue”。 3 / Logstash将从Queue发送Order,然后进行过滤并输出到Elasticsearch。 4 / Elasticsearch索引数据 5 / KibanaElasticsearch到可视化获取数据 要求
Docker快速搭建部署ELK实战详解
weixin_45103378的博客
05-26 9253
Docker搭建ELK
elk-stack:带有预配置logstashKibana和Elastic Search的Docker映像
05-16
ELK-堆栈 带有预配置的Logstash / Elasticsearch / Kibana的Debian(jessie)映像,带有nginx反向代理。 您还可以找到泊坞窗库中的图像网址 版本号 Elasticsearch-1.6.0 Kibana-4.1.1 Logstash-1.5.2 Oracle-java7 配置 该映像是高度可配置的,用户可以从主机挂载多个目录以存储工作数据和许多其他配置。 可以配置以下项目。 运行Docker实例时,请确保将主机文件夹映射到括号中提供的路径。 证书(/ opt / elk / certs) logstash接收者配置(/ opt / elk / conf / logstash) 日志(/ opt / elk / logs) elasticsearch数据(/ opt / elk / data) elasticsearch工作(/
docker-elk:Elask StackLogstashKibanaFilebeat
03-18
Docker上的弹性堆栈(ELK使用DockerDocker Compose运行最新版本的 。 它使您能够使用Elasticsearch的搜索/聚合功能和Kibana的可视化功能来分析任何数据集。 :information:支持该堆栈的Docker映像包括默认情况下启用了 (请参阅以禁用它们)。 有效期为30天。该许可证到期后,您可以继续无缝使用免费功能,而不会丢失任何数据。 基于Elastic的官方Docker镜像: 其他可用的堆栈变体: :在Elasticsearch中启用TLS加密。 :Search Guard支持 哲学 我们的目标是为任何想尝试使用这种强大的技术组合的人提供最简单的进入Elastic stack的方法。该项目的默认配置故意是最小且不受限制的。它不依赖任何外部依赖项或自定义自动化来启动和运行东西。 相反,我们相信好的文档,以便您可以将此存储库用作模板,对其进行调整并使其成
Docker部署ELK
qq_40406380的博客
06-15 4263
privileged=true 使容器有权限挂载目录。里面的host改为主机的真实IP(内网172网段ip)IP地址改为主机的真实IP(内网172网段ip)-p (小写)映射端口号,主机端口:容器端口。安装ik分词器,下载ik.zip(-P(大写)随机为容器指定端口号。-e 指定启动容器时的环境变量。–name 指定容器别名。–net 连接指定网络。-v 进行容器的挂载。
Elastic Stack搭建部署及使用示例(手把手)
weixin_38251332的博客
05-15 1165
文章目录zookeeper安装部署配置:zoo.cfg创建数据和日志目录创建myid文件zk使用zookeeper可视化:kafkakafka伪分布式安装部署beatsfilebeatmetricbeat 配置elasticsearchlogstashkibana 本博客是演示基于filebeat->kafka->logstash->elasticsearch->kibana 数据采集、及数据可视化分析系统搭建。 包括配置方法、使用实例、运维脚本 zookeeper安装部署 采用伪集
docker部署elk
weixin_35750953的博客
01-13 320
Docker是一种容器化技术,可以将应用程序及其依赖关系打包在一起,并在多个平台上运行ELK(ElasticsearchLogstashKibana)是一个开源的日志管理解决方案。 要在Docker中部署ELK,需要执行以下步骤: 使用Docker安装ElasticsearchLogstashKibana容器。 配置Logstash的pipeline来收集和处理日志。 配置Kib...
Docker 部署ELK
怀素的专栏
12-14 1125
ELK8 需要docker18以上,目前使用ELK7配置目录:/data/elk/安装elasticsearchkibanalogstash
使用docker部署ELK日志框架
不啃指甲的博客
06-27 247
elk是由ElasticsearchLogstashKibana三个开源组件组合形成的框架。Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。Logstash 主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。
elk-playground:使用DockerElasticsearchLogstashKibana的游乐场
05-22
该存储库使用Docker设置了 , 和的示例环境,也称为ELK Stack。 它为ElasticSearchKibanaLogstash的每一个运行一个容器。 它包括一个logstash客户端映像,该映像将syslogd数据发送到Logstash服务器。 您可以使用docker-compose scale客户端数量。 该设置的灵感来自的出色。 在后台启动服务: docker-compose up -d 现在,您应该可以在<YOUR>:5601上访问Kibana仪表板。 要扩大客户数量,只需执行以下操作: docker-compose scale client=4
docker部署ELK(logstashelasticsearchkibana),监控日志
zhizhuodewo6的博客
01-25 5236
由于是首次部署,第一次想着是单独部署logstashelasticsearchkibana,然后通过配置实现日志的监控,以下为部署步骤,但是最终失败,只能采取docker-compose来部署,以下内容可以略过,仅作为参考。 一、每个单独部署 先部署elasticsearch,因为logstash要设置日志输出位置,而输出位置正是elasticsearch,所以需要先部署启动elastic...
elk使用docker快速部署
weixin_44688541的博客
05-29 422
公司在生产环境搭建了一套elk系统,可以在kibana中对生产日志进行分析处理,比之前在终端一条一条筛选数据要好用太多,可惜的是kibana只能在生产电脑进行登录,而生产电脑又有很多人排着队要用,就想着在自己的阿里云服务器上搭建一套elk进行使用。既然搭建elk的目的是为了练手熟悉,那么对于性能和稳定性就不考虑太多了(更何况我的阿里云服务器是最入门的配置哈哈哈),那么便自然考虑起了使用docker容器快速搭建一套elk系统。
基于DockerELK部署
Dear_xq 的博客
06-21 3814
Elasticsearch 是一个分布式、高扩展、高实时的搜索与数据分析引擎。它能很方便的使大量数据具有搜索、 分析和探索的能力。充分利用Elasticsearch的水平伸缩性,能使数据在生产环境变得更有价值。Elasticsearch 的实现原理主要分为以下几个步骤,首先用户将数据提交到Elasticsearch 数据库中,再通过分词控制器去将 对应的语句分词,将其权重和分词结果一并存入数据,当用户搜索数据时候,再根据权重将结果排名,打 分,再将返回结果呈现给用户。1 . docker获取es的镜像 2
docker快速部署elk
at1358的博客
03-17 1132
命令如下: #下载ELK使用的镜像 docker pull elasticsearch:7.6.0 docker pull kibana:7.6.0 docker pull logstash:7.6.0 docker pull mobz/elasticsearch‐head:5 #安装elasticsearch,创建一个elk文件夹, 后面的elk日志采集系统的配置文件都放在这里面 #创建elk使用配置文件的目录 mkdir -p /data/elk #创建es使用的目录 mkdir /data/el
使用docker部署ELK实战
qq_30503389的博客
06-15 2062
Elasticsearch是一个基于Lucene库的分布式搜索引擎和数据分析引擎,能够实现实时搜索和分析大规模的数据集,支持文本、数字、地理位置等多种类型的数据检索和分析。Elasticsearch是一个开源的、高度可扩展的平台,能够处理海量的数据,并支持分布式的数据存储和处理。Elasticsearch的主要特点包括:分布式搜索引擎:Elasticsearch能够对海量的数据进行快速的搜索和查询,并支持实时搜索。
Docker环境下,如何搭建ELK堆栈?详细教程和使用分析
Dark_orange的博客
02-23 1082
通过使用DockerELK堆栈,我们可以快速、轻松地搭建一个功能强大的日志分析平台。在本文中,我们学习了如何创建一个Docker Compose文件来定义ELK堆栈中的各种服务,并了解了如何使用Logstash配置文件将日志数据发送到Elasticsearch中。我们还学习了如何使用Kibana界面来可视化和分析日志数据,并了解了如何使用各种过滤器和查询来过滤和搜索日志数据。希望这篇文章能够帮助您快速入门ELK堆栈和日志分析领域。
使用docker部署filebeatlogstash
weixin_34199405的博客
06-05 1595
想用filebeat读取项目的日志,然后发送logstashlogstash官网有相关的教程,但是docker部署的教程都太简洁了。自己折腾了半天,踩了不少坑,总算是将logstashfilebeatdocker部署好了,这儿简单记录一下 部署logstash 1. 编写logstash配置文件logstasgh.conf 输入是从filebeat中获取的,输出配置的是一个h...
使用Docker安装ELK(Elasticsearch+Logstash+Kibana)+filebeat____基于CentOS7.9
Ee总是学不会的博客
08-03 1200
本文基于CentOS7.9环境使用docker搭建ELK+filebeat日志检索可视化系统。
docker pull nshou/elasticsearch-kibana
最新发布
03-04
docker pull nshou/elasticsearch-kibana 是一个D镜像的命令,用于从Docker Hub上拉取一个名为nshou/elasticsearch-kibana的镜像。这个镜像是一个集成了ElasticsearchKibana的容器,可以用于快速搭建和部署ElasticsearchKibana环境Elasticsearch是一个开源的分布式搜索和分析引擎,用于存储、搜索和分析大量的数据。Kibana是一个用于可视化和分析Elasticsearch数据的工具。 通过执行docker pull nshou/elasticsearch-kibana命令,你可以将这个镜像下载到本地,并在本地运行该镜像来启动ElasticsearchKibana服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hah杨大仙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值