一篇文章部署ELK+Filebeat 分布式日志解决方案,全网最简洁.

最新推荐文章于 2024-05-11 15:06:01 发布
最新推荐文章于 2024-05-11 15:06:01 发布
阅读量2.3k 收藏 2
点赞数 1
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59598603/article/details/122102928
版权

一.首先先了解下ELK+Filebeat

官网地址: https://www.elastic.co/cn/

Elasticsearch 是一个分布式、RESTful 风格的搜索和数据分析引擎

Logstash 是免费且开放的服务器端数据处理管道

Kibana 是一个免费且开放的用户界面,能够让您对 Elasticsearch 数据进行可视化

FileBeat,它是一个轻量级的日志收集处理工具 (Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash

二.正式进入今天的部署

因为现在容器化的盛行所以我们也采用docker部署,但是因为只是演示这套分布式日志解决方案所以所有工具都暂时只是部署单机,我希望你对容器化的概念有一点了解哦.

因为ELK 是一套分布式治理的方案所以我们会使用到docker的服务编排docker-compose

  1. 安装docker-compose

# 从github下载(如果下载的慢的话可以用下面的)
sudo curl -L https://github.com/docker/compose/releases/download/1.16.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

# 从daocloud 下载(这边我们采用这种下载方式)
sudo curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

# 下载完毕后添加可执行权限
sudo chmod +x /usr/local/bin/docker-compose

# 查看是否安装完毕
docker-compose -version

出现版本号就证明下载完成

  1. 之后我们添加ELK 需要挂载到宿主机的文件

  • logstash

# 创建文件夹
mkdir /home/docker/elk/logstash
# 进入目录
cd /home/docker/elk/logstash
# 创建文件
touch logstash.conf
# 编辑文件
vim logstash.conf

logstash.conf

input {
  beats {
    #logstash 开发接受日志的端口
    port => 4567
  }
}
filter {
  #Only matched data are send to output.
}
output {
  elasticsearch {
    #elasticsearch 的机器地址
    hosts  => ["http://elasticsearch机器ip:9200"]   #ElasticSearch host, can be array.
    #elasticsearch 索引
    index  => "logapp-%{+YYYY.MM}"         #The index to write data to.
  }
}

  • kinbana

mkdir /home/docker/elk/kibana
# 进入目录
cd /home/docker/elk/kibana
# 创建文件
touch kibana.yml
# 编辑文件
vim kibana.yml

kibana.yml

#
# ** THIS IS AN AUTO-GENERATED FILE **
#

# Default Kibana configuration for docker target
server.name: kibana
server.host: "0"
# elasticsearch机器ip机器地址
elasticsearch.hosts: [ "http://elasticsearch机器ip:9200" ]
monitoring.ui.container.elasticsearch.enabled: true
# 中文插件
i18n.locale: "zh-CN"

  1. docker-compose

#进入我们宿主机docker目录
cd //./home/docker/
#创建docker-compose 文件
touch docker-compose-elk.yml
# 编辑文件
vim docker-compose-elk.yml

docker-compose-elk.yml

version: '3.7'
services:
  elasticsearch:
    image: elasticsearch:7.9.0
    container_name: elasticsearch
    privileged: true
    user: root
    environment:
      #设置集群名称为elasticsearch
      - cluster.name=elasticsearch 
      #以单一节点模式启动
      - discovery.type=single-node 
      #设置使用jvm内存大小
      - ES_JAVA_OPTS=-Xms512m -Xmx512m 
    volumes:
      - /home/docker/elk/elasticsearch/plugins:/usr/share/elasticsearch/plugins
      - /home/docker/elk/elasticsearch/data:/usr/share/elasticsearch/data
    ports:
      - 9200:9200
      - 9300:9300

  logstash:
    image: logstash:7.9.0
    container_name: logstash
    ports:
       - 4567:4567
       - 5044:5044
       - 5045:5045
    privileged: true
    environment:
      - TZ=Asia/Shanghai
    volumes:
      #挂载logstash的配置文件
      - /home/docker/elk/logstash/logstash.conf:/usr/share/logstash/pipeline/logstash.conf 
    depends_on:
      - elasticsearch 
    links:
      #可以用es这个域名访问elasticsearch服务
      - elasticsearch:es 
  kibana:
    image: kibana:7.9.0
    container_name: kibana
    ports:
        - 5601:5601
    privileged: true
    links:
      #可以用es这个域名访问elasticsearch服务
      - elasticsearch:es 
    depends_on:
      - elasticsearch 
    environment:
      #设置访问elasticsearch的地址
      - elasticsearch.hosts=http://elasticsearch机器ip:9200 
    volumes:
      - /home/docker/elk/kibana:/config

# 启动docker
docker-compose -f docker-compose-elk.yml up -d
# 查看容器运行状态
docker ps

!!! 我们发现elasticsearch 启动失败了 OMG 哈哈不要慌其实是elasticsearch的data目录没有默认权限

# 给宿主机的data目录读写权限
chmod 777 /home/docker/elk/elasticsearch/data

# 关闭docker容器
docker-compose -f docker-compose-elk.yml down

# 重启docker容器
docker-compose -f docker-compose-elk.yml up -d

  1. 查看容器是否启动成功

ip:9200 查看elasticsearch

ip:5601 使用kibana

到这里我们的ELK部署就布上去了,但是如何使用我们还不知道 其实现在就可以使用logstash收集日志了,但是logstash 不管是对于内存的消耗还是对于cpu的占用都是很大的,所以我们采用一个比较轻量级的日志收集 filebeat

  • 部署filebeat

老规矩去你想收集日志的服务器新建filebeat需要挂载到宿主机的文件 filebeat.yml

# 创建文件夹
mkdir /home/docker/elk/filebeat
# 进入目录
cd /home/docker/elk/filebeat
# 编辑文件
vim filebeat.yml

filebeat.yml

filebeat.inputs:
- type: log
  paths:
    #收集的日志文件目录
    - /var/log/logapp/*.log
output.logstash:
    # 注意只是IP 不加协议没有HTTP!!!
    hosts: ["logstash的ip:4567"]
setup.kibana:
  # 注意只是IP 不加协议没有HTTP!!!
  host: "kibana的ip端口" 

#启动容器
docker run -u root -v /var/log/logapp:/var/log/logapp:rw -v /home/docker/elk/filebeat/filebeat.yml:/usr/share/filebeat/filebeat.yml:ro -d --name filebeat elastic/filebeat:7.9.0      

容器启动成功

  1. 测试elk+filebeat

#进入收集的日志目录
cd var/log/logapp
#创建测试文件
touch testelk.log
#编辑文件
vim testelk.log

testelk.log

我们去kibana 创建索引模式

创建 logapp-*

根据索引模式查询

 

发现我们之前写进去的testelk 已经被收集了

到现在为止我们的elk+kibana 就部署完毕了,你想要收集哪一台服务器的日志就可以在哪一台机器上部署一台filebeat,之后指向logstash的ip:端口,就完成了一套分布式的日志收集,如果大伙按照这个步骤发现中间有问题,日志没有收集到,慢慢解决服务部署是一个过程,解决问题也是考研程序员水平的一方面,慢慢来哦,希望这篇文章能对你有帮助.

闯sir9
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK+FileBeat+Kafka分布式系统搭建图文教程.docx
06-06
ELK+FileBeat+Kafka分布式系统搭建图文教程 本教程详细记录了ELK+FileBeat+Kafka分布式系统的搭建流程和步骤,为大家快速上手提供了详细的指导。本系统由FileBeat、Kafka、Logstash、Elasticsearch、Kibana五个组件...
Filebeat从入门到实战
weixin_45417821的博客
01-12 4003
Filebeat是一种轻量型日志采集器,内置有多种模块(auditd、Apache、NGINX、System、MySQL 等等),可针对常见格式的日志大大简化收集、解析和可视化过程,只需一条命令即可。之所以能实现这一点,是因为它将自动默认路径(因操作系统而异)与 Elasticsearch 采集节点管道的定义和 Kibana 仪表板组合在一起。不仅如此,数个 Filebeat 模块还包括预配置的 Machine Learning 任务。
ELK(六)—Filebeat安装部署
qq_51010919的博客
12-09 2547
Filebeat是一个轻量级的日志和文件数据收集器,属于Elastic Stack(ELK Stack)中的一个组件。它的主要作用是搜集、传输和转发各种类型的日志和事件数据,将这些数据发送到中央的Elasticsearch集群或者Logstash进行处理和存储。Filebeat官网网址如下:https://www.elastic.co/cn/beats/filebeat当我们的元数据没办法支撑我们的业务时,我们还可以自定义添加一些字段.修改"filebeat-log.yml"文件的内容。
ELKfilebeat的安装及使用--docker
最新发布
Big_math_er的博客
05-11 1287
-v /opt/docker/filebeat/data/:/usr/share/filebeat/data/:rw: 这个选项标志同样指定了一个数据卷,将主机上的 /opt/docker/filebeat/data/ 目录挂载到容器中的 /usr/share/filebeat/data/ 目录,并赋予读写权限。#/opt/docker/metricbeat/data 是要创建的目录的路径。在这个例子中,它会在 #/opt/docker/metricbeat/ 目录下创建一个名为 data 的子目录。
使用Filebeat收集线上docker日志
weixin_43886546的博客
06-05 6458
Filebeat官网:https://www.elastic.co/guide/en/beats/filebeat/index.html 警告:这里一定要检查好自己安装的filebeat是哪个版本。然后在官网对应版本下,进行参数设置;避免踩坑。 一、概述 Filebeat是Beat成员之一,基于Go语言开发,并且无需添加任何依赖,Logstash 和 filebeat都具有日志收集的功能...
Filebeat安装及使用
qq_28326501的博客
07-20 2339
Logstash 是一款强大的数据处理工具,它可以实现数据传输,格式处理,格式化输出,还有强大的插件功能,常用于日志处理 Filebeat是一个轻量级日志传输Agent,可以将指定日志转发到Logstash、Elasticsearch、Kafka、Redis等中。Filebeat占用资源少,而且安装配置也比较简单,支持目前各类主流OS及Docker平台。 ...
ELK+Filebeat 部署安装
zyy247796143的博客
05-23 5146
ELK+Filebeat介绍 ELK是Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称(但是后期出现的filebeat(beats中的一种)可以用来替代logstash的数据收集功能,比较轻量级)。市面上也被成为Elastic Stack。 Filebeat是用于转发和集中日志数据的轻量级传送工具。Filebeat监视您指定的日志文件或位置,收集日志事件,并将它们转发到Elasticsearch或 Logstash进行索引。Filebeat的工作方式如下:启动Filebe
ELK+FileBeat+Kafka分布式系统搭建图文教程.pdf
06-15
1.filebeat收集需要提取的日志文件,将日志文件转存到kafka集群中,logstash处理kafka日志,格式化处理,并将日志输出到elasticsearch中,前台页面通过kibana展示日志。 2.使用kafka集群做缓存层,而不是直接将...
elk+filebeat+kafka日志系统搭建.docx
07-05
本文将详细介绍如何在Linux环境下搭建ELK(Elasticsearch、Logstash、Kibana)+Filebeat+kafka日志系统。这个系统能够有效地收集、处理、存储和分析系统的日志数据,帮助监控和排查问题。 1. **Elasticsearch**:...
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台
01-23
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台,架构图解
Elk+filebeat搭建日志系统1
08-03
ELK(Elasticsearch, Logstash, Kibana)是一个流行的开源日志分析栈,用于收集、解析、存储和可视化各种来源的日志数据。在IT系统监控和故障排查中,ELK扮演着至关重要的角色。它能够帮助开发人员和运维团队实时地...
filebeat-6.4.0
12-15
filebeat-6.4.0 压缩包下载,为官方的资源包,更多资源
filebeat.tar.gz
10-22
filebeat6.3.1 ,并进行了配置,在单机架构中正常运行,。。
filebeat6.0windows版本
01-19
filebeat6.0windows版本,最新官网下载的,欢迎下载使用
filebeat-6.5.4-linux-x86_64.tar.gz
10-08
本资源为官网资源,可以放心下载。
ELK+Filebeat 集中式日志解决方案详解
热门推荐
zoubf的专栏
02-16 1万+
Google+用电子邮件发送本页面 ELK Stack 简介 ELK 不是一款软件,而是 Elasticsearch、Logstash 和 Kibana 三种软件产品的首字母缩写。这三者都是开源软件,通常配合使用,而且又先后归于 Elastic.co 公司名下,所以被简称为 ELK Stack。根据 Google Trend 的信息显示,ELK Stac
ELK 部署步骤 最后 Filebeat+ELK
weixin_55614692的博客
07-25 213
ELK结构 ELK由ElasticSearch、Logstash、Kiabana组成。 ElasticSearch Logstash Kiabana 补充 Elasticsearch 集群部署 一、环境准备(在Node1、Node2节点上操作,只展示node1) 更改node节点主机名 配置域名解析 安装java 二、部署 Elasticsearch 软件 安装软件包 加载服务系统 修改主配置文件 创建数据存放路径并授权 启动es
部署ELFK
sukapulai的博客
06-20 329
ELFK= ES + logstash+filebeat+kibana 安装elasticsearch—rpm包 优化最大内存大小和最大文件描述符的数量 安装Java环境 安装logstash 将 Apache 服务器的日志(访问的、错误的)添加到 Elasticsearch 并通过 Kibana 显示 设置 filebeat 的主配置文件 此时再去添加索而对于 Logstash 的 Filter,这个才是 Logst
filebeat
wjandy0211的博客
09-08 2060
filebeat是什么,可以用来干嘛 filebeat的原理是怎样的,怎么构成的 filebeat应该怎么玩 回到顶部 一、filebeat是什么 1.1、filebeat和beats的关系   首先filebeat是Beats中的一员。   Beats在是一个轻量级日志采集器,其实Beats家族有6个成员,早期的ELK架构中使用Logstash收集、解析日志,但是Logstash对内存、cpu、io等资源消耗比较高。相比Logstash,Beats所占系统的CPU和内存几乎可以忽略不计。 目
第四章:项目:ELK+Filebeat+Redis部署海量日志分析平台1
08-08
2.redis:Redis 服务器通常都是用作NoSQL数据库,用来缓存filebeat收集到的服务器的日志信息,保存在数据库内,在此Redis充当了整个架构中

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值