docker部署elk

最新推荐文章于 2024-08-18 22:35:44 发布
最新推荐文章于 2024-08-18 22:35:44 发布
阅读量574 收藏 12
点赞数 16
文章标签: docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71178834/article/details/141304666
版权

docker部署elk

es1镜像

两个容器 171.111.0.11

172.111.0.12

npm可以不装

l logstash

k 也有

docker安装es1
[root@docker2 es1]# ls
Dockerfile  elasticsearch-6.7.2.rpm  elasticsearch.yml  node-v8.2.1.tar.gz  phantomjs-2.1.1-linux-x86_64.tar.bz2
​
[root@docker2 es1]# vim Dockerfile 
FROM centos:7
RUN rm -rf /etc/yum.repos.d/*
ADD http://mirrors.aliyun.com/repo/Centos-7.repo /etc/yum.repos.d/Centos-7.repo
RUN yum clean all && yum makecache
RUN yum -y install epel-release
RUN yum -y install gcc gcc-c++ make
RUN yum -y install java
RUN yum clean all
COPY elasticsearch-6.7.2.rpm /opt
RUN rpm -ivh /opt/elasticsearch-6.7.2.rpm
COPY elasticsearch.yml /etc/elasticsearch/elasticsearch.yml
EXPOSE 9200
CMD ["/usr/share/elasticsearch/bin/elasticsearch"]
​
WORKDIR /opt/
ADD node-v8.2.1.tar.gz /opt/
RUN cd node-v8.2.1 \
    && ./configure \
    && make -j 2 \
    && make install
​
ADD phantomjs-2.1.1-linux-x86_64.tar.bz2 /opt/es1
RUN ln -s /opt/es1/phantomjs-2.1.1-linux-x86_64/bin/phantomjs /usr/local/bin/phantomjs
​
RUN chown -R elasticsearch:elasticsearch /usr/share/elasticsearch \
    && chown -R elasticsearch:elasticsearch /etc/elasticsearch
USER elasticsearch
​
[root@docker2 es1]# vim elasticsearch.yml 
cluster.name: elk-cluster
node.name: node1
node.master: true
node.data: true
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
network.host: 0.0.0.0
http.port: 9200
transport.tcp.port: 9300
discovery.zen.ping.unicast.hosts: ["172.111.0.11","172.111.0.12"]
​
[root@docker2 es1]# docker build -t es1:elk .
​
[root@docker2 es1]# docker run -itd --name es1 -p 9200:9200 --net mynetwork --ip 172.111.0.11 es1:elk
58ed4d572bece8ae75ec9be63d5f1335ee9b3e7c0ccfd40ba23909faf4223402
[root@docker2 es1]# docker ps
CONTAINER ID   IMAGE     COMMAND                   CREATED         STATUS         PORTS                                       NAMES
58ed4d572bec   es1:elk   "/usr/share/elastics…"   3 seconds ago   Up 3 seconds   0.0.0.0:9200->9200/tcp, :::9200->9200/tcp   es1

es2镜像

docker创建es2
[root@docker2 es2]# vim elasticsearch.yml 
cluster.name: elk-cluster
node.name: node2
node.master: false
node.data: true
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
network.host: 0.0.0.0
http.port: 9200
transport.tcp.port: 9300
discovery.zen.ping.unicast.hosts: ["172.111.0.11","172.111.0.12"]
​
[root@docker2 es2]# vim Dockerfile 
FROM centos:7
RUN rm -rf /etc/yum.repos.d/*
ADD http://mirrors.aliyun.com/repo/Centos-7.repo /etc/yum.repos.d/Centos-7.repo
RUN yum clean all && yum makecache
RUN yum -y install epel-release
RUN yum -y install gcc gcc-c++ make
RUN yum -y install java
RUN yum clean all
COPY elasticsearch-6.7.2.rpm /opt
RUN rpm -ivh /opt/elasticsearch-6.7.2.rpm
COPY elasticsearch.yml /etc/elasticsearch/elasticsearch.yml
EXPOSE 9200
CMD ["/usr/share/elasticsearch/bin/elasticsearch"]
​
WORKDIR /opt/
ADD node-v8.2.1.tar.gz /opt/
RUN cd node-v8.2.1 \
    && ./configure \
    && make -j 2 \
    && make install
​
ADD phantomjs-2.1.1-linux-x86_64.tar.bz2 /opt/es1
RUN ln -s /opt/es1/phantomjs-2.1.1-linux-x86_64/bin/phantomjs /usr/local/bin/phantomjs
​
RUN chown -R elasticsearch:elasticsearch /usr/share/elasticsearch \
    && chown -R elasticsearch:elasticsearch /etc/elasticsearch
USER elasticsearch
​
[root@docker2 es2]# docker build -t es2:elk .
[root@docker2 es1]# docker run -itd --name es2 -p 9201:9200 --net mynetwork --ip 172.111.0.12 es2:elk

logstash镜像

拉取logstash和kibana的v6.7.2版本镜像

docker pull logstash:6.7.2
docker pull kibana:6.7.2

logstash镜像编排

cd /opt/logstash
vim logstash.yml
# 编写yml文件
http.host: "0.0.0.0"
xpack.monitoring.elasticsearch.url: [ "http://es1:9200","http://es2:9201" ]
​
vim logstash.conf
# 编写 conf 文件,定义输入输出,指定输入之一为宿主机Apache的日志文件
input {
  tcp {
    mode => "server"
    host => "0.0.0.0"
    port => 5044
    codec => "json"
  }
  file {
    path => "/opt/logs/*_log"
    start_position => "beginning"
  }
}
output {
  elasticsearch {
    hosts => [ "http://es1:9200","http://es2:9201" ]
    index => "elk-%{+YYYY.MM.dd}"
  }
}

为了方便,把logstash镜像的权限设置为root,否则宿主机共享过去的Apache日志文件logstash都无权限访问

vim Dockerfile
​
FROM logstash:6.7.2
USER root
COPY logstash.yml ./config/logstash.yml
COPY logstash.conf ./pipeline/logstash.conf
docker build -t logstash:elk . 
docker run -itd --name logstash -v /etc/httpd/logs/:/opt/logs/ --net mynetwork1 --ip 172.111.0.30 -p 5044:5044 -p 9600:9600 logstash:elk
docker exec -it logstash bash
cd /opt/logs/
doc

访问几次宿主机的Apache服务,并查看Apache的日志文件是否共享到容器内

kibana镜像编排

cd /opt/kibana
vim kibana.yml
server.name: kibana
server.host: "0"
elasticsearch.hosts: [ "http://172.111.0.11:9200","http://172.111.0.12:9201" ]
​
vim Dockerfile
FROM kibana:6.7.2
COPY kibana.yml ./config/kibana.yml
USER root
RUN chown kibana.kibana ./config/kibana.yml
USER kibana
docker build -t kibana:elk . 
docker run -itd --name kibana --net mynetwork --ip 172.111.0.40 -p 5601:5601 kibana:elk
docker exec -it kibana bash

访问kibana的web页面,查看日志数据并建立对应索引

星殇曦落
关注
  • 16
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(亲测无坑)Cenos7.x无脑使用docker部署elk
01-09
今天给给位小伙伴带来的文章是使用docker无脑部署elk,废话不多说,直接上干货!! 每条命令下方的文字为命令的解释注释!! systemctl stop firewalld #关闭防火墙; systemctl disable firewalld #禁止开机自启; ...
Docker部署ELK7.3.0日志收集服务最佳实践
01-08
本文仅包含ELK7.3.0部署部署环境: 系统 CentOS 7 Docker Docker version 19.03.5 CPU 2核 内存 2.5G 磁盘 30G(推荐设置,磁盘不足可能会引发es报错) Filebeat v7.3.0,单节点 ElasticSearch v...
Docker部署ELK
m0_49889089的博客
11-18 1616
Docker部署ELK
docker部署ELK
haoxiaopengyou的博客
05-12 3987
docker 部署 ELKB
docker 部署ELK
qq_36534560的博客
08-27 137
docker 部署ELK ELK 到底是什么呢? “ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash和Kibana。 Elasticsearch是一个搜索和分析引擎。 Logstash是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。 Kibana则可以让用户在Elasticsearch中使用图形和图表对数据进行可视化。 ELK 官方文档 docker 搭建ELK环境 dock
使用docker部署ELK实战
qq_30503389的博客
06-15 2253
Elasticsearch是一个基于Lucene库的分布式搜索引擎和数据分析引擎,能够实现实时搜索和分析大规模的数据集,支持文本、数字、地理位置等多种类型的数据检索和分析。Elasticsearch是一个开源的、高度可扩展的平台,能够处理海量的数据,并支持分布式的数据存储和处理。Elasticsearch的主要特点包括:分布式搜索引擎:Elasticsearch能够对海量的数据进行快速的搜索和查询,并支持实时搜索。
Docker 部署ELK
怀素的专栏
12-14 1152
ELK8 需要docker18以上,目前使用ELK7配置目录:/data/elk/安装elasticsearch、kibana、logstash。
Docker构建ELK Docker集群日志收集系统
09-30
为了在Docker集群中更好的管理查看日志 我们使用Docker 来搭建集群的ELK日志收集系统,这篇文章介绍了Docker构建ELK Docker集群日志收集系统的相关资料,需要的朋友可以参考下
详解使用Docker快速部署ELK环境(最新5.5.1版本)
09-29
主要介绍了详解使用Docker快速部署ELK环境(最新5.5.1版本),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
docker-elk-main.rar
05-20
docker-compose 方式部署ELK方案
docker数据卷、资源控制
Alone8046的博客
08-14 714
3.容器互联:容器容器之间专门建立一条网络通信,容器容器之间通过通道相互通信,建立通道之后,容器之间可以通过容器名进行通信,容器之间不需要暴露端口,也不依赖宿主机IP,再容器内部可以通过容器名直接访问另一个容器,简化容器之间的连接配置。1.容器和宿主机之间数据共享----挂载卷----容器内的目录和宿主机的目录进行挂载。2.容器容器之间进行数据共享:容器之间会需要共享数据,最简单的方法就是使用数据卷容器,可以提供容器内的一个目录,专门用来供其它容器进行挂载。
docker save和docker export的区别
最新发布
Will_1130的博客
08-18 62
总结一下docker save和docker export的区别:
dockers 阿里云镜像失效后如何配置,可视化操作
qq_35374791的博客
08-14 403
若是默认安装地址一般在用户目录下的.docker文件夹下 例如。记得重启docker
Dockerfile常用指令详解
小诸葛的博客
08-18 195
Dockerfile 是一个用于定义 Docker 镜像构建过程的脚本文件,其中包含了一系列指令,用于指定如何构建和配置镜像。
搭建内网开发环境(二)|Nexus安装及使用
学习是一件容易的事情,难得是坚持学习
08-14 898
docker-compose部署nexus及使用
子域名下部署Java项目到docker
fearlessnesszhang的博客
08-14 352
场景:子域名需要部署Java项目,用于分公司的项目,可支持自定义功能。
换原相关(Linux、docker、pip)
weixin_44986037的博客
08-14 343
换源
Docker手动在虚拟机上部署前端、后端和数据库
安晴晚风的博客
08-14 656
Docker手动在虚拟机上部署前端、后端和数据库
docker 部署elk
09-01
你可以使用Docker部署ELK(Elasticsearch, Logstash, Kibana)堆栈。以下是一些步骤: 1. 安装DockerDocker Compose:请确保你的机器上已经安装了DockerDocker Compose。 2. 创建一个新的目录并在该目录下创建一个`docker-compose.yml`文件。 3. 在`docker-compose.yml`文件中添加以下内容: ```yaml version: '3' services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:7.14.0 container_name: elasticsearch environment: - discovery.type=single-node ports: - 9200:9200 - 9300:9300 volumes: - ./data:/usr/share/elasticsearch/data logstash: image: docker.elastic.co/logstash/logstash:7.14.0 container_name: logstash volumes: - ./logstash/config:/usr/share/logstash/pipeline ports: - 5044:5044 kibana: image: docker.elastic.co/kibana/kibana:7.14.0 container_name: kibana ports: - 5601:5601 ``` 这个`docker-compose.yml`文件定义了三个服务:Elasticsearch、Logstash和Kibana。每个服务都使用了ELK堆栈的官方Docker镜像。 4. 创建一个`data`目录,用于保存Elasticsearch的数据。 5. 在一个终端窗口中,导航到包含`docker-compose.yml`文件的目录,并运行以下命令来启动ELK堆栈: ```bash docker-compose up ``` 这将启动Elasticsearch、Logstash和Kibana容器,并将它们连接在一起。 6. 访问Kibana:在浏览器中访问`http://localhost:5601`,你将看到Kibana的登录界面。 现在,你已经成功地使用Docker部署ELK堆栈。你可以通过Logstash将日志数据发送到Elasticsearch,并使用Kibana来可视化和分析这些日志数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值