CentOS 7.5 安装 elk

最新推荐文章于 2020-04-30 23:43:25 发布
最新推荐文章于 2020-04-30 23:43:25 发布
阅读量378 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nicole_smile/article/details/102958415
版权

准备镜像:官方已经有维护的镜像(https://www.docker.elastic.co/

镜像列表:

docker pull docker.elastic.co/beats/filebeat:7.4.2

docker pull docker.elastic.co/elasticsearch/elasticsearch:7.4.2

docker pull docker.elastic.co/logstash/logstash:7.4.2

docker pull docker.elastic.co/kibana/kibana:7.4.2

官方镜像名字太长,我重新打tag:

docker tag  docker.elastic.co/beats/filebeat:7.4.2    filebeat:7.4.2 

docker tag docker.elastic.co/elasticsearch/elasticsearch:7.4.2  elasticsearch:7.4.2

docker tag docker.elastic.co/logstash/logstash:7.4.2  logstash:7.4.2

docker tag docker.elastic.co/kibana/kibana:7.4.2     kibana:7.4.2

 安装 docker 版本的 elsaticsearch

参考官方地址:https://www.elastic.co/guide/en/elasticsearch/reference/7.4/docker.html

参考文档中,官方提到  /etc/sysctl.conf  需要配置成 262144

[root@c721v198 ~]# grep vm.max_map_count /etc/sysctl.conf
vm.max_map_count=262144

正在运行:sysctl -w vm.max_map_count=262144

可以使用如下命令:

docker run -p 9200:9200 -p 9300:9300  --name elasticsearch -e "discovery.type=single-node" -d  elasticsearch:7.4.2  

docker-compose.yml  启动:

version: '2.2'
services:
  es01:
    image: elasticsearch:7.4.2
    container_name: es01
    environment:
      - node.name=es01
      - discovery.seed_hosts=es02
      - cluster.initial_master_nodes=es01,es02
      - cluster.name=docker-cluster
      - bootstrap.memory_lock=true
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
    ulimits:
      memlock:
        soft: -1
        hard: -1
    volumes:
      - esdata01:/usr/share/elasticsearch/data
    ports:
      - 9200:9200
    networks:
      - esnet
  es02:
    image: elasticsearch:7.4.2
    container_name: es02
    environment:
      - node.name=es02
      - discovery.seed_hosts=es01
      - cluster.initial_master_nodes=es01,es02
      - cluster.name=docker-cluster
      - bootstrap.memory_lock=true
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
    ulimits:
      memlock:
        soft: -1
        hard: -1
    volumes:
      - esdata02:/usr/share/elasticsearch/data
    networks:
      - esnet

volumes:
  esdata01:
    driver: local
  esdata02:
    driver: local

networks:
  esnet:

注意:使用 docker volume , esdata01 and esdata02 ,没有需要部署前创建

docker volume create esdata01

docker volume create esdata02

查看:docker volume ls

docker volume inspect esdata02

docker volume rm esdata02

 启动:docker-compose up

停止:docker-compose down

如果要清理数据:docker-compose down -v

 检查:

[root@c721v198 ~]# curl http://127.0.0.1:9200/_cat/health
1573119694 09:41:34 docker-cluster green 1 1 0 0 0 0 0 0 - 100.0%

页面访问:

安装 docker 版本的kibana 

参考地址:https://www.elastic.co/guide/en/kibana/7.4/docker.html

docker run --link YOUR_ELASTICSEARCH_CONTAINER_NAME_OR_ID:elasticsearch -p 5601:5601 {docker-repo}:{version}

部署好的 es 和 kibana 关联起来,主要用到的参数是 --link:

eg:

docker run -d -p 5601:5601 --link elasticsearch -e ELASTICSEARCH_URL=http://elasticsearch:9200 kibana:7.4.2

验证:

http://192.168.21.198:5601/

 安装 logstach

touch ~/elk/yaml/logstash.conf

vi  ~/elk/yaml/logstash.conf

input {
  beats {
    host => "localhost"
    port => "5043"
  }
}
filter {
   if [fields][doc_type] == 'order' {
    grok {
            match => { "message" => "%{TIMESTAMP_ISO8601:timestamp} %{LOGLEVEL:level} %{JAVALOGMESSAGE:msg}" }
        }
   }

   if [fields][doc_type] == 'customer' { # 这里写两个一样的grok,实际上可能出现多种不同的日志格式,这里做个提示而已,当然如果是相同的格式,这里可以不写的
    grok {
            match => { "message" => "%{TIMESTAMP_ISO8601:timestamp} %{LOGLEVEL:level} %{JAVALOGMESSAGE:msg}" }
        }
   }
}

output {
  stdout { codec => rubydebug }
  elasticsearch {
        hosts => [ "localhost:9200" ]
        index => "%{[fields][doc_type]}-%{+YYYY.MM.dd}"
    }
}

docker run --rm -it --name logstash --link elasticsearch -d -v ~/elk/yaml/logstash.conf:/usr/share/logstash/pipeline/logstash.conf logstash:7.4.2

 安装 filebeat

touch  ~/elk/yaml/filebeat.yml

vi ~/elk/yaml/filebeat.yml

filebeat.prospectors:
- paths:
    - /home/user/elk/logs/order/*.log
  multiline:
      pattern: ^\d{4}
      negate: true
      match: after
  fields:
    doc_type: order
- paths:
    - /home/user/elk/logs/customer/*.log
  multiline:
      pattern: ^\d{4}
      negate: true
      match: after
  fields:
    doc_type: customer
output.logstash: # 输出地址
  hosts: ["logstash:5043"]

docker run --name filebeat -d --link logstash -v ~/elk/yaml/filebeat.yml:/usr/share/filebeat/filebeat.yml -v ~/elk/logs/:/home/logs/ filebeat:7.4.2

常见问题解决:

Exiting: 1 error: setting 'filebeat.prospectors' has been removed

参考;

https://discuss.elastic.co/t/error-with-filebeat-log-type-that-was-working-on-different-machine/187435

https://discuss.elastic.co/t/error-setting-filebeat-config-prospectors-has-been-removed-after-upgrade-to-7-2/188489

修改 :filebeat.yml

filebeat.prospectors 换成 filebeat.inputs 解决。

nicole_smile
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS 7.5 快速搭建 ELK 日志分析平台
benarchen 的博客
06-17 1778
CentOS 7.5 快速搭建 ELK 日志分析平台 环境:CentOS 7.5 Java jdk :1.8.0_212 软件版本 :7.1.1 注:ELK 平台的搭建各软件一定要使用相同版本 1、安装 elasticsearch 首先下载软件包,我是直接用 wget 命令从官网下载(官网地址:https://www.elastic.co/cn/),这里默认下载的是最新版的 7.1...
ELK8.4安装配置错误记录
yangkei
09-13 8454
ELK8.4安装配置错误记录
Centos7.5下安装最新elk6.8.0.zip
08-27
Centos7.5源码编译安装elk6.8安装包与详细部署文档,资源内容包含:centos7.5安装elk.docx详细安装说明文档与安装全过程截图说明讲解 ,并附带安装文档中所有配套资源包
ELK基础环境搭建Centos7.5
xinzhiyishi的博客
12-21 194
ELK版本:6.5.4 Elasticsearch: wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.5.4.rpm Logstash: wget https://artifacts.elastic.co/downloads/logstash/logstash-6.5.4.rpm Kiba...
centos7-elk安装kibana
艾力克金
10-23 262
下载解压安装包: 安装elasticsearch6.0.1之后 下载kibana6.0.1 tar包 存放地址:/opt/elk 解压tar包:tar -zxvfkibana6.0.1 修改配置文件: vim /opt/elk/kibana6.0.1/config/kibana.yml server.port: 5601 #kibana的端...
centos8 ELK安装步骤以及相关注意点
05-22
CentOS 8 安装ELK 7.x 本次示例使用的是阿里云的机器,系统CentOS8 常见的问题的原因以及处理
Centos7.5 安装Bacula 11.05详细教程
02-23
Centos7.5 如何部署最新版Bacula 11.05 下载后PDF放大600%适合阅读
CentOS7.5安装MySql8.0
01-09
下载完毕后,可以自己在centos上创建一个mysql文件夹,然后将该文件上传到该文件夹,然后解压 tar -xvf mysql-8.0.19-1.el7.x86_64.rpm-bundle.tar  解压之后如下图 可以看到很多的rpm文件,我们需要安装的主要是...
CentOS7.5安装Mysql
09-26
CentOS7.5安装Mysql,简单方便,亲测有效,如果需要就拿走
CentOS7.5安装配置.docx
07-17
CentOS的iso文件最新版下载方法,和历史版下载方法; CentOS安装方法和常用配置方法;
filebeat.config.prospectors
gamer
01-23 2277
解决如何拆分多个自配置方便管理,如下: 参考: https://www.elastic.co/guide/en/beats/filebeat/current/_live_reloading.html#============================= Filebeat prospectors =============================== filebeat.prospec
Filebeat
LoveSummer
03-12 1463
Filebeat 简介 filebeat概述 Filebeat是本地文件的日志数据发送者。作为服务器上的代理安装,Filebeat监视日志目录或特定的日志文件,tails文件,并转发到Elasticsearch或Logstash索引。Filebeat是一个Beat,它是基于libbeat框架。 工作原理: 启动Filebeat时,它会启动一个或多个Prospectors(查找器),查看日志文件指定...
ELK环境搭建之安装 elasticsearch-7.5.1
与时代同行 liwei
04-30 658
ELK环境搭建之安装 elasticsearch-7.5.1 查看linux服务器信息 [root@linux-node2 ~]# cat /etc/redhat-release CentOS Linux release 7.5.1804 (Core) [root@linux-node2 ~]# uname -r 2.6.32-573.el6.x86_64 安装 elasticsearch [r...
ELK之在CentOS7.5上使用rpm包安装配置ELK7版本
abtmh02622的专栏
05-30 558
  一,安装环境查看   二,软件版本选用 jdk 1.8.0_171 elasticsearch 7.1.1 kibana 7.1.1 logstash 7.1.1      三,安装配置   1,安装JDK   过程不详述   2,安装ELK   官网下载安装包 wget https://artifacts.elastic.co/do...
preference node org.eclipse.jdt.core has been removed
小妖666个人笔记
12-20 3716
重启下eclipse
CentOS7 elk日志平台搭建
运维那些事儿
08-21 1294
第1章 ELK平台介绍 日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。 通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之急我们使用...
基于Centos7.6安装Filebeat7.3
行走的IT
09-16 3595
前言 该篇为EFK日志系统搭建的姊妹篇,第一篇为基于Centos7.6安装ElasticSearch7.3,主要就是记录一下Filebeat的安装配置以及抓取日志落地到ElasticSearch. 下载解压 $ wget -P /data/app/ https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.3.1-linux-...
centos7 ELK搭建
qq_43377292的博客
03-20 501
https://www.cnblogs.com/onetwo/p/6059231.html
filebeat的配置文件说明
weixin_33901641的博客
05-26 997
filebeat.prospectors:- input_type: logpaths:- /tmp/fblog/* #指定采集文件的路径,可多级匹配fields: #为采集的信息中添加字段topicName: TEST2hostIP: 192.168.100.130Line_breaker: \n #...
centos7.5 安装MySQL527
最新发布
10-20
好的,以下是 CentOS 7.5 安装 MySQL 5.7 的步骤: 1. 首先,使用 yum 命令安装 MySQL 的 Yum Repository: ``` sudo yum localinstall https://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值