docker构建基本的ElasticSearch+Logstash+Kibana(ELK)服务

最新推荐文章于 2022-11-23 15:44:44 发布
最新推荐文章于 2022-11-23 15:44:44 发布
阅读量591 收藏
点赞数
分类专栏: # ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qgnczmnmn/article/details/115696424
版权

文章目录

Logstash为服务端数据处理管道,可以从多各渠道采集数据并进行处理,然后输出到指定的存储库中;Elasticsearch为一个大数据存取、分析的全文搜索引擎;Kibana主要用来进行数据的可视化展示,与Grafana功能相同;借助于ELK可以实现数据通过Logstash进行筛选处理;然后将数据存储到ES中,支持海量数据的全文搜索;最后在Kibana中对数据进行可视化展示这样一条龙的处理。本文将使用Docker部署ELK服务,以及简单日志分析服务的构建。

1、ElasticSearch服务

首先获取ES的镜像文件,这里以version:7.12.0为例:

docker pull docker.elastic.co/elasticsearch/elasticsearch:7.12.0

然后启动一个单节点(single-node)的ES集群:

docker run -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" docker.elastic.co/elasticsearch/elasticsearch:7.12.0

# 由于ES服务较消耗内存,因此启动时可以进行内存大小设置
docker run -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" -e ES_JAVA_OPTS="-Xms64m -Xmx512m"docker.elastic.co/elasticsearch/elasticsearch:7.12.0

# 9200端口主要用于外部通讯
# 9300端口用于ES集群之间通信

也可以使用docker-compose来构建多节点的集群以及更详细的ES配置,可以参考:ES服务Docker部署

进行连接测试,在浏览器中输入ES地址,显示如下信息说明已经配置完成:
在这里插入图片描述

2、Kibana服务
2.1、Kibana服务构建

镜像获取,以version:7.12.0为例:

docker pull docker.elastic.co/kibana/kibana:7.12.0

构建Kibana服务,并与ES服务建立连接:

ocker run -d --name kibana -e ELASTICSEARCH_URL=[es地址,如:http://localhost:9200] -p 5601:5601 docker.elastic.co/kibana/kibana:7.12.0

更多的相关配置可以参考官网:Kibana服务Docker部署

2.2、Kibana服务测试

在这里插入图片描述
测试Kibana服务与ES服务的连接,点击Kibana客户端上的Dev tools,进入如下页面:
在这里插入图片描述
可以在Console中进行ES相关语句的操作。

3、Logstash服务
3.1、Logstash服务搭建

先来获取镜像,同样的以version:7.12.0为例:

docker pull docker.elastic.co/logstash/logstash:7.12.0

接下来需要进行Logstash配置文件的构建,Logstash的配置文件主要分为两种 Settings and Pipeline ConfigurationPipeline Configuration类型配置文件主要是对Pipeline的inputfilteroutput进行配置,大致结构如下:

input {
  ...
}
filter {
  ...
}
output {
  ...
}

这里可以按照上述格式进行解析日志文件Pipeline的配置(logstash.conf):

input {
 file { # 数据输入的类型,从文件中输入
   path=>"/data/api.log" # 文件所在位置,docker容器中的目录
   start_position => "beginning" # 从文件什么地方开始读取,有两个值可以选:end——文件末尾;begining——从文件首行开始
 }
}
output {
  elasticsearch{ # 输出数据到es中
     hosts=>["172.22.34.1:9200"] # es的位置,这里使用es服务宿主机ip,使用localhost时访问不过去
     index => "es-message-%{+YYYY.MM.dd}" # 数据存储到es中时,设置的index名称,格式为`es-message-年.月.日`
  }
  stdout { codec => json } # 设置数据的输出格式
}

更多的配置可以参考官网文档:Logstash配置文件Pipleline configuration

接下来进行Settings Configuration类型配置文件的配置,该类型配置文件主要用来控制Logstash的执行的,例如设置Pipleline配置的位置,日志记录选项等其他设置,具体的配置项可以参考:Logstash中的settings documentation,这里介绍下本次构建Logstash服务时用到的配置:

pipeline:
  id: main  # 配置pipeline的id
path:
  config: /usr/share/logstash/conf.d/*.conf # 这里是管道的配置文件的地址
  logs: /var/log/logstash  # logstash日志存储的目录
config:
  reload:
    automatic: true # 定期检查配置是否已更改,并在更改后重新加载配置
    interval: 5s  # Logstash多长时间检查一次配置文件中的更改。必须使用单位限定符(s)

完成以上两项之后就可以构建Logstash容器,然后启动服务了,使用如下命令:

docker run -it -d -p 9600:9600 -p 5044:5044 --name logstash 
-v /root/Elastic/Logstash/config/logstash.yml:/usr/share/logstash/config/logstash.yml # 挂载logstash基本配置
-v /root/Elastic/Logstash/pipline/:/usr/share/logstash/conf.d/  # 挂载管道信息配置
-v /root/Elastic/Logstash/data/api.log:/data/api.log  # 挂载日志文件地址,要将宿主机的日志数据,与容器内的挂载
docker.elastic.co/logstash/logstash:7.12.0

完成以上的内容就实现了Logstash服务的构建以及与ES服务的连接。

3.2、Logstash与ES连接测试

首先在宿主机目录/root/Elastic/Logstash/data/下建立文件api.log,内容如下所示:

测试数据1;
测试数据2;
测试数据3;
测试数据4;
测试数据5;
测试数据6;

然后在Kibana中查看日志内容是否已经解析到ES中,在Kibana的Dev tools中进行如下操作:
在这里插入图片描述
即可看到api.log中的日志信息已经同步解析到ES中。

注意:
    使用ELK时,需要使用的版本一致!

野生开发者
关注
专栏目录
docker安装elkElasticsearch+logstash+kibana) 亲测可以使用
qq_44605317的博客
07-02 3521
一、elk是什么 ELK 是一套完整的日志收集以及展示的解决方案,是三个产品的首字母缩写,分别是ElasticSearchLogstashKibanaElasticSearch: 简称ES,它是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析 Lucene 基础上的搜索引擎,使用 Java 语言编写。 Logstash:是一个具有实时传输能力的数据收集引擎,用来进行数据收集 然后发送给 es Kibana:为 Elasticsearch 提供了分析和可视化的 Web 平台
最新 docker下整合ELK ElasticSearch+filebeat+logstash+kibana(版本7.14.0)
rfAsfassdASD的博客
03-06 766
centos7.x docker 20.x elk+filebeat 统一是7.14.0 本人大三,在一家小公司实习,最近公司里发版测试环境使用docker,觉得是时候学习一下docker了 于是学习了一下docker 不得不说上手之后很香。推荐到菜鸟教程学习,连接:[Docker教程](https://www.runoob.com/docker/docker-tutorial.html "Docker教程")。学习完了部署了一下elk,也是在实习的时候接触到的,elk可以收集过滤分析日志,学习了一下。附上
使用Docker搭建ElasticSearch+Logstash+Kibana环境
leonDuHua的博客
07-03 7003
最近在做 Spring Cloud 相关系列框架的搭建,在做到整合微服务跟踪-Sleuth后,项目添加了Sleuth后已经能够正常的输出跟踪信息日志,接下来要对整个日志进行分析处理,这里选取使用配合ELK来做,首先需要搭建整个ELK环境。 ELK介绍 ELK (官网)其实是三个不同的内容,一般配合一起使用。分别是: - ElasticSearch - Logstash -...
Docker安装elasticsearchkibanalogstash,实现ELK
m0_67394006的博客
03-31 2735
目录 一、 安装elasticsearch 二、安装elasticsearch-head 三、安装?kibana 四、安装 logstash 五、安装filebeat 一、 安装elasticsearch 1.拉取镜像 docker pull elasticsearch:7.8.0 2.新建elasticsearch.yml vim /home/elasticsearch/config/elasticsearch.yml 添加以下内容: cluster.name: "docker-cluster" n
Docker 部署 ElasticSearch & Kibana & Logstash
lelefengkun的博客
11-12 2331
1、安装elastic search (1)下载ealastic search和kibana 要求版本必须一致 docker pull elasticsearch:7.6.2 docker pull kibana:7.6.2 (2)配置 mkdir -p /mydata/elasticsearch/config mkdir -p /mydata/elasticsearch/data echo "http.host: 0.0.0.0" >/mydata/elasticsearch/config/ela
docker 部署elasticsearch+logstash+kibana
Youngmon的专栏
12-07 422
1 elasticsearch 1.1elasticsearch容器运行 docker pull elasticsearch:6.5.4 docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:6.5.4 docker exec -...
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
elk-docker:ElasticsearchLogstashKibanaELKDocker映像
04-30
ElasticsearchLogstashKibanaELKDocker映像 通过打包ElasticsearchLogstashKibana(统称为ELK),此Docker映像提供了一个方便的集中式日志服务器和日志管理Web界面。 文献资料 有关如何使用此映像的...
docker安装es、logstashkibana
zchlove137的博客
08-13 2222
1、安装es 拉取镜像: docker pull docker.elastic.co/elasticsearch/elasticsearch:7.3.1 运行容器: docker run -d --name es --restart="always" -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" docker.elastic.co/elasticsearch/elasticsearch:7.3.1 进入容器: docker exe
docker 配置 elasticsearch logstash
qq_15522243的博客
11-02 515
elasticsearchDockerfile 文件内容如下: FROM elasticsearch:5.6.5  // 拉去elasticsearchdocker 版本 RUN mkdir -p /usr/share/elasticsearch/plugins/pinyin 执行shell 命令 RUN mkdir -p /usr/share/elasticsearch/plugi...
Docker--ElasticsearchKibanaLogstash安装
sunies-的博客
07-15 545
Elasticsearch安装 1、前言 最近想把ELK技术栈总结一番,包括安装、部署及使用,一切推倒重来,今天先来一篇ES的安装,后面的慢慢更新。之前也安装过ES,但是是直接使用tar包在虚拟机上安装,安装倒是不麻烦,就是各种参数调整配置比较头大,比如内核要求、文件权限、线程数、进程的虚拟内存等。Docker普及之后,也是尝到了甜头,所以今天尝试下ES的Docker安装,Docker对虚拟机内核...
docker 安装ES集成 kibana 使用logstash 同步Mysql数据库
小坏说后端
08-04 3538
第一步下载不写版本默认最新的 docker pull elasticsearch 第二步启动 docker run -it --name elasticsearch -d -p 9200:9200 -p 9300:9300 -p 5601:5601 elasticsearch -p 5601:5601 是kibana的端口地址 (我这里kibana的container共用elasti...
docker搭建ElasticsearchKibanaLogstash 同步mysql数据到ES
小王博客基地
11-09 3387
在数据量大的企业级实践中,显得非常常见,特别是数据表超过千万级后,无论怎么优化,还是有点力不从心!使用中,最首先的问题就是怎么把千万级数据同步到中,在一些开源框架中知道了,有专门进行同步的!那就是Logstash。在思考,同步完怎么查看呢,这时Kibana映入眼帘,可视化的界面,让使用更加的得心应手哈!!这就是三剑客ELK。不过大多时候都是进行日志采集的,小编没有用,只是用来解决一个表的数据量大,查询慢的!后面小编在专门搭建日志采集的ELKElasticsearch 是一个分布式、RESTful风格的。
docker 安装elasticsearchkibanalogstash
weixin_42548604的博客
11-24 476
docker安装elasticsearch 1,docker pull elasticsearch:7.3.0 2,docker images 查看是否已经下载好镜像 3,touch es.sh创建一个启动脚本 #! /bin/bash docker run -p 9200:9200 -p 9300:9300 --name elasticsearch \ -e "discovery.type=single-node" \ -e "cluster.name=elasticsearch" \ -v /
DockerDocker安装 ELK环境( elasticsearch + logstash + kibana
小朋友的博客
04-05 1460
Docker安装ELK环境 ( elasticsearch + logstash + kibana
Docker日志自动化: ElasticSearchLogstashKibana以及Logspout
风.foxwho(神秘狐)
02-24 2897
Docker日志自动化: ElasticSearchLogstashKibana以及Logspout http://www.open-open.com/lib/view/open1432107136989.html http://www.bubuko.com/infodetail-987672.html http://os.51cto.com/art/201411/456204.htm
docker搭建es集群+kinbana+logstash,实现日志收集功能
最新发布
yymagicer的博客
11-23 741
docker搭建es集群+kinbana+logstash,实现日志收集功能
CentOS6.5环境下安装Elasticsearch+Logstash步骤详解
Elasticsearch 是一个开源的全文搜索引擎,而 Logstash 是一个数据收集引擎,它们都是 Elastic Stack(以前称为 ELK Stack)的重要组成部分,用于日志管理和分析。 1. **Elasticsearch 安装**: - 下载 Elastic...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值