docker compose部署ELK日志管理系统

最新推荐文章于 2024-06-21 14:09:11 发布
最新推荐文章于 2024-06-21 14:09:11 发布
阅读量648 收藏 2
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19462809/article/details/109156243
版权

ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。

Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。

Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包括 syslog、消息传递(例如 RabbitMQ)和JMX,它能够以多种方式输出数据,包括电子邮件、websockets和Elasticsearch。

Kibana是一个基于Web的图形界面,用于搜索、分析和可视化存储在 Elasticsearch指标中的日志数据。它利用Elasticsearch的REST接口来检索数据,不仅允许用户创建他们自己的数据的定制仪表板视图,还允许他们以特殊的方式查询和过滤数据

此处先下载docker,下载安装的方法此处略。

window系统:输入powershell,进入到命令窗口。

1.下载相关镜像

docker pull elasticsearch:7.6.0
docker pull kibana:7.6.0
docker pull logstash:7.6.0

2.启动docker-compose

2.1 配置docker-compose.yml

​
​
version: '3'
services:
  elasticsearch:
    image: elasticsearch:7.6.2
    container_name: elasticsearch
    user: root
    environment:
      - "cluster.name=elasticsearch" #设置集群名称为elasticsearch
      - "discovery.type=single-node" #以单一节点模式启动
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m" #设置使用jvm内存大小
    volumes:
      - E://docker/images/mydata/elasticsearch/plugins:/usr/share/elasticsearch/plugins #插件文件挂载
      - E://docker/images/mydata/elasticsearch/data:/usr/share/elasticsearch/data #数据文件挂载
    ports:
      - 9200:9200
      - 9300:9300
  logstash:
    image: logstash:7.6.2
    container_name: logstash
    environment:
      - TZ=Asia/Shanghai
    volumes:
      - E://docker/images/mydata/logstash/logstash-springboot.conf:/usr/share/logstash/pipeline/logstash.conf #挂载logstash的配置文件
      - E://docker/images/mydata/logstash/mysql-connector-java-8.0.18.jar:/usr/share/logstash/mysql-connector-java-8.0.18.jar #如果通过mysql数据库进行日志传输的话,需要挂载一个mysql驱动(根据自己实际情况进行挂载)
    depends_on:
      - elasticsearch #kibana在elasticsearch启动之后再启动
    links:
      - elasticsearch:es #可以用es这个域名访问elasticsearch服务
    ports:
        #此处我通过UDP和TCP的方式传输日志,因此映射了2个端口号
      - 4560:4560
      - 4561:4561/udp
  kibana:
    image: kibana:7.6.2
    container_name: kibana
    links:
      - elasticsearch:es #可以用es这个域名访问elasticsearch服务
    depends_on:
      - elasticsearch #kibana在elasticsearch启动之后再启动
    environment:
      - "elasticsearch.hosts=http://es:9200" #设置访问elasticsearch的地址
    ports:
      - 5601:5601

​

​

2.2 配置logstash-springboot.yml

input {
    #TCP的方式传输日志
	tcp {
		host => "0.0.0.0"
		port => 4560
		type => "tcp"
		mode => "server"
		codec => json_lines
	}
    #UDP的方式传输日志
	udp {
		host => "0.0.0.0"
		port => 4561
		type => "udp"
		codec => json_lines
	}
    #Mysql的方式传输日志
	jdbc {
		#数据库配置
		jdbc_driver_library => "/usr/share/logstash/mysql-connector-java-8.0.18.jar"
		jdbc_driver_class => "com.mysql.cj.jdbc.Driver"
		jdbc_connection_string => "jdbc:mysql://cdb-ksj76j8k.cd.tencentcdb.com:10051/logs?autoReconnect=true&allowMultiQueries=true&zeroDateTimeBehavior=convertToNull&characterEncoding=utf8&useSSL=false&serverTimezone=UTC"
		jdbc_user => "root"
		jdbc_password => "qwe123!@#"
		jdbc_default_timezone => "Asia/Shanghai"
		#多久同步一次,默认10秒
		schedule => "* * * * *"
		statement => "SELECT * FROM logging_event WHERE event_id > :sql_last_value order by timestmp asc"
		#是否需要追踪字段
		record_last_run => true
		use_column_value => true
		tracking_column => "event_id"
		#这里可以手动设置:sql_last_value的值,默认时间是1970-01-01,默认数字是0
		last_run_metadata_path => "/usr/share/logstash/mall-tiny-info"
		#是否清除last_run_metadata_path的记录,如果是真那么每次都相当于从头开始查询所有数据库记录
		clean_run => false
		type => "jdbc"
		#是否分页
		jdbc_paging_enabled => "true"
		jdbc_page_size => "10000"
	}
}
output {
	stdout {
		codec => json_lines
	}
	if [type] == "jdbc" {
		elasticsearch {
			hosts => "es:9200"
			index => "mall-tiny-jdbc-%{+YYYY.MM.dd}"
		}
	}
	if [type] == "udp" {
		elasticsearch {
			hosts => "es:9200"
			index => "mall-tiny-udp-%{+YYYY.MM.dd}"
		}
	}
	if [type] == "tcp" {
		elasticsearch {
			hosts => "es:9200"
			index => "mall-tiny-tcp-%{+YYYY.MM.dd}"
		}
	}
}

将相关路径和配置信息填写好之后,打开powershell命令窗口,进入到docker-compose.yml所在的路径下,运行

docker-compose up -d

 

2.3 项目中配置logback-spring.xml

需要在项目中引用以下jar包,此处提供了三种方式传输日志,包含Mysql,Tcp,Udp

<dependency>
    <groupId>net.logstash.logback</groupId>
    <artifactId>logstash-logback-encoder</artifactId>
    <version>6.4</version>
</dependency>

2.3.1 Mysql方式

<appender name="DB" class="ch.qos.logback.classic.db.DBAppender">
    <!-- 日志异步到数据库 -->
    <connectionSource class="ch.qos.logback.core.db.DriverManagerConnectionSource">
        <driverClass>com.mysql.jdbc.Driver</driverClass>
        <url>数据库URL地址</url>
        <user>数据库USER</user>
        <password>数据库密码</password>
    </connectionSource>
    <!-- 这里设置日志级别为error -->
    <filter class="ch.qos.logback.classic.filter.LevelFilter">
        <level>error</level>
        <onMatch>ACCEPT</onMatch>
        <onMismatch>DENY</onMismatch>
    </filter>
</appender>
<root level="INFO">
    <appender-ref ref="CONSOLE"/>
    <appender-ref ref="DB"/>
</root>

2.3.2 Tcp方式

​
<appender name="TCP" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
    <!--可以访问的logstash日志收集端口-->
    <destination>localhost:4560</destination>
    <encoder class="net.logstash.logback.encoder.LoggingEventCompositeJsonEncoder">
        <providers>
            <timestamp>
                <timeZone>UTC</timeZone>
            </timestamp>
            <pattern>
                <pattern>
                    {
                        "severity": "%level",
                        "service": "${springAppName:-}",
                        "trace": "%X{X-B3-TraceId:-}",
                        "span": "%X{X-B3-SpanId:-}",
                        "exportable": "%X{X-Span-Export:-}",
                        "pid": "${PID:-}",
                        "thread": "%thread",
                        "class": "%logger{40}",
                        "rest": "%message"
                    }
                </pattern>
            </pattern>
        </providers>
    </encoder>
</appender>
<root level="INFO">
    <appender-ref ref="CONSOLE"/>
    <appender-ref ref="TCP"/>
</root>

​

​

2.3.3 UDP方式

​
<appender name="UDP" class="net.logstash.logback.appender.LogstashUdpSocketAppender">
        <!--可以访问的logstash日志收集端口-->
        <host>localhost</host>
        <port>4561</port>
        <layout class="net.logstash.logback.layout.LogstashLayout" />
</appender>

​<root level="INFO">
    <appender-ref ref="CONSOLE" />
    <appender-ref ref="UDP" />
</root>

2.4 使用kibana

进入到你已启动的kibana系统,首先添加你的index pattern。

2.5 总结

以上便是使用docker-compose部署使用ELK的大致流程,省去了部分相对简单的部分,如有疑问可留言或私信

鱼遇熊掌
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
使用docker-compose部署elk
欢迎关注,共同学习进步!
12-19 1065
使用Docker Compose部署ELK可以简化部署过程,可实现一键部署,不需要修改任何配置,提高可扩展性和灵活性,同时提供集中管理日志数据、快速搜索和分析等功能,对于业务运营和决策支持具有重要意义。
ELK学习总结
weixin_43478453的博客
11-02 856
最近学习ELK(ElasticSearch, Logstash, Kibana),总结了一些内容,东西不全,欢迎大家补充,主要是写怎么集成,如果有不正确的地方,也请大家纠正。 安装参考官网: https://www.elastic.co/guide/en/elastic-stack/current/installing-elastic-stack.html 1.简析 Logstash:收集、解析日...
elkdocker-compose配置
12-17
使用docker-compose 搭建elk日志系统.使用docker-compose 搭建elk日志系统
Docker安装ELK
最新发布
qq_24592455的博客
06-21 329
centOS7.8。
【云原生 | 59】Docker中通过docker-compose部署ELK
小鹏linux的博客
05-29 1878
各个组件的作用如下: Filebeat:采集文件等日志数据; LogStash:过滤日志数据; Elastic Search:存储、索引日志; Kibana:用户界面;
Docker-Compose部署ELK
weixin_44359151的博客
03-04 2653
Docker-Compose部署ELK
利用Docker-Compose部署ELK系统
weixin_47229266的博客
06-13 1368
本文档是搭建一个较为简易的ELK系统的教程,并不涉及ELK较深的使用方法,可当作一个初学者搭建历程的日志记录
Docker-compose部署ELK的示例代码
09-29
主要介绍了Docker-compose部署ELK的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
使用docker compose搭建一个elk系统的方法
09-30
主要介绍了使用docker-compose搭建一个elk系统的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
dockercompose搭建elk
qq_38899062的博客
08-02 6111
Elastic Stack简介 如果你没有听说过Elastic Stack,那你一定听说过ELK,实际上ELK是三款软件的简称,分别是Elasticsearch、 Logstash、Kibana组成,在发展的过程中,又有新成员Beats的加入,所以就形成了Elastic Stack。所以说,ELK是旧的称呼,Elastic Stack是新的名字。 全系的Elastic Stack技术栈包括: Elasticsearch ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用
Docker-Compose部署ELK教程
sunjob_s72的博客
08-15 1411
Docker-Compose部署ELK教程
docker-compose部署ELK
weixin_48562791的博客
04-17 4715
Docker部署ELK
docker-compose部署elk
weixin_42715225的博客
01-27 232
前言 略 部署配置 ]# mkdir -p /data/elasticsearch ]# chown -R 1000:1000 /data/elasticsearch ]# mkdir -p /data/deploy/{elasticsearch,kibana,logstash} ]# cat > /data/deploy/elasticsearch/elasticsearch.yml <<-EOF cluster.name: "docker-cluster" network.host:
docker compose部署elk
qq_41122834的博客
09-12 463
version: '3' services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:7.9.1 container_name: elasticsearch restart: always volumes: - ./config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml
docker-compose安装elk
我真不是李华的博客
11-07 1244
下载Docker镜像 docker pull elasticsearch:7.6.2 docker pull kibana:7.6.2 docker pull logstash:7.6.2 Elasticsearch配置 需要设置系统内核参数,否则会因为内存不足无法启动 # 改变设置 sysctl -w vm.max_map_count=262144 # 使之立即生效 sysctl -p 需要创建/mydata/elasticsearch/data目录并设置权限,否则会因为无权限访问而启动失败
Docker Compose 一键 ELK 部署
大漠知秋的加油站
01-07 5404
安装   Filebeat 已经完全替代了 Logstash-Forwarder 成为新一代的日志采集器,因为它更加轻量、安全。基于 Filebeat + ELK部署方案架构图如下:         软件版本: 服务 版本 说明 CentOS 7.6 Docker 18.09.5 Docker Compose 1.25.0 ELK 7.5.1 Fileb...
Docker部署 ELK日志分析系统
litoujkl的专栏
07-31 1627
一、docker环境搭建(Linux X64下)     安装包,以及guide的地址:git@github.com:litoujkl/Docker.git 二、ELK原理图
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值