docker-compose部署ELK(可跟踪多个日志文件)

最新推荐文章于 2024-07-26 11:20:32 发布
最新推荐文章于 2024-07-26 11:20:32 发布
阅读量354 收藏 3
点赞数
分类专栏: 部署 ELK docker-compose 文章标签: docker elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20741133/article/details/117134551
版权
部署 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
ELK
1 篇文章 0 订阅
订阅专栏
docker-compose
1 篇文章 0 订阅
订阅专栏

使用docker-compose部署ELK

docker下载部署所需镜像

kibana 7.5.0 docker pull kibana:7.5.0
elasticsearch 7.5.0 docker pull elasticsearch:7.5.0
logstash 7.5.0 docker pull logstash:7.5.0
elasticsearch-head:5 docker pull mobz/elasticsearch-head:5
filebeat 7.5.0  docker pull registry.cn-hongkong.aliyuncs.com/hyn-beats/filebeat:7.5.0

vim docker-compose.yml

version: '3'
services:
  elasticsearch:
    image: elasticsearch:7.5.0
    container_name: elasticsearch
    environment:
      - "cluster.name=elasticsearch" #设置集群名称为elasticsearch
      - "discovery.type=single-node" #以单一节点模式启动
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m" #设置使用jvm内存大小
      - TZ=Asia/Shanghai
    volumes:
      - /work/elk/elasticsearch/plugins:/usr/share/elasticsearch/plugins #插件文件挂载
      - /work/elk/elasticsearch/data:/usr/share/elasticsearch/data #数据文件挂载
    ports:
      - 9200:9200
  kibana:
    image: kibana:7.5.0
    container_name: kibana
    links:
      - elasticsearch:elasticsearch #可以用elasticsearch这个域名访问elasticsearch服务
    depends_on:
      - elasticsearch #kibana在elasticsearch启动之后再启动
    environment:
      - "elasticsearch.hosts=http://elasticsearch:9200" #设置访问elasticsearch的地址
      - TZ=Asia/Shanghai
      - I18N_LOCALE=zh-CN
    ports:
      - 5601:5601
  logstash:
    image: logstash:7.5.0
    container_name: logstash
    volumes:
      - /work/elk/logstash/logstash-springboot.conf:/usr/share/logstash/pipeline/logstash.conf #挂载logstash的配置文件
      - /work/elk/logstash/logstash.yml:/usr/share/logstash/config/logstash.yml
    environment:
      - TZ=Asia/Shanghai #环境设置时区
    depends_on:
      - elasticsearch #kibana在elasticsearch启动之后再启动
    links:
      - elasticsearch:elasticsearch #可以用es这个域名访问elasticsearch服务
    ports:
      - 5044:5044

新建文件夹

/work/elk/elasticsearch/data
/work/elk/elasticsearch/plugins

设置文件夹权限

chmod -R 777 data
chmod -R 777 plugins

vim /work/elk/logstash/logstash-springboot.conf

## logtash.conf
input {
  beats {
    port => "5044"
    codec => "json"
  }
}


output {
  stdout { codec => rubydebug }
  elasticsearch {
        hosts => [ "{主机IP地址}:9200" ]
    }
}

vim /work/elk/logstash/logstash.yml

http.host: "0.0.0.0"
# es-head连接es可能是连不上的,是因为es没有开启跨域(不安装es-head不需要增加下面的配置)
http.cors.enabled: true
http.cors.allow-origin: "*"

执行

docker-compose up -d

查看结果

docker ps
在这里插入图片描述

编写filebeat的docker-compose.yml

version: '3'
services:
  filebeat:
    image: store/elastic/filebeat:7.5.0 # 你下载的镜像的版本,
    container_name: filebeat
    restart: always
    volumes:
    # 对应你要映射的日志文件    
    - /work/ggfw/pw/:/work/ggfw/pw/
    - /work/ggfw/cw/:/work/ggfw/cw/
    - /opt/nginx/logs/:/opt/nginx/logs/
    ........ # 可以配置多个
    # 下面的固定加的
    - /work/elk/filebeat/filebeat.docker.yml:/usr/share/filebeat/filebeat.yml:ro
    - /var/lib/docker/containers:/var/lib/docker/containers:ro
    - /var/run/docker.sock:/var/run/docker.sock:ro
    network_mode: "host"  # 可加可不加,由于项目中用dubbo,消费者出现了filebeat的网络ip

编写filebeat本地配置

vim /work/elk/filebeat/filebeat.docker.yml

#filebeat.config:
filebeat.inputs:
- type: log
  enabled: true
  paths:
  - /work/ggfw/pw/app.log
  fields: 
    service: pw
  fields_under_root: true
- type: log
  enabled: true
  paths:
  - /work/ggfw/cw/app.log
  fields:
    service: cw
  fields_under_root: true
...... # 可以加多个日志文件,如果一个文件夹下有多个日志文件,也可以使用*.log
   
#日志输出配置(采用 logstash 收集日志,5044为logstash端口)
output.logstash:
  hosts: ['{IP地址}:5044']

执行

docker-compose up -d
以上,服务器端配置完成,查看kabana,访问:

http://{IP地址}:5601/

在索引管理里就可以看到将所有指定的日志文件对应的索引了。
在这里插入图片描述

一顿添加操作后,可以在Discover里看到日志内容了。然后按照自己的想看的去筛选各个微服务的日志。可以进行保存,方便下次打开。

在这里插入图片描述

在这里插入图片描述

为谁_疯狂
关注
专栏目录
Centos7 docker-compose安装ELK+Filebeat.zip
10-16
Centos7 docker-compose安装ELK+Filebeat.zip 存放这里,让大家下载快捷一点
(亲测无坑)Cenos7.x无脑使用docker部署elk
weixin_41762839的博客
05-07 441
今天给给位小伙伴带来的文章是使用docker无脑部署elk,废话不多说,直接上干货!! 每条命令下方的文字为命令的解释注释!! systemctl stop firewalld #关闭防火墙 systemctl disable firewalld #禁止开机自启 如果需要开启防火墙,那么开放所需端口 firewall-cmd --zone=public --add-po...
docker-compose 搭建 ELK
最新发布
qq_39794423的博客
07-26 762
docker compose 搭建elk集群
docker-ELK+Filebeat日志管理(Kibana中文版)-7.X版本
孟孟的博客
03-24 3511
一、下载ELK镜像 docker pull sebp/elk:750 PS:镜像较大,时间较长!!! 二、对 sysctl.conf 文件 进行修改 echo "vm.max_map_count=262144" > /etc/sysctl.conf sysctl -p 三、运行 ELK mkdir -p /usr/local/docker/elkdata ...
使用docker-compose 配置filebeat
喂飞翔的专栏
11-24 2230
dockerdocker-compose的安装这里不做介绍,请自行百度 1.下载docker镜像 docker pull docker.elastic.co/beats/filebeat:6.1.3 2.filebeat配置 name: filebeat-1 #默认为主机名,可自行设置 setup.template.name: "filebeat_test_log" setup.template.pattern: "merit_test_log-*" setup.template.e
Docker ELK+Filebeat安装与配置
weixin_34162401的博客
09-21 375
环境说明 linux CentOS Linux release 7.5.1804 (Core) docker Docker version 1.13.1 elk sebp/elk latest filebeat filebeat-6.4.0 elk跟filebeat在同一台机器上 架构 Elasticsearch 一个近乎实时查询的全文搜索引擎。Elasticsearch 的设计目标就...
Docker-compose部署ELK的示例代码
09-29
主要介绍了Docker-compose部署ELK的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
centos7使用docker-compose安装es(包括IK分词器扩展)+kibana
04-13
3、dockerdocker-compose安装要提前安装完成 4、将下载内容解压一个目录 5、运行 docker-compose up # 此命令环境会在终端前台运行 docker-compose up -d # 加上-d会放入后台进行环境的启动 如有问题,欢迎进行...
docker-composeELK配置文件.zip
07-30
docker集群ELK部署读取本地日志--配置文件;包含docker-compose集群化部署ELK的配置脚本和elasticsearchkibana的配置文件、logstash解析日志的配置文件
Docker-compose 建立ELK集群的实现方法
09-29
Docker-composeDocker官方提供的一个用于快速定义和运行多容器Docker应用程序的工具。利用Docker-compose,我们可以用一个YAML文件来配置应用程序服务,然后使用一条命令即可从配置文件中创建并启动所有服务。 ...
docker-compose编排ELK+Filebeat
u013068184的博客
07-19 3256
ELK+Filebeat主要用于日志系统,主要包括四大组件:Elasticsearch、Logstash、Kibana以及Filebeat,也统称为Elastic Stack。 下面详细介绍docker-compose安装的过程(单机版)! (一)创建相关目录路径 创建一个elk目录: mkdir elk 切换到elk目录下,然后在其下分别创建elasticsearch、logstash、kibana、filebeat目录以及各目录相关的需要挂载到容器中的配置文件: ...
ELK+Filebeat 部署安装
zyy247796143的博客
05-23 5232
ELK+Filebeat介绍 ELKElasticsearch、Logstash、Kibana三大开源框架首字母大写简称(但是后期出现的filebeat(beats中的一种)可以用来替代logstash的数据收集功能,比较轻量级)。市面上也被成为Elastic Stack。 Filebeat是用于转发和集中日志数据的轻量级传送工具。Filebeat监视您指定的日志文件或位置,收集日志事件,并将它们转发到Elasticsearch或 Logstash进行索引。Filebeat的工作方式如下:启动Filebe
filebeat使用docker-compose启动,收集docker和nginx日志
humanbeng的专栏
05-08 1347
安装elasticsearch # docker-compose.yml version: '3' services: es: image: "elasticsearch:7.12.0" container_name: es restart: always volumes: - ./data:/usr/share/elasticsearch/data - ./logs:/user/share/elasticsearch/logs envir
dockercompose搭建elk
qq_38899062的博客
08-02 6154
Elastic Stack简介 如果你没有听说过Elastic Stack,那你一定听说过ELK,实际上ELK是三款软件的简称,分别是Elasticsearch、 Logstash、Kibana组成,在发展的过程中,又有新成员Beats的加入,所以就形成了Elastic Stack。所以说,ELK是旧的称呼,Elastic Stack是新的名字。 全系的Elastic Stack技术栈包括: Elasticsearch ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用
docker-compose部署filebeat+ELK收集nginx日志
HaZ3876的博客
11-24 661
docker-compose部署filebeat+ELK收集nginx日志
基于docker搭建单机版ELK+filebeat+kafka
qq_40969452的博客
03-26 3577
上一节写了最简单架构的搭建和日志采集:传送门 主要有这几种架构方式 1. Elasticsearch + Logstash + Kibana 每台机器(客户端)上部署Logstash,logstash收集了数据直接往es里面写,es分析日志kibana查询es的数据做展示。 这是一种最简单的架构。这种架构虽然是官网介绍里的方式,但是往往在生产中很少使用。因为这样要在每台机器上都部署logstash,资源消耗比较大。 2. Elasticsearch + Logstash + filebeat +
docker-compose部署ELK
weixin_48562791的博客
04-17 4734
Docker部署ELK
Docker-Compose部署ELK
weixin_44359151的博客
03-04 2702
Docker-Compose部署ELK
使用docker-compose部署elk
欢迎关注,共同学习进步!
12-19 1152
使用Docker Compose部署ELK可以简化部署过程,可实现一键部署,不需要修改任何配置,提高可扩展性和灵活性,同时提供集中管理日志数据、快速搜索和分析等功能,对于业务运营和决策支持具有重要意义。
docker-compose部署elk
05-18
Docker-compose 部署 ELKElasticsearch、Logstash、Kibana)的步骤如下: 1. 创建一个目录,例如 elk,用于存放 docker-compose.yml 文件和其他配置文件。 2. 在 elk 目录下创建一个 docker-compose.yml 文件,...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值