使用Docker搭建ELK环境调研

最新推荐文章于 2021-07-01 20:06:47 发布
最新推荐文章于 2021-07-01 20:06:47 发布
阅读量192 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21209307/article/details/104384110
版权

ELK是什么?

Elasticsearch,Logstash和Kibana简称ELK,是一个日志平台。Elasticsearch是一个搜索和分析引擎;Logstash是一个服务端的数据预处理管道,可以同时收集,转换多个数据源数据,并发送给Elasticserach;Kibana是一个web平台,将Elasticsearch的数据用表格和图片展示出来,以供分析。

能做什么?

bug定位,历史统计

环境准备

1.必须win10

2.Docker for windows installer.exe

安装步骤

1.本地搭建Docker环境

进入BIOS选项,找到virtualization,设置为Enable;

重启系统;

安装Docker for windows installer.exe

运行docker

2.安装ES

拉取镜像

docker pull elasticsearch:6.5.1

启动容器

docker run -d -p 9200:9200 --name elasticsearch:6.5.1

访问地址:localhost:9200,验证是否安装成功

3.安装Logstash

拉取镜像

docker pull logstash:5.6.1

启动容器

docker run -d -i -t --name logstash:6.5.1

进入容器修改配置文件

docker exec -it /bin/bash

cd config

vi logstash.yml

修改IP为ES的IP

4.安装kibana

拉取镜像

docker pull kibana:6.5.1

启动容器

docker run -d -i -t --name kibana:6.5.1

进入容器,修改配置文件

cd pipeline/

vi logstash.conf

(制定日志的保存路径,修改输出日志的地址)

5.测试ELK部署是否成功

将一定格式的日志文件上传到内容的输入地址,在进入容器拷贝的时候,最好以root的身份进入。

打开localhost:5601,创建索引,过滤日志。

Will Wang0715
关注
从零学ELK系列(一):为什么要跟我学从零学ELK系列
通往精英的成长之路
12-29 7370
【前言】 网上写ELK日志收集系统,项目集成ELKDocker,本地安装虚拟机这些孤立技术点文章汗牛充栋;但是很少有文章能即生动又能结合场景的从零一步一步搭建一套生产级日志收集系统并将生产项目集成日志收集系统的方案; 机缘巧合,本人负责研究公司ELK日志收集系统,并成功将其引入到公司生产级项目中;经过多个版本的迭代升级优化目前已处于稳定状态。 【从零学EL...
kubernetes环境搭建重要脚本(包括harbor搭建仓库脚本)
大美天地的博客
05-13 369
kubernetes搭建重要脚本 安装依赖包 yum install -y conntrack ntpdate ntp ipvsadm ipset jq iptables curl sysstat libseccomp wget vim net-tools git 设置防火墙为iptables并设置空规则
开源分布式搜索平台ELK(Elasticsearch+Logstash+Kibana)入门学习资源索引
Gary 的影响力
04-15 1万+
Github, FogCreek, Stackoverflow, Foursquare,等公司通过elasticsearch提供搜索或大规模日志分析可视化等服务。博主甄选了以下有用的中英文slides以及blogs或相关的学习网站分享出来, 内容包括分布式索引与搜索服务Elasticsearch, logstash,数据可视化服务Kibana的学习资源,可以极大减少入门ELK的时间成本。
ELK平台调研
weixin_30832143的博客
08-01 152
ELK平台调研: 正在总结一波操作 介绍 ELK由ElasticSearch、Logstash和Kiabana三个开源工具组成,用于集中化管理日志、分析、可视化。 Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash是一个完全开源的工具,...
ELK原理与简介
aihaochong8166的博客
11-05 180
为什么用到ELK: 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,不...
ELK调研报告
weixin_34375054的博客
04-25 173
现在在业界日志处理领域,ELK(elastic search、logstash、kibana)三件套越来越流行,大量的公司、个人使用ELK构建日志处理系统,对机器、应用产生的日志,进行实时收集、索引、聚合,以满足多种应用场景,如trouble shooting、系统监控、用户行为分析等。同时,也有公司基于ELK平台,提供日志Saas服务,如loggly、s...
docker搭建elk环境
weixin_34250709的博客
11-09 84
2019独角兽企业重金招聘Python工程师标准>>> ...
ELK集群搭建最佳实践
weixin_42862818的博客
12-29 579
我们的需求是存储全国上万多家电厂的海量日志,所以一开始我们调研elasticsearch在海量日志收集、处理、存储、分析方面有着独一无二的优势,比如部署简单、架构简单又是分布式、可以水平伸缩扩展。所以我们毫不犹豫选择了elk搭建我们的海量日志架构。接下怎么做就相对简单了,我就分享一下我们在搭建ELK集群的实践经验。 安装镜像准备 elasticsearch的安装包有tar包、rpm包,就开箱即用原则、tar包的二次手动配置工作较多,有一定的门槛,rpm包相对简单,但是我们选择了另外一种方...
GitLab+Jenkins+Harbor+Loki的CICD和日志收集系统搭建(基于云筏容器云平台)
Mitsuizzz
01-22 1052
GitLab搭建 在云筏容器云上搭建gitlab十分简单,在应用市场中选择,DevOps - GitLab Server即可。然后等待容器启动。 容器启动完成后,通过SSH进入容器终端,因为容器内部也是基于docker-compose启动的,找到docker-compose.yml,默认在/root/gitlab在,查看docker-compose的配置,找到默认用户邮箱和初始密码。 然后直接点击浏览器打开 输入用户名和密码,完成登录,进入之后新建自己的项目,我这里用的是一个Demo。 因为gitl
Docker容器日志管理
# 第一章:Docker日志管理概述 Docker作为一种流行的容器化技术,其日志管理对于监控、故障排除和安全性至关重要。本章将介绍Docker日志管理的重要性和挑战。 ## 2. 第二章:Docker日志的基本概念 Docker日志是在...
ELK日志收集系统调研(一) -- 初识ELK(ES、LogStash、Kibana)
iov_aaron的专栏
06-12 2377
项目准备做日志统一收集分析这块,在领导推荐下,开始研究LogStash,
ELK日志收集系统调研(三) -- LogStash常用配置
iov_aaron的专栏
06-23 1578
1.合并日志 部分日志在打印的时候由于格式问题分成多行打印的,但是实际上是一条日志,需要合并成一行显示。可以通过filter中的multiline。 filter {   multiline {     type => "type"   #类型     pattern => "pattern, a regexp" #参数,也可以认为是字符,有点像grep ,如果符合什么字符就交
带你彻底弄明白!java在线运行工具
weixin_57485542的博客
07-01 592
Cache aside Cache aside也就是旁路缓存,是比较常用的缓存策略。 (1)读请求常见流程 应用首先会判断缓存是否有该数据,缓存命中直接返回数据,缓存未命中即缓存穿透到数据库,从数据库查询数据然后回写到缓存中,最后返回数据给客户端。 (2)写请求常见流程 首先更新数据库,然后从缓存中删除该数据。 看了写请求的图之后,有些同学可能要问了:为什么要删除缓存,直接更新不就行了?这里涉及到几个坑,我们一步一步踩下去。 Cache aside踩坑 Cache aside策略如果用错就会遇到深坑,下
Elk和splunk的区别调研报告
qq_36719340的博客
08-04 9103
Splunk(商业软件,收费)介绍: 从功能上讲,Splunk是一款功能完善、强大的机器数据(MachineData)分析平台,涵盖机器数据收集、索引、搜索、监控、分析、可视化、告警等功能。 Splunk还提供了强大API集,语言实现是用C/C++,Python,开发人员可以使用Python、Java、JavaScript、Ruby、PHP、C# 编程语言开发应用程序。 从技术上讲,Splun...
ELK日志收集系统调研(二) -- LogStash Shipper&Indexer
iov_aaron的专栏
06-16 5177
上篇文章中的架构图中提到了LogStash的Shipper和Indexer。
ELK日志收集系统调研(五) -- ElasticSearch Java接口
iov_aaron的专栏
04-13 2301
在研究ELK日志收集系统时,顺便对于ElasticSearch的javaapi了解了下。 于是将自己写的测试代码上传做个备注。Fileinfo.java 构造数据类,模拟的是文件的具体信息。package com.elastic;import java.io.File; import java.io.IOException; import java.util.Date;import org.el
ELKdocker中的部署
更上一层楼!
02-16 9228
ELK是ElasticSearch、Logstash、Kibana的简称,一般用于日志系统,从日志收集,日志转储,日志展示等入手,用以提供简洁高效的日志处理机制。 鉴于没有额外的机器,这里就用docker来简单模拟下一个简单ELK系统的部署和使用搭建Logstash 准备好镜像 docker search logstash // 省略输出 docker pull logstash // 省略...
docker exec -it <container1> /bin/bash 异常
热门推荐
violet00214的博客
08-13 1万+
  问题:通过以下命令进入容器,被提示连接不可用 $ docker exec -it &lt;container1&gt; /bin/bash rpc error: code = 14 desc = grpc: the connection is unavailable (排除 swarm集群 的问题)搜寻了度娘上各种办法均没有提到,庆幸的是GitHub上可访问,他们都说是更新了docke...
docker 安装分布式elk
weixin_42242494的博客
09-07 1689
1安装docker elk: pull elk镜像: docker pull sebp/elk 2 docker run -p 5601:5601 -p 9200:9200 -p 5044:5044 -e ES_MIN_MEM=128m -e ES_MAX_MEM=2048m -it --name elk sebp/elk 我们使用的是sebp/elk这个现成的镜像,里面包...
Docker快速搭建ELK日志分析环境
"本文介绍如何使用Docker搭建ELK(Elasticsearch, Logstash, Kibana)日志系统,重点在于配置版本为6.1.1的Elasticsearch和Kibana,以及解决相关设置问题。" 在IT行业中,ELK栈(Elasticsearch、Logstash、Kibana)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值