基于Docker部署的EFK日志收集系统

最新推荐文章于 2024-06-24 12:00:32 发布
最新推荐文章于 2024-06-24 12:00:32 发布
阅读量593 收藏 4
点赞数
分类专栏: Docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24739007/article/details/108485519
版权

EFK搭建手册

es-7.8.0

# 1、下载 elasticsearch:7.8.0 镜像
docker pull elasticsearch:7.8.0
##2、启动容器
docker run -d -p 9200:9200 -p 9300:9300 -e ES_JAVA_OPTS="-Xms256m -Xmx256m" -e "discovery.type=single-node" --name es docker.io/elasticsearch:7.8.0
# 3、拷贝es文件到宿主机,然后删掉容器
docker cp es:/usr/share/elasticsearch .
mv elasticsearch es
docker stop es && docker rm es
# 4、重新创建容器并启动 内存限制
docker run -d -p 9200:9200 -p 9300:9300 --name es -e ES_JAVA_OPTS="-Xms1024m -Xmx1024m" -e "discovery.type=single-node" -v /data/efk/elasticsearch:/usr/share/elasticsearch  --privileged=true docker.io/elasticsearch:7.8.0 
#5、设置用户名密码(可选)
参考链接:https://cloud.tencent.com/developer/article/1537440

kibana-7.8.0

#1、下载 kibana:7.8.0 版本镜像
sudo docker pull kibana:7.8.0
#2、启动容器
docker run -d -p 5601:5601  -e ELASTICSEARCH_URL=http://127.0.0.1:9200 --name kibana docker.io/kibana:7.8.0
#3、拷贝容器到宿主机当前目录
docker cp kibana:/usr/share/kibana .
#4、停止并删除容器
docker stop kibana && docker rm kibana
#5、重启容器
docker run  -d  -p 5601:5601 -e ELASTICSEARCH_URL=http://172.17.0.2:9200 -v /data/kibana:/usr/share/kibana  --name kibana  --privileged=true docker.io/kibana:7.8.0
#6、修改配置文件 hosts 为es容器的ip和端口
elasticsearch.hosts: [ "http://172.39.0.8:9200" ]
monitoring.ui.container.elasticsearch.enabled: true
elasticsearch.username: "用户名"
elasticsearch.password: "密码"
#7、重启

filebeat-7.8.0

#1、下载 filebeat:7.8. 镜像
sudo docker pull elastic/filebeat:7.8.0
#2、启动容器
sudo docker run -d --name filebeat --user=root   elastic/filebeat:7.8.0
#3、拷贝容器文件到宿主机
sudo docker cp filebeat:/usr/share/filebeat/filebeat.yml  /data/efk/filebeat/
#4、删除容器
docker stop filebeat && docker rm filebeat
#5、重新创建并启动容器
sudo docker run -d  --user=root --name filebeat  -v /data/efk/filebeat/filebeat.yml:/usr/share/filebeat/filebeat.yml  -v /data/efk/filebeat/logs:/usr/share/filebeat/logs   -v /data/tomcat_tkzf/logs:/data/tomcat_tkzf/logs   elastic/filebeat:7.8.0
## 我本次是收集宿主机 /data/tomcat_tkzf/logs 目录下的日志文件 所以需要将宿主机挂在到容器内部 ,--user=root 以root用户启动 防止没有权限读取配置文件或者日志文件
#6、修改filebeat.yml配置文件
filebeat.config:
  modules:
    path: ${path.config}/modules.d/*.yml
    reload.enabled: false
filebeat.inputs:
  - type: log
    paths:
      - /data/tomcat_tkzf/logs/winnjybpay.log
setup.ilm.enabled: false
setup.template.name: "tkzf"
setup.template.pattern: "tkzf-*"
output.elasticsearch:
  hosts: ["*******:19200"]
  index: "tkzf-%{+yyyy.MM.dd}"
  indices:
    - index: "tkzf-%{+yyyy.MM.dd}"
      when.equals:
        fields.type: "tkzf" 
  protocol: "http"
  username: 'elastic'
  password: 'hEyZOQAUtu0lEMBjW5zT'
流年碎碎念
关注
专栏目录
Kubernetes离线部署+EFK日志收集资源.rar
05-15
本资源“Kubernetes离线部署+EFK日志收集资源.rar”提供了在没有互联网连接的情况下安装和配置Kubernetes集群的方案,以及整合EFK(Elasticsearch、Fluentd、Kibana)日志收集系统的方法。下面将详细解释这些知识点...
(实战)docker-compose部署分布式日志方案EFK(Elasticsearch+Fluentd+Kibana)
不积跬步无以至千里
10-21 1274
采集SpringCloud的Logback日志为例,使用Docker容器化技术快速部署EFK实现分布式日志管理。项目地址:https://github.com/huangyang1230/springboot_efk.git
docker-compose 部署efk(有这篇就够了)
Abel_JiaWei的博客
11-02 4083
docker-compose 部署EFK 这两天在搭建EFK(Elasticsearch+fluentd+Kibana) EFK是什么??? EFK不是一个软件,而是一套解决方案,开源软件之间的互相配合使用,高效的满足了很多场合的应用,是目前主流的一种日志系统EFK是三个开源软件的缩写,分别表示:Elasticsearch , Fluentd, Kibana , 其中ELasticsearch负责日志保存和搜索,Fluentd负责收集日志,Kibana 负责界面,三者配合起来,形成一个非常完美的解决方案;
docker-compose安装efk和使用
最新发布
m0_68962995的博客
06-24 516
相关组件,filebeat:8.10.2 ,kibana:8.10.2 ,elasticsearch:8.10.2。可以看到filebeta.yml文件已经自动创建了,手动修改它,先将里面的内容清空,添加如下内容。先运行docker network create 命令创建网络,我创建的名字是logging。最后的output中的hosts的ip地址是elasticsearch的ip地址和监听端口。可以将filebeat装在其他服务器上,就可以实现多服务器的日志收集系统版本为ubuntu 24.04。
docker安装efk
m0_56693018的博客
04-24 701
【代码】docker安装efk
docker-compose 部署 EFK
weixin_30885111的博客
02-22 404
信息: Docker版本($ docker --version):Docker版本18.06.1-ce,版本e68fc7a 系统信息($ cat /etc/centos-release):CentOS Linux release 7.5.1804 (Core) 第一步:配置镜像加速 sudo mkdir -p /etc/docker sudo tee /etc/docker/...
EFK日志收集系统搭建(docker-compose版)
流氓兔的博客
01-12 4047
docker-compose搭建EFK日志收集系统docker-compose.yml涉及到的映射目录配置文件 环境 Ubuntu18.04.4 服务器IP 192.168.1.197 版本: 服务 版本 elasticsearch 7.1.1 search 7.1.1 filebeat 7.1.1 elastichd latest docker-compose.yml version: '3' services: elasticsearch: image: do
elk或efk日志报警elastalert-docker安装-仅邮件
06-29
elk或efk日志报警elastalert-docker安装-仅邮件
利用EFK实现k8s集群日志收集系统
06-21
本章基于k8s集群部署gitlab、sonarQube、 Jenkins等工具,并把上述工具集成到Jenkins中,以Django项目为例,通过多分支流水线及Jenkinsfle实现项目代码提交到不同的仓库分支,实现自动代码扫描、单元测试、docker...
k8s~部署EFK框架
01-20
EFK,ELK都是目前最为流行的分布式日志框架,主要实现了日志收集,存储,分析等,它可以与docker容器进行结合,来收集docker的控制台日志,就是stdout日志. elasticsearch.master_data_client说明  默认情况下,每个节点...
基于docker使用kubespray工具部署高可用K8S集群(国内互联网方案二)部署资源包
04-25
10. **监控和日志**:Kubespray还能够集成Prometheus、Grafana进行监控,以及Fluentd、Elasticsearch、Kibana(EFK)或Logstash、Elasticsearch、Kibana(LEK)日志收集系统,以便于集群运维。 11. **维护和更新**...
通过docker compose部署EFK
maxideacom的博客
05-10 531
通过docker compose部署EFK目标使用到的镜像补充说明Docker compose文件文件说明filebeat.docker-compose.yml文件文件说明常见问题vm.max_map_count设置问题解决办法Data volume数据清除手动创建的Kibana如何加入集群? 目标 通过docker compose一次性部署Elasticsearch、Filebeat、Kibana。 使用到的镜像 docker pull store/elastic/filebeat:7.6.2 docke
SpringBoot应用基于dockerEFK日志处理
QiHY的专栏
10-10 7723
1.概述在分布式集群环境下,单个节点的日志内容往往都是存放在自己的节点上,这种独立分散的日志存储方式会有很多问题。我们需要一个统一的日志处理中心,对日志进行收集和集中存储,并进行查看和分析。The Twelve-Factor App中有关于日志处理的建议。相应的处理技术现在也很成熟,通常会采用Elastic Search + Logstash + Kibana的技术栈(ELK)。在这篇文章中我们会采
docker-compose搭建es集群+EFK搭建分布式日志监控系统
程序员一条胡
11-05 1004
PART1 通过docker-compose容器编排一键搭建elasticsearch(ik中文分词)集群 Elasticsearch Elasticsearch(ES)是一个基于Lucene构建的开源、分布式、RESTful接口的全文搜索引擎。Elasticsearch还是一个分布式文档数据库,其中每个字段均可被索引,而且每个字段的数据均可被搜索,ES能够横向扩展至数以百计的服务器存储以及处理...
云原生|kubernetes|搭建部署一个稳定高效的EFK日志系统
zsk_john的技术分享专用博客
10-16 2826
采集器fluentd的部署。【整体关键字段介绍】【部分关键变量介绍】
搭建EFK(elasticsearch + fluentd + kibana)日志系统
wjf8882300的专栏
12-30 7773
搭建EFK(elastic search + fluentd + kibana)日志系统 网上关于这一块的介绍已经有不少了,但发现基本介绍的都是在一台机器上的demo,实用性不强。事实上如果应用很简单,根本没必要搭建专门的日志系统收集日志,直接看日志文件就好了。出现这种需求反而是大型系统或者微服务架构,有几十上百甚至上千台服务的时候,如果还是传统的到服务器上看日志,那就看不过来了。特别是集群环境...
docker-compose部署EFK
weixin_48505120的博客
02-11 1851
1 整体目录结构 root@shutang:/home/shutang/docker-scripts# tree log-scripts/ log-scripts/ |-- README.MD |-- curator | |-- Dockerfile | |-- curator_prod.yml | |-- curator_qa.yml | |-- delete_indices.yml | `-- docker-compose.yml |-- docker-compose.yml |--
docker安装logstash及logstash配置
热门推荐
cristianoxm的博客
08-11 1万+
一、logstash跟es有版本对照关系 了解对照关系,决定要安装的logstash版本 二、Logstash工作原理 Logstash事件处理管道有三个阶段:输入→过滤器→输出,输入生成事件,过滤器修改它们,然后输出将它们发送到其他地方。输入和输出支持编解码器,使你能够在数据进入或离开管道时对其进行编码或解码,而无需使用单独的过滤器。 输入 你使用输入将数据获取到Logstash中,一些比较常用的输入是: 属性 解析 file 从文件系统上的文件进行读取,非常类似于UNIX命令tail
docker部署efk
09-15
要使用Docker部署Elasticsearch Fluentd ...这样,你就成功地使用Docker部署EFK日志系统。请注意,这只是一个简单的示例,你可能需要根据你的具体需求进行一些自定义配置。记得将相关路径和端口号进行适当的修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值