ELK——使用Docker快速搭建

最新推荐文章于 2024-05-29 09:00:00 发布
最新推荐文章于 2024-05-29 09:00:00 发布
阅读量244 收藏 1
点赞数
分类专栏: 博客 文章标签: 可视化
原文链接:https://www.cnblogs.com/wangyang0210/p/12732857.html
版权

https://blog.csdn.net/devcloud/article/details/99681107

https://blog.csdn.net/yal23333/article/details/91048548

https://www.jianshu.com/p/264b7f45e696

https://www.jianshu.com/p/a40c36beee63

https://www.cnblogs.com/yal950727/p/10986569.html

https://www.kancloud.cn/hanxt/elk/158871

 

 

https://www.cnblogs.com/wangyang0210/p/12732857.html

https://www.cnblogs.com/wangyang0210/p/12732857.html

 

 

 

ELK——使用Docker快速搭建

 

前言

"ELK"是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等"存储库"中。Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化,Elastic Stack 是 ELK Stack 的更新换代产品。
Docker镜像站 | Docker@Elastic
Elasticsearch-7.6 | elasticsearch-7.6
Kibana-7.6 | kibana-7.6
Logstash-7.6 | logstash-7.6

搭建

我们使用Docker镜像来快速搭建,前提依然是要部署好Docker环境哦~

拉取镜像

docker pull  kibana:7.6.2
docker pull  elasticsearch:7.6.2
docker pull logstash:7.6.2

docker pull docker.elastic.co/kibana/kibana:7.6.2
docker pull docker.elastic.co/elasticsearch/elasticsearch:7.6.2
docker pull docker.elastic.co/kibana/kibana:7.6.2

创建配置文件

#创建目录
mkdir -p /elk/pipelins

#### elasticsearch ####
# vi elasticsearch.yml 
http.port: 9200
network.host: 0
discovery.type: "single-node"
xpack.monitoring.enabled: false

#### kibana ####
# vi kibana.yml 
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: "http://172.22.12.18:9200"  #172.22.12.18服务器地址
xpack.monitoring.enabled: false
i18n.locale: "zh-CN"


#### logstash ####
# vi logstash.yml 
http.host: "0.0.0.0"
http.port: 9600
xpack.monitoring.enabled: false

#### logstash-test ####
# vi pipelins/logstash-test.conf 
input {
     beats {
        host => "0.0.0.0"
        port => "5044"
    }
}

output {
    elasticsearch { hosts => ["172.22.12.18:9200"] } #172.22.12.18服务器地址
    stdout { codec => rubydebug }
}

运行服务

 

http://172.22.12.18:9200   测试elasticsearch

docker run -d -p 9200:9200 -p 9300:9300  -v /elk/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml   elasticsearch:7.6.2

 

e4cf84d5d562
# e698bb545b02为elasticsearch的启动成功后的容器ID
docker run -d --link e4cf84d5d562  -p 5601:5601 -v  /elk/kibana.yml:/usr/share/kibana/config/kibana.yml   kibana:7.6.2

docker run -d --rm -it  -p 5044:5044 -p 9600:9600 -v  /elk/logstash.yml:/usr/share/logstash/config/logstash.yml -v /elk/pipelins/:/usr/share/logstash/pipeline/  logstash:7.6.2
 

docker rm -f kibana
docker logs -f kibana

 

docker run -d -p 9200:9200 -p 9300:9300  -v /elk/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml   elasticsearch:7.6.2 
 
docker run -d --link ba4afc14a3f2:elasticsearch -p 5601:5601 -v  /elk/kibana.yml:/usr/share/kibana/config/kibana.yml   kibana:7.6.2
 
docker run -d --rm -it  -p 5044:5044 -p 9600:9600 -v  /elk/logstash.yml:/usr/share/logstash/config/logstash.yml -v /elk/pipelins/:/usr/share/logstash/pipeline/  logstash:7.6.2

docker run -d -p 9200:9200 -p 9300:9300  -v /elk/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml  docker.elastic.co/elasticsearch/elasticsearch:7.6.2 

# e698bb545b02为elasticsearch的启动成功后的容器ID
docker run -d --link e698bb545b02:elasticsearch -p 5601:5601 -v  /elk/kibana.yml:/usr/share/kibana/config/kibana.yml  docker.elastic.co/kibana/kibana:7.6.2

docker run -d --rm -it  -p 5044:5044 -p 9600:9600 -v  /elk/logstash.yml:/usr/share/logstash/config/logstash.yml -v /elk/pipelins/:/usr/share/logstash/pipeline/ docker.elastic.co/logstash/logstash:7.6.2

查看服务

# docker ps -a

访问后台

http://192.168.24.128:5601/,即可查看

公网IP:5601

学无止境,谦卑而行.

http://172.22.12.18:5601/app/kibana#/home/tutorial_directory/sampleData 

 

 

容器启动后用浏览器访问5601端口,可以看到kibana页面,首次访问的时候可能会提示没有建立默认索引,这里需要在管理页面上创建一个默认索引。默认索引通常叫做logstash-*,如下图所示创建一个默认索引。

image.png

启动Logstash

Logstash主要作用是收集日志,这个组件有很多插件,可以支持大部分日志集成方式,如tcp、udp、jdbc、文件、队列等,他的配置非常简单,启动方式也很简单,这里以nginx的访问日志为例,我们配置logstash读取nginx的access.log,然后把日志转发到Elasticsearch

首先编译一个logstash配置文件logstash.conf,内容如下:

 

  1. input{

  2.  

  3. file{

  4.  

  5. path=>"/tmp/nginx/logs/access.log"

  6.  

  7. }

  8.  

  9. }output{

  10.  

  11. stdout{ } #日志输出到控制台

  12.  
  13.  
  14.  

  15. #输出到es

  16.  

  17. elasticsearch{

  18.  

  19. hosts=>"100.100.x.231"

  20.  

  21. }

  22.  

  23. }

启动容器,这里我们把nginx的日志放在/tmp/nginx/logs/access.log,为了让容器能读到这个日志,需要把日志目录映射到容器里面。

docker run –it –rm  -v /tmp/nginx/logs/access.log:/tmp/nginx/logs/access.log -f /config-dir/logstash.conf

接下来我们可以全流程测试一下日志收集展示的过程。首先在nginx里面造点访问日志,比如直接curl调nginx服务端口,或者直接往access.log里面写数据也行。这时候再logstash容器我们可以看到如下日志输出:

image.png

再往后,打开Kibana页面就可以看到实时写入的日志数据了:

image.png

总结

Docker容器使ELK搭建变得非常便捷,通过ELK可以快速分析检索日志,发现问题,ELK的几个核心贡献者成立了一家公司叫Elastic,目前跟我司也有一些合作,在开源的基础上该公司也发布了一些商业产品,名为X-Pack,提供了机器学习、图算法以及安全技术上的诸多加强,有兴趣的同学可以自行了解。

image.png

 

 

 

 

 

 

 

 

 

 

 

 

 

 

qq_27327261
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实训项目——乐鲜生活电子商务系统-Lex-mall.zip
11-04
- Bootstrap或自定义CSS框架:快速搭建响应式布局,确保在不同设备上的良好显示。 2. **后端技术**: - Node.js: 使用JavaScript进行服务器端编程,搭配Express框架构建RESTful API。 - MongoDB: 非关系型数据库...
Docker快速搭建部署ELK实战详解
weixin_45103378的博客
05-26 9928
Docker搭建ELK
Docker部署ELK
qq_40406380的博客
06-15 4552
privileged=true 使容器有权限挂载目录。里面的host改为主机的真实IP(内网172网段ip)IP地址改为主机的真实IP(内网172网段ip)-p (小写)映射端口号,主机端口:容器端口。安装ik分词器,下载ik.zip(-P(大写)随机为容器指定端口号。-e 指定启动容器时的环境变量。–name 指定容器别名。–net 连接指定网络。-v 进行容器的挂载。
【云原生 | 59】Docker中通过docker-compose部署ELK
小鹏linux的博客
05-29 1897
各个组件的作用如下: Filebeat:采集文件等日志数据; LogStash:过滤日志数据; Elastic Search:存储、索引日志; Kibana:用户界面;
基于Docker搭建ELK日志搜集处理分析系统
时间静止
01-15 5489
通过搭建分布式日志分析系统ELK, 为项目添加日志链, 并且介绍了kibana的基本使用方法. 避免总是登录堡垒机查看日志的问题. 你确定不来康康吗? 带你 蹬dua大佬 哦~~~
docker 快速搭建elk
a...Z
05-30 2341
Docker搭建ELK步骤详解。
使用docker部署ELK实战
qq_30503389的博客
06-15 2238
Elasticsearch是一个基于Lucene库的分布式搜索引擎和数据分析引擎,能够实现实时搜索和分析大规模的数据集,支持文本、数字、地理位置等多种类型的数据检索和分析。Elasticsearch是一个开源的、高度可扩展的平台,能够处理海量的数据,并支持分布式的数据存储和处理。Elasticsearch的主要特点包括:分布式搜索引擎:Elasticsearch能够对海量的数据进行快速的搜索和查询,并支持实时搜索。
基于SpringBoot+Mybatis线上网络文件网盘管理系统源码案例设计.zip
04-20
该项目使用了两个非常流行的Java框架——Spring Boot和Mybatis,它们是现代企业级应用开发的基石。 Spring Boot是Spring框架的一个扩展,它简化了创建独立的、生产级别的基于Spring的应用程序的过程。通过内嵌...
Microservice_template
05-01
Spring Boot简化了创建独立的、生产级别的基于Spring的应用程序,并内置了自动配置和“起步依赖”,方便快速搭建微服务。 3. **Docker**: Docker是容器化技术的代表,它允许我们将应用及其依赖打包到一个可移植的...
基于Spring Cloud、微服务的电商购物平台-cloud-shop.zip
01-30
Spring Cloud是基于Spring Boot进行快速搭建分布式系统的一系列工具集合,它为开发者提供了配置管理、服务发现、断路器、智能路由、微代理、控制总线、一次性令牌、全局锁、领导选举、分布式会话、集群状态等服务。...
java毕业设计&课设-Spring Boot企业某信点can系统(视频+源码).doc
最新发布
06-03
- **服务器部署**:使用Docker容器化部署,提高部署效率和一致性。 - **监控与日志**:利用ELK(Elasticsearch + Logstash + Kibana)栈对系统进行实时监控和日志分析。 ### 四、常见问题与解决方案 - **性能优化**...
docker部署elk
eighters的博客
11-02 1534
docker部署elk,实测步骤及测试梳理
elk使用docker快速部署
weixin_44688541的博客
05-29 439
公司在生产环境搭建了一套elk系统,可以在kibana中对生产日志进行分析处理,比之前在终端一条一条筛选数据要好用太多,可惜的是kibana只能在生产电脑进行登录,而生产电脑又有很多人排着队要用,就想着在自己的阿里云服务器上搭建一套elk进行使用。既然搭建elk的目的是为了练手熟悉,那么对于性能和稳定性就不考虑太多了(更何况我的阿里云服务器是最入门的配置哈哈哈),那么便自然考虑起了使用docker容器快速搭建一套elk系统。
ELK搭建及基础使用docker版)
weixin_49566876的博客
03-23 1360
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求● ElasticSearch(日志存储和搜索):是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch通信。
docker搭建ELK日志采集并查询日志
weixin_41961922的博客
03-19 1149
docker安装ELK日志采集并数据的查询,集成到springboot中进行数据获取
docker 搭建 elk
qq_42332223的博客
05-30 844
1、docker 环境搭建 Docker 安装 1.安装yum-utils: yum install y yum utils device mapper persistent data lvm2 2.为yum源添加docker仓库位置: yum config manager add repo https://download.docker.com/linux/centos/docker-ce.repo 3.安装docker: yum install docker-ce 4.启动docker: syst
docker安装ELK详细步骤
热门推荐
yuemancanyang的专栏
02-02 2万+
系统配置:CentOS7.6 4核4G ELK版本:7.7.1 elastic官网地址:https://www.elastic.co/cn/ elastic产品地址:https://www.elastic.co/cn/elastic-stack yum源地址:https://mirrors.tuna.tsinghua.edu.cn/elasticstack/yum 前言 日志主要包括系统日志和应用程序日志,运维和开发人员可以通过日志了解服务器中软硬件的信息,检查应用程序或系统的故障,了解故障出现的原因,以
ELK Docker搭建ELK作用,占用大小,elasticsearch,kibana,ik分词器,elasticsearch-head,logstash,Springboot整合log4j2
qq120631157的博客
12-26 338
ELK Docker搭建ELK作用,占用大小,elasticsearch,kibana,ik分词器,elasticsearch-head,logstash,Springboot整合log4j2
使用Docker快速搭建ELK日志系统指南
系统管理章节中,用户会被引导如何打开系统管理窗口,理解其界面布局,并学习如何使用快速配置设备向导来快速设置和配置存储设备,以便适应ELK的日志收集需求。这个向导可以帮助用户避免手动配置的繁琐过程,提升...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值