docker集群ELK部署读取本地日志--(六)通过docker-compose部署ELK

最新推荐文章于 2024-05-29 09:00:00 发布
最新推荐文章于 2024-05-29 09:00:00 发布
阅读量567 收藏
点赞数
文章标签: docker linux elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31093329/article/details/107686438
版权

1、目前日志总量不是很大,所以我只是通过docker-compose将ELK容器指定运行在一个节点,部署在了一台主机上面。可以按照需求将容器分别部署在三台主机上面、不过要注意相应的容器所需的物理卷的挂载位置也要在相对应的主机上面。

docker-compose.yml

version: "3"

services:

 elasticsearch:    #服务name

  image: docker.elastic.co/elasticsearch/elasticsearch:6.8.6    #指定elasticsearch使用的版本镜像,可根据自己的需求更改

  environment:    #elasticsearch容器启动的系统环境

    - node.name=es01

    - cluster.name=es-docker-cluster

    - discovery.type=single-node     #单节点运行

    - http.cors.enabled=true

    - http.cors.allow-origin=*

    - "ES_JAVA_OPTS=-Xms16g -Xmx16g"  #JAVA的内存大小

  ulimits: #集群运行,该配置无实际意义,可忽略

   memlock:

     soft: -1

     hard: -1  

  volumes:  #挂载相应本地存储目录存储数据,挂载配置文件

    - ./esdata/data:/usr/share/elasticsearch/data  #将本地文件存储和容器目录映射

    - ./esdata/logs:/user/share/elasticsearch/logs

    - ./esdata/plugins:/usr/share/elasticsearch/plugins

    - ./elk-config/elasticsearch/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml

  ports:  #容器与外部服务器的端口映射

    - 9200:9200

    - 9300:9300

  networks: #指定固定IP地址,但是运行后没有生效,没找到原因,暂时放弃

    esnet:

     ipv4_address: 10.0.18.3

  deploy:

    replicas: 1

    placement:

     constraints:

      - node.hostname==docker-worker02     #指定在docker-swarm的那个主机节点运行

    update_config:

      parallelism: 1

      delay: 10s

    restart_policy:

      condition: on-failure

 logstash:

  image: docker.elastic.co/logstash/logstash:6.8.6

  ports:

    - '9044:9044'

  volumes:

    - ./elk-config/logstash/config/logstash.yml:/usr/share/logstash/config/logstash.yml

    - ./elk-config/logstash/config/logstash.conf:/usr/share/logstash/pipeline/logstash.conf

   - ./logdata:/usr/share/logstash/data

  networks:

    - esnet

  deploy:

    replicas: 1

    placement:

     constraints:

      - node.hostname==docker-worker02

 kibana:

  image: docker.elastic.co/kibana/kibana:6.8.6

  volumes:

    - ./elk-config/kibana/config/kibana.yml:/usr/share/kibana/config/kibana.yml

  ports:

    - '5601:5601'

  networks:

    - esnet

  depends_on:  #依赖服务

    - elasticsearch

  deploy:

    replicas: 1

    placement:

     constraints:

      - node.hostname==docker-worker02

 headPlugin:

  image: 'mobz/elasticsearch-head:5'

  container_name: head

  ports:

    - '9100:9100'

  networks:

    - esnet

  deploy:

    replicas: 1

    placement:

     constraints:

      - node.hostname==docker-worker02

networks:

  esnet:

    ipam:

     config:

      - subnet: 10.0.18.0/24

 

2、运行docker-compose文件前先创建相应的的目录和配置文件

Mkdir /esdata/data    #elasticsearch的数据存储目录

Mkdir /esdata/logs    #elasticsearch的日志

Mkdir /esdata/plugins

Mkdir /logdata/dnslog  #远程sftp服务器下载的dns日志

Mkdir /elk-config        #elasticsearch logstash kibana的配置文件

因为elasticsearch产生数据、需要给相应的文件目录写入权限

Chmod 775 /esdata/data

Chmod 775 /esdata/logs

Chmod 775 /logdata

3、在docker swarm管理节点上创建docker-compose.yml文件,写入docker-compose具体的代码数据

4、运行docker-compose.yml文件、部署服务

docker stack deploy -c docker-compose.yml elk

 

5、docker stack及docker容器操作的常用基本命令

1) docker stsack deploy

用于根据 Stack 文件(通常是 docker-stack.yml)部署和更新 Stack 服务的命令。

2) docker stack ls

会列出 Swarm 集群中的全部 Stack,包括每个 Stack 拥有多少服务。

3) docker stack ps

列出某个已经部署的 Stack 相关详情。该命令支持 Stack 名称作为其主要参数,列举了服务副本在节点的分布情况,以及期望状态和当前状态。

4) docker stack rm

命令用于从 Swarm 集群中移除 Stack。移除操作执行前并不会进行二次确认。

5)docker ps

显示目前运行的容器信息,容器ID

6)docker inspect 容器ID |grep IPAddress

获取容器的IP地址

 

6、在docker-swarm管理节点使用docker stack命令运行docker-compose是将容器服务运行在整个集群上面,因为ELK有存储数据的需求,因此在docker-compos文件里面,将ELK指定在了worker02节点即(172.16.10.12)服务器上面运行,所以在172.16.10.12上面挂载硬盘。硬盘挂载配置请参考《虚拟机的配置调整》

 

 

7、查看elasticsearch的容器IP地址、并修改kibana、logstash配置文件内的elasticsearch的地址后重新加载容器服务

 

1)、查看容器ID:dockers ps

2)查看elasticsearch的容器IP地址:

docker inspect 容器ID |grep IPAddress

 

3)修改kibana.yml和logstash.conf的elasticsearch的地址为上面查询到的地址

 

4)重新加载kibana、logstash服务

8、看到各个容器正常启动,ELK部署完成。启动异常过程可以查看容器启动日志

 

 

 

9、启动完成后可以尝试浏览器访问:172.16.10.12:9200、172.16.10.12:9100 、172.16.10.12:5600

验证服务正常部署完成

 

 

参考链接:https://github.com/deviantony/docker-elk

                  https://www.cnblogs.com/wenhuazzz/p/12055747.html

                  https://blog.csdn.net/CaptainJava/article/details/106879295

                  https://www.elastic.co/guide/en/elasticsearch/reference/7.4/docker.html

 
qq_31093329
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos7系统下Docker-compose部署多节点Elk及Windows,Linux日志过滤收集全过程(Elasticsearch*2+Logstash+Kibana)
凡心所向,素履以往,生如逆旅,一苇以航
07-21 1886
然后,我们根据之前docker ps看到的容器ID(CONTAINER ID )确认每个服务对应的容器,从容器中拷贝配置文件,这个容器id大家都不会是一样的,所以请参考我的命令格式修改。第一步,我们先要用临时配置的Docker Compose Yml文件启动ELK集群,从临时启动的容器里面拷贝各类原始配置文件到本地目录,用与目录挂载,方便后续的修改及调试工作,因为如果你在容器里面直接改,在进行docker-compose重启的时候配置就会清空,比较麻烦;这里我使用的是官方压缩包安装的。
ElasticSearch日志系统 使用Logstash简单处理日志信息
Beyond1536的博客
09-02 2325
目标: 使用Logstash的配置文件中的过滤器filter,对日志内容进行简单解析,并处理输出时生成字段。 Logstash实现多路接收。 观察日志格式 系统中的日志,能够大概分为以上两种类型,一种是纯系统操作信息日志,另一种是系统操作信息后,附带JSON格式的具体实体信息。 两种日志中,开头的信息及结构都是相同的。包括 日志编码、日志产生时间、日志产生线程、日志类型、日志产生类路径、日志内容。 grok正则捕获 我们可以通过gork,解析抽离出日志中的日志编码、日志产生时间
【云原生 | 59】Docker中通过docker-compose部署ELK
最新发布
小鹏linux的博客
05-29 1658
各个组件的作用如下: Filebeat:采集文件等日志数据; LogStash:过滤日志数据; Elastic Search:存储、索引日志; Kibana:用户界面;
java.nio.file.AccessDeniedException: /usr/share/elasticsearch/data/nodes
好好学习天天向上
10-19 3329
启动ES报错 "Caused by: java.nio.file.AccessDeniedException: /usr/share/elasticsearch/data/nodes", "at sun.nio.fs.UnixException.translateToIOException(UnixException.java:90) ~[?:?]", "at sun.nio.fs.UnixException.rethrowAsIOException(UnixException.java:106) ~[?:
关于docker stack deploy部署服务,一直启动不成功的问题
热门推荐
u010483897的博客
02-28 1万+
部署docker服务,compose文件里面只有一个服务,一个networks设置,一个secrets配置: version: "3.4" services: search_online: image: ***/search_online:19.02.27.1923 deploy: replicas: 1 networks: - my_net...
docker-compose部署ELK
weixin_48562791的博客
04-17 4704
Docker部署ELK
Docker-compose部署ELK的示例代码
09-29
主要介绍了Docker-compose部署ELK的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
elkdocker-compose配置
12-17
总结,通过Docker Compose部署ELK栈提供了一种便捷的方法,使得在本地或生产环境中快速设置和管理日志分析系统成为可能。这种方法具有可扩展性,易于维护,同时也简化了升级和备份过程。通过理解每个组件的作用以及...
Docker-compose 建立ELK集群的实现方法
01-20
全部编排文件和配置文件可以访问我的 Github ,大家只要修改配置文件中...├── docker-compose.yml ├── kibana.yml ├── node1 │ └── es1.yml ├── node2 │ └── es2.yml └── node3 └── es3.y
Docker-Compose部署ELK
weixin_44359151的博客
03-04 2628
Docker-Compose部署ELK
Docker容器部署安装Elasticsearch
草莓甜甜圈的博客
09-21 989
先拉取镜像: 先去dockerhub搜索想要的elasticsearch版本。我这里用的7.9.1. [root@centos ~]# docker pull elasticsearch:7.9.1 7.9.1: Pulling from library/elasticsearch 75f829a71a1c: Pull complete 8bbb6a67f8b3: Pull complete 1f6bdc20ad4f: Pull complete e94336c7d5fd: Pull compl
(八)史上最强ELK集群搭建系列教程——docker-compose一键式搭建(完结篇)
厉害哥哥的博客
04-20 2116
引言 正文 结语
docker compose安装运行ELK之Elasticsearch集群
weixin_38312502的博客
08-20 1475
1.docker compose简介 docker compose是docker容器的管理工具,通过这个可以一键启动多个docker容器,也可对单个容器进行操作,对于集群项目是非常方便的。 2.安装dockerdocker compose 2.1下载docker,并安装https://www.runoob.com/docker/centos-docker-install.html 2.2...
docker集群ELK部署读取本地日志--(七)docker-composeELK配置文件
qq_31093329的博客
07-30 348
docker-compose.yml version: "3" services: elasticsearch: #容器name image: docker.elastic.co/elasticsearch/elasticsearch:6.8.6 #指定elasticsearch使用的版本镜像 environment: #elasticsearch容器启动的系统环境 - node.name=es01 - cluster.name=es-docker-clus.
Docker-Compose搭建单服务器ELK伪集群
小单的博客专栏
08-12 1282
详情请移步:https://www.cnblogs.com/hellxz/p/11060633.html
ELK部署 (docker-compose方式)
hanguofei的博客
11-20 5453
ELK部署方式有很多种,这里我介绍一种简单的部署方式:docker-compose 一、docker-compose.yml version: "3.2" services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:7.4.2 container_name: elast...
使用docker-compose搭建elk 日志分析系统
weixin_38499256的博客
04-24 1277
文件目录 这是我放配置信息的文件目录 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-t9hdYxLI-1587713880460)(http://blog.supert.vip:8090/upload/2020/1/image-56a87ca7a89a4d9d86e3f456b455d44b.png)] 创建docker-compose文件 #author terr...
结合Docker快速搭建ELK日志收集分析平台
Enweitech Software Works
03-27 1767
ELK Stack ELK (Elasticsearch + Logstash + Kibana),是一个开源的日志收集平台,用于收集各种客户端日志文件在同一个平台上面做数据分析。 Introduction Elasticsearch, 基于json分析搜索引擎 Logstash, 动态数据收集管道 Kibana, 可视化视图将elasticsearh所收集的da

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值