docker集群ELK部署读取本地日志--(七)docker-compose和ELK配置文件

最新推荐文章于 2021-04-20 15:18:32 发布
最新推荐文章于 2021-04-20 15:18:32 发布
阅读量348 收藏 1
点赞数
文章标签: docker es elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31093329/article/details/107687017
版权

docker-compose.yml 

version: "3"
services:
 elasticsearch:    #容器name
  image: docker.elastic.co/elasticsearch/elasticsearch:6.8.6    #指定elasticsearch使用的版本镜像
  environment:    #elasticsearch容器启动的系统环境
    - node.name=es01
    - cluster.name=es-docker-cluster
    - discovery.type=single-node     #单节点运行
    - http.cors.enabled=true
    - http.cors.allow-origin=*
    - "ES_JAVA_OPTS=-Xms16g -Xmx16g"  #JAVA的内存大小
  ulimits: #集群运行,该配置无实际意义,可忽略
   memlock:
     soft: -1
     hard: -1   
  volumes:  #挂载相应本地存储目录存储数据,挂载配置文件
    - ./esdata/data:/usr/share/elasticsearch/data  #将本地文件存储和容器目录映射
    - ./esdata/logs:/user/share/elasticsearch/logs
    - ./esdata/plugins:/usr/share/elasticsearch/plugins
    - ./elk-config/elasticsearch/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml
  ports:  #容器与外部服务器的端口映射
    - 9200:9200
    - 9300:9300
  networks: #指定固定IP地址,但是运行后没有生效,没找到原因,暂时放弃
    esnet:
     ipv4_address: 10.0.18.3
  deploy:
    replicas: 1
    placement:
     constraints:
      - node.hostname==docker-worker02 #指定在docker-swarm的那个主机节点运行
    update_config:
      parallelism: 1
      delay: 10s
    restart_policy:
      condition: on-failure
 logstash: 
  image: docker.elastic.co/logstash/logstash:6.8.6
  ports:
    - '9044:9044'
  volumes:
    - ./elk-config/logstash/config/logstash.yml:/usr/share/logstash/config/logstash.yml
    - ./elk-config/logstash/config/logstash.conf:/usr/share/logstash/pipeline/logstash.conf
   - ./logdata:/usr/share/logstash/data
  networks:
    - esnet
  deploy:
    replicas: 1
    placement:
     constraints:
      - node.hostname==docker-worker02
 kibana:
  image: docker.elastic.co/kibana/kibana:6.8.6
  volumes:
    - ./elk-config/kibana/config/kibana.yml:/usr/share/kibana/config/kibana.yml
  ports:
    - '5601:5601'
  networks:
    - esnet
  depends_on:  #依赖服务
    - elasticsearch
  deploy:
    replicas: 1
    placement:
     constraints:
      - node.hostname==docker-worker02
 headPlugin:
  image: 'mobz/elasticsearch-head:5'
  container_name: head
  ports:
    - '9100:9100'
  networks:
    - esnet
  deploy:
    replicas: 1
    placement:
     constraints:
      - node.hostname==docker-worker02
networks:
  esnet:
    ipam:
     config:
      - subnet: 10.0.18.0/24

elasticsearch.yml

Elasticsearch.yml
 
---
## Default Elasticsearch configuration from Elasticsearch base image.
## https://github.com/elastic/elasticsearch/blob/master/distribution/docker/src/docker/config/elasticsearch.yml
#
cluster.name: "docker-cluster"
network.host: 0.0.0.0

## X-Pack settings
## see https://www.elastic.co/guide/en/elasticsearch/reference/current/setup-xpack.html
#
xpack.license.self_generated.type: basic    #更改试用30许可证类型为基础版,必须更改
xpack.security.enabled: false                  #关闭收费组件
xpack.monitoring.collection.enabled: true

kibana.yml

Kibana.yml
---
## Default Kibana configuration from Kibana base image.
## https://github.com/elastic/kibana/blob/master/src/dev/build/tasks/os_packages/docker_generator/templates/kibana_yml.template.js
#
server.name: kibana
server.host: 0.0.0.0
#elasticsearch.ssl.verify: false
elasticsearch.hosts: [ "http://10.0.18.10:9200" ]
#elasticsearch_url: "http://172.16.10.12:9200"
#monitoring.ui.container.elasticsearch.enabled: true
i18n.locale: zh-CN

## X-Pack security credentials

logstash.conf  因为日志格式为:XXX|XXX|XXX|XXX|XXX|XXX|XXX|XXX|XXX

input {
  file {
    path => "/home/logs/acceelog/task*"
    start_position => "beginning"
  }
}


filter {

mutate {
     split => ["message","|"] 
}

mutate {
     add_field =>  {
                           "XXIP" => "%{[message][0]}"
                           "XXXX" => "%{[message][1]}"
                           "XXXX" => "%{[message][2]}"
                           "XXXX" => "%{[message][3]}"
                           "XXXX" => "%{[message][4]}"
                           "XXXX" => "%{[message][5]}"
                           "XXXX" => "%{[message][6]}"
                           "XXXX" => "%{[message][7]}"
                           "XXXX" => "%{[message][8]}"
         }
}

date {

        match => ["时间", "yyyyMMddHHmmss" ]
        timezone => "Asia/Shanghai"
 
}

mutate {
     split => ["cname",";"] 
}

mutate {
     add_field =>  {
               "cname1" => "%{[cname][0]}"
               "cname2" => "%{[cname][1]}"
               "cname3" => "%{[cname][2]}"

}
}

}

output {
  elasticsearch {
    hosts => ["172.16.10.12:9200"]
    index => "dnslog-%{+YYYY.MM.dd}"
  }

 

qq_31093329
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker集群ELK部署读取本地日志--(四)虚拟机的配置调整
qq_31093329的博客
07-30 208
主要是增加内存、增加硬盘、挂载硬盘 1、右键虚拟机关闭电源 2、右键编辑设置 3、添加设备、两台物理机是64G内存、一台是32G内存,调整至最大。存储都是18T,按需给虚拟机添加硬盘 4、硬盘挂载(以172.16.10.12为例) Fdisk -l显示硬盘 格式化硬盘: mkfs.xfs -f -i size=512 -l size=128m,lazy-count=1 -d agcount=64 /dev/sdb mkfs.xfs -f -i size=5...
001_docker-compose构建elk环境
weixin_34379433的博客
04-19 343
     由于打算给同事分享elk相关的东西,搭建配置elk环境太麻烦了,于是想到了dockerdocker官方提供了docker-compose编排工具,elk集群一键就可以搞定,真是兴奋。好了下面咱们开始吧。 一、 https://github.com/deviantony/docker-elk $ cd     /006_xxxallproject/005_docker/001_elk/d...
elk加载本地日志_您应该停止在本地托管ELK堆栈的5个原因
danpu0978的博客
05-18 196
elk加载本地日志 托管的ELK堆栈:集中管理日志以获取乐趣和收益 您的口中看不到礼物马。 特别是如果它不是一匹马,实际上是麋鹿。 它会用鹿角戳您。 或喝醉了的发酵苹果,把后院丢掉 。 尽管这是我们愿意接受的职业危害,所以让我们以任何方式来看一下。 在本文中,我们希望分享一些有关您自己部署和管理ELK堆栈的注意事项,并向您介绍托管ElasticSearch的世界。 换句话说,什么时候从...
Docker Compose 一键 ELK 部署
大漠知秋的加油站
01-07 5399
安装   Filebeat 已经完全替代了 Logstash-Forwarder 成为新一代的日志采集器,因为它更加轻量、安全。基于 Filebeat + ELK部署方案架构图如下:         软件版本: 服务 版本 说明 CentOS 7.6 Docker 18.09.5 Docker Compose 1.25.0 ELK 7.5.1 Fileb...
docker集群ELK部署读取本地日志--(二)构建dockerELK的基础配置
qq_31093329的博客
07-30 216
因服务器只启用了单网口,不分类业务口 1、网络配置 Ip a 查看网卡信息 Vi /etc/sysconfig/network-scripts/ifcfg-ens160 修改网卡配置,配置IP地址、掩码、网关、DNS。 # service network restart 配置完成后网络ping测试。 *注意:DNS建议配置各省的本地DNS 2、关闭selinux、关闭firewall selinux有时候会影响ssh配置、firewall配置繁琐、后期可以使用iptables或者重新
docker-composeELK配置文件.zip
07-30
docker集群ELK部署读取本地日志--配置文件;包含docker-compose集群部署ELK的配置脚本和elasticsearch、kibana的配置文件、logstash解析日志配置文件
elkdocker-compose配置
12-17
总结,通过Docker Compose部署ELK栈提供了一种便捷的方法,使得在本地或生产环境中快速设置和管理日志分析系统成为可能。这种方法具有可扩展性,易于维护,同时也简化了升级和备份过程。通过理解每个组件的作用以及...
Docker-compose部署ELK的示例代码
01-20
环境 主机IP 192.168.0.9 Docker version 19.03.2...一、ELK-dockerfile文件编写及配置文件elasticsearch 1、elasticsearch-dockerfile FROM centos:latest ADD elasticsearch-6.6.1.tar.gz /usr/local/ COPY el
Docker-compose 建立ELK集群的实现方法
01-20
全部编排文件和配置文件可以访问我的 Github ,大家只要修改配置文件中的路径即可快速搭建一个3实例的ES集群和一个Kibana实例。 规划 计划创建3个ES实例组成一个集群,同时创建一个Kibana实例连接该集群。每个ES...
(八)史上最强ELK集群搭建系列教程——docker-compose一键式搭建(完结篇)
厉害哥哥的博客
04-20 2116
引言 正文 结语
docker集群ELK部署读取本地日志--(六)通过docker-compose部署ELK
qq_31093329的博客
07-30 567
1、目前日志总量不是很大,所以我只是通过docker-composeELK容器指定运行在一个节点,部署在了一台主机上面。可以按照需求将容器分别部署在三台主机上面、不过要注意相应的容器所需的物理卷的挂载位置也要在相对应的主机上面。 docker-compose.yml version: "3" services: elasticsearch: #服务name image: docker.elastic.co/elasticsearch/elasticsearch:6.8.6 #指...
docker之容器日志存储位置及把运行日志记录至文件
abtmh02622的专栏
08-16 7623
  参考:https://www.cnblogs.com/YatHo/p/7866029.html   docker启动后日志会在以下位置 /var/lib/docker/containers/容器ID/容器ID-json.log   也可以使用以下命令查看 docker logs 容器ID   使用docker-compose可以通过配置把日志记录...
ELK部署 (docker-compose方式)
hanguofei的博客
11-20 5453
ELK部署方式有很多种,这里我介绍一种简单的部署方式:docker-compose 一、docker-compose.yml version: "3.2" services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:7.4.2 container_name: elast...
ELK分布式日志收集搭建和使用
weixin_30273763的博客
01-22 192
大型系统分布式日志采集系统ELK全框架 SpringBootSecurity1、传统系统日志收集的问题2、Logstash操作工作原理3、分布式日志收集ELK原理4、Elasticsearch+Logstash+Kiabana整合5、Logstash将数据推送到ES6、Kibana图形界面展示ES日志信息 搭建环境虚拟机要求:2G以上内存 1.传统问题: 传统系统日志收集的问题 在...
docker compose部署elk
qq_41122834的博客
09-12 462
version: '3' services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:7.9.1 container_name: elasticsearch restart: always volumes: - ./config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml
es集群搭建_Docker-compose搭建Es集群配置文件
weixin_39915721的博客
11-12 521
Docker-Compose搭建Es集群配置留存目录结构展示:es----- -----config ------ es01 .... -----logs ------ es01 .... -----data -...
DockerELK三部曲之三:K8S上的ELK和应用日志上报
热门推荐
程序员欣宸的博客
04-30 1万+
本章是《DockerELK三部曲》系列的终篇,前面章节已经详述了ELK环境的搭建以及如何制作自动上报日志的应用镜像,今天我们把ELK和web应用发布到K8S环境下,模拟多个后台server同时上报日志的场景; 原文地址:https://blog.csdn.net/boling_cavalry/article/details/80141800 前文链接 《DockerELK三部曲》前面两篇...
Kubernetes部署ELK并使用Filebeat收集容器日志
aifeier1982的博客
09-10 1116
本文的试验环境为CentOS 7.3,Kubernetes集群为1.11.2,安装步骤参见kubeadm安装kubernetes V1.11.1 集群 1. 环境准备 Elasticsearch运行时要求vm.max_map_count内核参数必须大于262144,因此开始之前需要确保这个参数正常调整过。 $ sysctl -w vm.max_map_count=262144 也可以...
Docker 搭建 ELK 读取微服务项目的日志文件
weixin_34004750的博客
12-17 217
思路:   在docker搭建elasticsearch与kibana来展示日志,在微服务部署的机子上部署logstash来收集日志传到elasticsearch中,通过kibana来展示,logstash使用读取本地文件的方式来获取日志内容 1、在192.168.1.18机子中使用 docker-composedocker部署 elasticsearch与kibana dock...
docker-compose部署ELK
最新发布
05-30
好的,下面是Docker Compose部署ELK的步骤: 1. 首先需要在本地安装DockerDocker Compose。 2. 创建一个Docker Compose文件,命名为docker-compose.yml,内容如下: ``` version: '3' services: elasticsearch...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值