docker搭建ElasticStack7.7.0

最新推荐文章于 2024-07-26 11:40:21 发布
最新推荐文章于 2024-07-26 11:40:21 发布
阅读量204 收藏
点赞数
文章标签: elasticsearch docker es
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34054282/article/details/116154239
版权

elasticsearch:
#创建自定义的网络(用于连接到连接到同一网络的其他服务(例如Kibana))
docker network create elk
docker run -d --name elasticsearch --net elk -p 9200:9200 -p 9300:9300 -e “discovery.type=single-node” elasticsearch:7.7.0
kibana:
docker run -d --name kibana --net elk -p 5601:5601 kibana:7.7.0
中文:配置文件添加 i18n.locale: “zh-CN”
logstash:
1.数据卷:
添加logstash.yml:
path.config: /usr/share/logstash/conf.d/**/*.conf
path.logs: /var/log/logstash

2.docker run -d --restart=always --net elk --privileged=true --log-driver json-file --log-opt max-size=100m --log-opt max-file=2 -p 5044:5044 --name logstash -v /var/lib/docker/volumes/logstash_conf/_data/logstash.yml:/usr/share/logstash/config/logstash.yml -v /var/lib/docker/volumes/logstash_conf/_data/conf.d/:/usr/share/logstash/conf.d/ logstash:7.7.0
注意:如果容器内出现permission denied,创建容器时添加–privileged,宿主机对需要权限的目录运行
chmod -R 777 目录/
3.收集beat采集的日志
添加conf.d/beat/beat.conf:

input {
    beats {
        #指定监听端口
        port => 5044
        codec => "json"
    }
}
filter{
  mutate{
        remove_field => ["agent","esc","tags"]
   }
}
output {
  if [fields][appname] == "nginx_access" {
     elasticsearch {
        hosts => ["elasticsearch:9200"]
        index => "nginx_log_%{+YYYY.MM.dd}"
        document_type => "nginx_log"
    }
  }
  if [fields][appname] == "mysql" {
     elasticsearch {
        hosts => ["elasticsearch:9200"]
        index => "mysql_log_%{+YYYY.MM.dd}"
        document_type => "mysql_log"
    }
  }
  stdout { codec => rubydebug }
}

4.采集csv
添加conf.d/csv/csv.conf

input {
  file {
    #只能绝对路径
    path => "/usr/share/logstash/conf.d/csv/movies.csv"
    start_position => "beginning"
    #记录上次读取的位置,如果需要从头读,要删掉
    sincedb_path => "db_path.log"
  }
}
filter {
  csv {
    separator => ","
    columns => ["id","content","genre"]
  }
  mutate {
    split => { "genre" => "|" }
    remove_field => ["path", "host","@timestamp","message"]
  }
  mutate {
    split => ["content", "("]
    add_field => { "title" => "%{[content][0]}"}
    add_field => { "year" => "%{[content][1]}"}
  }
  mutate {
    convert => {
      "year" => "integer"
    }
    strip => ["title"]
    remove_field => ["path", "host","@timestamp","message","content"]
  }
}
output {
   elasticsearch {
     hosts => ["elasticsearch:9200"]
     index => "movies"
     document_id => "%{id}"
     document_type => "csv"
   }
  stdout {}
}

5.采集mysql数据
mysql驱动放到/usr/share/logstash/logstash-core/lib/jars目录下

input {
    jdbc {
      jdbc_driver_class => "com.mysql.cj.jdbc.Driver"
      jdbc_connection_string => "jdbc:mysql://192.168.31.229:3306/manage?useUnicode=true&characterEncoding=UTF-8&serverTimezone=GMT%2B8&allowMultiQueries=true"
      jdbc_user => "root"
      jdbc_password => "root"
      #启⽤追踪,如果为true,则需要指定tracking_column
      use_column_value => true
      #指定追踪的字段,
      tracking_column => id
      #追踪字段的类型,⽬前只有数字(numeric)和时间类型(timestamp),默认是数字类型
      tracking_column_type => "numeric"
      #记录最后⼀次运⾏的结果
      record_last_run => true
      #上⾯运⾏结果的保存位置
      last_run_metadata_path => "mysql-position.txt"
      statement => "SELECT * FROM sys_oper_log where oper_id > :sql_last_value"
      schedule => "* * * * * *"
    }
}
output {
    elasticsearch {
        hosts => ["elasticsearch:9200"]
	     # 索引名
        index => "sys_oper_log"
	     # 需要关联的数据库中有有一个id字段,对应索引的id号
        document_id => "%{oper_id}"
	     document_type => "sys_oper_log"
    }
    stdout{
        codec => rubydebug
    }
}

自动处理:放到loagstash.yml指定的文件目录下
手动处理:进入bin/目录,运行./logstash --debug -f 配置文件目录
写入事件所用的索引。可以动态的使用%{foo}语法,它的默认值是:
“logstash-%{+YYYY.MM.dd}”,以天为单位分割的索引,使你可以很容易的删除老的数据或者搜索指定时间范围内的数据。
索引不能包含大写字母。推荐使用以周为索引的ISO 8601格式,例如logstash-%{+xxxx.ww}
filebeat:
1.数据卷
添加filebeat.docker.yml

#日志输入配置
filebeat.inputs:
#一个配置文件里面可以同时收集多个日志
- type: log #指定input类型,有log、stdin、redis、tcp、syslog等
  enabled: true
  paths:
  #需要收集的日志所在的位置,可使用通配符进行配置
  - /nginx_logs/*.log
  json.keys_under_root: true
  json.overwrite_keys: true
  fields:
    appname: nginx_access  # 附加的可选字段,以向output添加额外的信息。output里面可以使用这个变量
#日志输出配置(采用 logstash 收集日志,5044为logstash端口)
output.logstash:
  hosts: ['logstash:5044']

2.docker run --restart=always --log-driver json-file --log-opt max-size=100m --log-opt max-file=2 --name filebeat --net elk --user=root -d -v /usr/local/nginx/logs/:/nginx_logs/ -v /var/lib/docker/volumes/filebeat_conf/_data/filebeat.docker.yml:/usr/share/filebeat/filebeat.yml store/elastic/filebeat:7.7.0
docker run --restart=always --name filebeat_mysql --net elk -v /var/lib/docker/volumes/2790f3ed8359526c06bab4f4ad07b6f6257318869f1a1bb8ead61e5b258f25a8/_data/:/logs/ -idt store/elastic/filebeat:7.7.0

filter{
   mutate{
        remove_field => ["agent","esc","tags"]
   }
   grok{
        match => {"id"=> "%{WORD:date} %{NUMBER:num} Query %{WORD:Query}"}
   }
   geoip{
        source => "remote_addr"
  }
}
#日志输入配置
filebeat.inputs:
- type: log
  enabled: true
  paths:
  #需要收集的日志所在的位置,可使用通配符进行配置
  - /mysql_logs/*.log
  #json.keys_under_root: true
  #json.overwrite_keys: true
  fields:
    appname: mysql_binlog
#日志输出配置(采用 logstash 收集日志,5044为logstash端口)
output.logstash:
  hosts: ['logstash:5044']

docker run --restart=always --log-driver json-file --log-opt max-size=100m --log-opt max-file=2 --name filebeat_mysql --net elk --user=root -d -v /var/lib/docker/volumes/9fbd77d53f34e50d55bdd3828adbd0a498929e97bf1bb408b66e0b365843af4c/_data/:/mysql_logs/ -v /var/lib/docker/volumes/filebeat_mysql_conf/_data/filebeat.docker.yml:/usr/share/filebeat/filebeat.yml store/elastic/filebeat:7.7.0

3.filebeat自带一些常用应用的模块,位于modules.d目录,带disabled后缀的表示不可使用,去掉就表示或使用。使用模块的情况下,数据是直接传递给elasticsearch。
MetricBeat:
docker run --restart=always -d --name metricbeat --net elk --user=root -v /var/run/docker.sock:/var/run/docker.sock elastic/metricbeat:7.7.0
#修改配置,添加 Elasticsearch 和 Kibana 的主机
vi metricbeat.yml

metricbeat.config.modules:
  path: ${path.config}/modules.d/*.yml
  reload.enabled: false

processors:
  - add_cloud_metadata: ~
  - add_docker_metadata: ~

output.elasticsearch:
  hosts: 'elasticsearch:9200'
  username: 'elastic'
  password: 'xxx'
setup.kibana:
  host: "kibana:5601"

启用 docker采集模块
metricbeat modules enable docker
编辑 docker采集配置
vi modules.d/docker.yml

- module: docker
  metricsets:
    - container
    - cpu
    - diskio
    - event
    - healthcheck
    - info
    - memory
    - network
  period: 10s
  hosts: ["unix:///var/run/docker.sock"]

设置 Metricbeat 创建 Kibana上的 Index Pattern 和 Dashboard
metricbeat setup
重启 Metricbeat 生效配置
docker restart metricbeat

大成桥一霸
关注
Docker搭建ElasticStack8.9.0单节点模式实践日志收集展示的示例
08-08
文件内容为docker-compose.yml及ElasticStack所需的配置文件及目录结构,解压至目标目录后,在elastic_stack目录下执行 "chmod g+rwx ./elasticsearch/data && chgrp 0 ./elasticsearch/data && chmod g+rwx ./...
Elastic:使用 docker 来安装 Elastic Stack 8.0
Elastic 中国社区官方博客
09-28 2314
Elastic Stack 8.0.0-alpha2 刚刚发布,这是一个快速(非官方)的启动和运行指南。 更多功能、文档和公告即将发布,但冒险者已经开始:在几分钟内启动并运行 Docker 上的 Elasticsearch、Kibana 和 Agent。 请注意: 这是一个 alpha 发布版。 仅将其用于测试,不要指望最终能够升级到 8.0.0 版本最终版本。 期待将会有一些这样或者那样的 bug。 这就是我们再次运行 Elastic Pioneer Program 的原因,以便我们可以解决尽可能.
Elastic:用 Docker 部署 Elastic Stack
Elastic 中国社区官方博客
09-17 9204
在之前的文章“如何在Linux,MacOS及Windows上进行安装Elasticsearch”,我介绍了如何通过安装包或者下载的压缩文件来进行安装Elasticsearch。在今天的文章里,我们来详细介绍如何使用docker来进行安装Elastic栈。 安装 因为我们需要使用docker来进行安装,我们必须安装: docker:根据不同的操作系统,请按照要求安装docker。可...............
Elastic search /Elastic Stack(ELK) 的入门和docker compose一键安装部署ELk
最新发布
qq_71557143的博客
07-26 1498
现在你学会了elk,去BLG打AD吧!
Elastic:使用 Docker 安装 Elastic Stack 8.x 并开始使用
Elastic 中国社区官方博客
02-15 1万+
Elastic Stack 8.0 终于于最近发布了。在我之前的文章 “Elastic Stack 8.0 安装 - 保护你的 Elastic Stack 现在比以往任何时候都简单” 我已经详细地描述了如何在本地部署 Elasticsearch 及 Kibana。设置 Elasticsearch 的最简单方法是使用 Elastic Cloud 上的 Elasticsearch Service 创建托管部署。如果你更喜欢管理自己的测试环境,可以使用 Docker 安装和运行 Elasticsearch。在今.
Elasticsearch:如何在 Docker 上运行 Elasticsearch 8.x 进行本地开发
Elastic 中国社区官方博客
01-12 3451
我们已经介绍了在 Docker 上运行 Elasticsearch 和 Kibana 的各种方法。对于本地开发,在大多数情况下我们可以禁用 xpack 安全性,只关注数据和查询。在禁用 xpack 安全性时使用 Docker 会更加直接。对于生产,我们通常会将数据托管在专门的提供商(例如 elastic.co)上,这样可以省去管理服务器、证券和升级的工作,让我们专注于重要的业务逻辑。
Elastic Search 安装部署最全教程(Docker
忆水思寒的博客
07-28 4090
因为我们还需要部署kibana容器,因此需要让es和kibana容器互联。
Docker部署Elasticsearch集群
01-07
1、配置环境参数 cat /etc/hosts 172.16.1.1 test-es01 172.16.1.2 test-es02 172.16.1.3 test-es03 # grep vm.max_map_count /...mkdir -p /data/server/elasticsearch/{esdata01,esdata02,esdata03} chown 1000.
基于Docker安装Elasticsearch
11-11
基于Docker安装Elasticsearch详细教程 Elasticsearch是分布式、高扩展、高实时的搜索与数据分析引擎,它能够很方便地使大量数据具有搜索、分析和探索的能力。充分利用Elasticsearch的水平伸缩性,能使数据在生产...
Docker搭建SRS视频服务器
01-11
Docker搭建SRS视频服务器 Docker 搭建 SRS(Simple Realtime Server)视频服务器是一种便捷的部署方式,利用 Docker 容器化技术可以快速实现流媒体服务环境的一键安装与运行。SRS 是一个高性能、易于扩展的实时流...
es docker 部署 elasticsearch.yml
03-19
docker run --name elasticsearch7.16.3 -p 127.0.0.1:9200:9200 -p 127.0.0.1:9300:9300 -e "discovery.type=single-node" -v /Users/xingyue/Home/xingyue/学习/工程化/es/elasticsearch.yml:/usr/share/elastic...
docker 启动 elasticsearch|kibana
weixin_49131823的博客
06-27 1589
设置elastic,apm_system,kibana,kibana_system,logstash_system,beats_system,remote_monitoring_user 这些用户的密码。
docker安装elasticsearch(最详细版)
热门推荐
bright的博客
12-23 9万+
docker安装elasticsearch 1.设置max_map_count不能启动es会启动不起来 查看max_map_count的值 默认是65530 cat /proc/sys/vm/max_map_count 重新设置max_map_count的值 sysctl -w vm.max_map_count=262144 2.下载镜像并运行 #拉取镜像 docker pull elasticsearch:6.5.4 #启动镜像 docker run --name elasticsearch -d
Elasticsearch:验证 Elasticsearch Docker 镜像并安装 Elasticsearch
Elastic 中国社区官方博客
05-28 3322
验证 Elasticsearch Docker 镜像并安装 Elasticsearch。在某些环境中,准备包含你的配置的自定义映像可能更有意义。一些插件需要额外的安全权限。在运行 Docker 映像时附加 tty,并在出现提示时允许权限。通过将 --batch 标志添加到插件安装命令来检查安全权限并接受它们(如果适用)。有关更多信息,请参阅插件管理。
Docker环境安装elasticsearch和kibana
qq_29012499的博客
08-19 1001
运行elasticsearchtips: 挂在的文件夹,config,esdata,plugins需要提前创建。
Docker 部署 ElasticSearch 集群
KawYang的博客
12-16 876
可以再容器运行时指定环境变量的方式增加配置,
ES(Elasticsearch)的docker安装部署教程_docker 安装es
2401_84182318的博客
04-27 525
ES集群安装要求桥接网络和一定的vm配置,执行./network.sh。给master.sh加执行权限:chmod u+x master.sh。给slave.sh加执行权限:chmod u+x slave.sh。然后执行./slave.sh 直接创建3个从节点的实例。执行./master.sh 直接创建2个主节点,
docker搭建Elasticsearch
03-29
1. 安装Docker 在官方网站上下载并安装Docker。 2. 拉取Elasticsearch镜像 在终端中运行以下命令,拉取官方Elasticsearch镜像: docker pull elasticsearch:7.10.1 3. 创建Elasticsearch容器 运行以下命令创建Elasticsearch容器: docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:7.10.1 其中,-d参数表示后台运行容器,--name参数指定容器名称为elasticsearch,-p参数指定将容器的9200和9300端口映射到主机上的同名端口,-e参数指定Elasticsearch的发现类型为单节点。 4. 测试Elasticsearch 在浏览器中访问http://localhost:9200/,如果看到以下类似的输出,则说明Elasticsearch已经成功运行: { "name" : "c1b1334a4ed0", "cluster_name" : "docker-cluster", "cluster_uuid" : "2QOJlGm0RvKfL7Y8JZqU6A", "version" : { "number" : "7.10.1", "build_flavor" : "default", "build_type" : "docker", "build_hash" : "1c34507e66d7db1211f66f3513706fdf548736aa", "build_date" : "2020-12-05T01:00:33.671820Z", "build_snapshot" : false, "lucene_version" : "8.7.0", "minimum_wire_compatibility_version" : "6.8.0", "minimum_index_compatibility_version" : "6.0.0-beta1" }, "tagline" : "You Know, for Search" } 至此,Elasticsearch已经成功运行在Docker容器中。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大成桥一霸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值