docker-elk-filebeat

已于 2024-06-18 17:25:07 修改
阅读量962 收藏 17
点赞数 19
文章标签: docker elk
于 2024-06-18 17:21:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35596839/article/details/139779114
版权

安装elasticsearch

  • # 拉取镜像
docker pull elasticsearch:7.16.1
# 创建单独网络通信(elk + filebeat),这里主要做网络隔离,也可以使用默认网络
docker network create esnet
# 启动容器
docker run -d --name elasticsearch --net esnet -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:7.16.1

安装kibana

  • # 拉取镜像
docker pull kibana:7.16.1
# 启动容器,指定 es 局域网 ip:port
docker run --name kibana --net esnet -e ELASTICSEARCH_HOSTS=http://172.16.121.132:9200 -p 5601:5601 -d kibana:7.16.1

安装logstash

  • # 版本与elasticsearch、kibana保持一致
docker pull logstash:7.16.1

创建配置文件

  • 创建文件夹保存配置文件
D:\File\ProjectFile\Resource\elk\logstash
D:\File\ProjectFile\Resource\elk\logstash\config
D:\File\ProjectFile\Resource\elk\logstash\pipeline
在config文件夹下创建logstash.yml
在pipeline文件夹下创建logstash.conf

  • logstash.yml

  • ## Default Logstash configuration from Logstash base image.
### https://github.com/elastic/logstash/blob/master/docker/data/logstash/config/logstash-full.yml
http.host: "0.0.0.0" # 任意主机
xpack.monitoring.elasticsearch.hosts: [ "http://172.16.121.132:9200" ] 
# es局域网地址,ip不能写成localhost或127.0.0.1
# elasticsearch 这里写的是你的ip
## X-Pack security credentials
# xpack.monitoring.enabled: true
# xpack.monitoring.elasticsearch.username: elastic
# xpack.monitoring.elasticsearch.password: changeme

  • logstash.conf

  • input {
  beats {
    host => "0.0.0.0" # 任意主机
    port => "4560" # 日志收集端口
  }
}

output {
  stdout { codec => rubydebug } # 输出到控制台
  elasticsearch {
    hosts => ["172.16.121.132:9200"] # es 局域网地址,ip不能写成localhost或127.0.0.1
    index => "logstash-%{+YYYY.MM.dd}" # es 索引
  }
}

启动logstash

  • docker run -it -d --name logstash --link elasticsearch --net esnet -v D:\File\ProjectFile\Resource\elk\logstash\pipeline:/usr/share/logstash/pipeline -v D:\File\ProjectFile\Resource\elk\logstash\config\logstash.yml:/usr/share/logstash/config/logstash.yml -p 4560:4560 logstash:7.16.1

# --link + es容器名
# --net es网络
# -v 将docker容器目录挂载到宿主机目录(用宿主机目录替代docker容器的相应目录)

安装filebeat

  • # 版本与elk一致
docker pull store/elastic/filebeat:7.16.1

启动filebeat

  • docker run -it -d --name filebeat --net esnet -v D:\Work\IdeaWorkSpace\learn\fearless-admin\log:/var/log/logapp elastic/filebeat:7.16.1

# 挂载 filebeat.yml 配置文件报错,采用下面的方式解决

  • 修改配置文件

  • # 复制配置文件到宿主机
docker cp filebeat:/usr/share/filebeat/filebeat.yml D:\File\ProjectFile\Resource\elk\filebeat
# 修改 filebeat.yml 文件
# 配置文件复制回宿主机
docker cp D:\File\ProjectFile\Resource\elk\filebeat\filebeat.yml filebeat:/usr/share/filebeat/filebeat.yml
# 重启容器
docker restart filebeat

  • filebeat.yml

  • # 定义info应用的input类型、以及存放的具体路径
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/logapp/*.log
  tags: ["logapp"]
  fields:
    index: logapp

#============================= Filebeat modules ==============================
filebeat.config.modules:
  # Glob pattern for configuration loading
  path: ${path.config}/modules.d/*.yml
  # Set to true to enable config reloading
  reload.enabled: true

#============================== logstash =====================================  
output.logstash:
  hosts: ["172.16.121.132:4560"] # 172.16.121.132为logstash安装的服务器ip
  enabled: true
#============================== Kibana =======================================
setup.kibana:
  host: "172.16.121.132:5601"

#============================== elasticsearch ================================
#output.elasticsearch:
#  hosts: ["172.16.121.132:9200"]
#  enabled: true

查看索引

  • # 安装 elasticsearch-head 插件
# 访问
http://localhost:9100/
# 查看索引
logstash-2021.07.16

配置kibana

  • 在这里插入图片描述

  • 在这里插入图片描述

  • 在这里插入图片描述

*在这里插入图片描述

fearIess233
关注
  • 19
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
docker-compose编排ELK+Filebeat
u013068184的博客
07-19 3161
ELK+Filebeat主要用于日志系统,主要包括四大组件:Elasticsearch、Logstash、Kibana以及Filebeat,也统称为Elastic Stack。 下面详细介绍docker-compose安装的过程(单机版)! (一)创建相关目录路径 创建一个elk目录: mkdir elk 切换到elk目录下,然后在其下分别创建elasticsearch、logstash、kibana、filebeat目录以及各目录相关的需要挂载到容器中的配置文件: ...
docker-compose配置elk + filebeat(版本:7.16.1)
paidaxinga的博客
12-29 2645
docker-compose配置elk + filebeat(版本:7.16.1)前言1 环境2 拉取镜像3 创建自定义网络4 elasticsearch配置4.1 创建目录4.2 配置elasticsearch.yml文件5 kibana配置5.1 配置kibana.yml文件6 logstash配置6.1 logstash.yml文件6.2 my.conf文件7 filebeat配置7.1 创建测试目录7.2 配置filebeat.yml文件8 docker-compose.yml文件配置8.1 配置内
docker-compose 部署ELK
努力学习,努力爱你!
02-23 332
logback.xml 日志文件中引入。如有问题,欢迎指正!
使用docker-compose 配置filebeat
喂飞翔的专栏
11-24 2192
dockerdocker-compose的安装这里不做介绍,请自行百度 1.下载docker镜像 docker pull docker.elastic.co/beats/filebeat:6.1.3 2.filebeat配置 name: filebeat-1 #默认为主机名,可自行设置 setup.template.name: "filebeat_test_log" setup.template.pattern: "merit_test_log-*" setup.template.e
docker-compose搭建ELK+filebeat
anhao的博客
01-05 1049
docker-compose搭建ELK+filebeat 一、elk-docker-compose.yml # docker-compose -f elk-docker-compose.yml up -d version: "3" #版本号 services: elasticsearch: #服务名称(不是容器名) image: elasticsearch:7.6.2 #使用的镜像 ports: - "9200:9200" #暴露的端口信息和docker
docker-elk
fearless的博客
06-19 1007
【代码】docker-elk
docker搭建elk+filebeat
qq_31745863的博客
04-06 805
章节一只是创建网络,如果要使用该网络是在docker run时指定的#查看docker的网络 docker network ls#创建一个网段在172.22.1.x 和网关为172.22.1.1的桥接类型网络名叫elk-net docker network create --driver bridge --subnet 172.22 .1.0/24 --gateway 172.22 .1.1 elk-net #查看docker网络,网络是否创建成功 docker network ls。
docker-compose部署ELK
itzcdl的博客
05-26 467
【代码】docker-compose部署ELK
ELK+fileBeat搭建springboot日志系统 docker-compose方式
wzwwzwwww的博客
07-15 788
这里详细讲解fileBeat的搭建docker-compose方式,以docker容器名称为索引动态创建到ES,此方式收集的是所有docker容器的日志,和项目中配置的日志文件输出没多大关系,将自己都项目A和B和C等等,以容器化方式部署即可动态以部署的容器名称为索引创建收集至ES。其中ELKdocker-compose方式搭建参考上篇文章。一定要user“root”加这个,不然启动报错权限不够。配置文件的格式一定要严格检查,否则可能会报错。......
Centos7 docker-compose安装ELK+Filebeat.zip
10-16
本教程将详细介绍如何在CentOS 7上利用docker-compose安装ELK+Filebeat。 1. **Elasticsearch**:Elasticsearch是一个分布式、RESTful风格的搜索和数据分析引擎,能够对大量数据进行快速的近实时处理。它是ELK堆栈...
ELK-6.3和Filebeat-6.3在docker-compose环境下的安装部署和使用.pdf
11-13
ELK+Filebeat日志监控系统,在docker环境下的安装部署,使用docker环境省去了繁琐的下载安装时间,实现docker快速搭建,ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件(日志系统的三剑客)。
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
docker-elk:Elask Stack,Logstash,Kibana,Filebeat
03-18
Docker上的弹性堆栈(ELK)使用DockerDocker Compose运行最新版本的 。它使您能够使用Elasticsearch的搜索/聚合功能和Kibana的可视化功能来分析任何数据集。 :information:支持该堆栈的Docker映像包括默认情况下...
docker-compose-linux
11-02
activemq,baidupcs-web,canal,confluence,couchbase,efk,elasticsearch,elk,elkf,fastdfs,filebeat,flowable,gitlab,gogs,grafana,grafana-promtail-loki-nginx-demo,grafana_promtail_loki,graylog,jenkins,jira,...
安装docker-18.06报错Error: libseccomp conflicts with docker-18.06
weixin_45290734的博客
07-20 179
这个是libseccomp版本跟docker版本不对,要升级docker版本或者降低libseccomp版本。安装低版本的就可以装低版本的docker。2.降低libseccomp版本。1.升级docker版本。安装dockers报错。
docker: No space left on device处理与迁移目录
we chat:玩转测试开发
07-20 329
工作中当遇到Docker容器内部的磁盘空间已满。可能的原因包括日志文件过大、临时文件过多或者是Docker容器的存储卷已满,需要我们及时清理相关文件,并对docker的路径进行迁移。
docker build时的网络问题
flynetcn的专栏
07-19 354
docker build网络问题
Docker 部署的 GitLab备份和恢复
最新发布
记录学习编程的日常
07-23 249
Docker 部署的 GitLab备份和恢复数据使用 Docker 部署的 GitLab 可以通过 Docker 命令来进行备份和恢复。
Docker基本管理
2401_83784772的博客
07-18 1189
防止docker拉取镜像失败:download failed after attempts=6: dial tcp 104.18.125.25:443: i/o timeout。需要进入容器进行命令操作时,可以使用docker exec命令进入运行着的容器。如何将镜像传送给其他主机的docker?如何将镜像传送给其他主机的dockerDocker挂载阿里云加速器。3.重启docker服务。命令docker run。查看docker信息。查看docker信息。Docker镜像操作。Docker容器操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

fearIess233

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值