ELK基础搭建(基于centos7 docker部署)

最新推荐文章于 2024-02-22 15:53:04 发布
最新推荐文章于 2024-02-22 15:53:04 发布
阅读量751 收藏 4
点赞数 1
文章标签: centos docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37632894/article/details/105285922
版权

ELK基础搭建(基于centos7 docker部署)

ELK搭建基础需求

我的本机环境是win10,通过安装vm虚拟机安装的centos7系统

· win10系统
· vm虚拟机(centos7 最小版本安装即可)

vm虚拟机及centos7

VMware安装
在这里插入图片描述

Linux安装
下载地址:http://mirrors.aliyun.com/centos/7/isos/x86_64/
在这里插入图片描述
Mini为精简版,最小安装

Docker安装

从网上产看了很多帖子,最后自己总结了一下,可以通过三种方式安装:

1、在本机下载docker安装包,利用vm工具将安装包复制粘贴到虚拟机内进行解压安装。
2、利用wget指令下载docker压缩包,解压安装。
3、3、通过yum指令进行安装:
(1)如果安装过旧版本的Docker,需要卸载它以及它的依赖项
$ sudo yum remove docker
docker-client
docker-client-latest
docker-common
docker-latest
docker-latest-logrotate
docker-logrotate
docker-engine
(2)使用docker仓库进行安装
(1) 安装所需的软件包

// 指令
$ sudo yum install -y yum-utils \
  device-mapper-persistent-data \
  lvm2

(2)设置仓库(设置 Docker 仓库之后,可以从仓库安装和更新 Docker)

//指令:
$ sudo yum-config-manager \
       --add-repo \
       https://download.docker.com/linux/centos/docker-ce.repo

(3)查看存储库中所有的安装版本

//指令
$ yum list docker-ce --showduplicates | sort -r

在这里插入图片描述
(4)安装特定版本

//命令:
yum install docker-ce-版本号

(5)启动Docker

//命令:
systemctl start docker
//设置开机启动:
systemctl enable docker

(6)验证安装是否成功
查看Docker版本

//命令:
docker -version

在这里插入图片描述
注意:所有的容器都需要与本机时间同步(在创建docker容器是时间未设置默认为世界当前时间与本机当前时间相差八小时)

第一种:进入容器
输入指令:export TZ=Asia/Shanghai #修改时区
(此方法仅当前生效,不建议使用)

第二种:创建容器的时候指定启动参数,自动挂载localtime文件到容器内
指令:-v /etc/localtime:/etc/localtime:ro

第三种:复制宿主机localtime到容器中
指令:docker cp /etc/localtime <container_id>:/etc/

ELK核心组件安装

elasticsearch安装

(1)登录 docker hub查看版本以及拉取镜像指令
拉取镜像

//指令:
docker pull elasticsearch:版本号

示例如下:
在这里插入图片描述

(2)启动容器

//指令:
docker run --name xxx -p 9200:9200 -d elasticsearch:版本

(3)查看容器是否启动

//指令:
docker ps

(4)配置elasticsearch.yml文件
进入容器内

//指令:
docker exec -it 容器id /bin/bash

elasticsearch.yml文件在config文件夹下
用指令:$ vi elasticsearch.yml 打开
配置为以下内容
在这里插入图片描述
(5)测试:在浏览器打开http://虚拟机的ip:9200/
在这里插入图片描述
安装参考网址:
链接: https://blog.csdn.net/lidew521/article/details/88091539.
链接: https://blog.csdn.net/happyzxs/article/details/89156068.
链接: https://blog.csdn.net/zmx729618/article/details/80363875.

kibana安装

(1)拉取镜像

//指令:
docker pull kibana:版本号

(2)运行容器

//指令:
docker run --name xxx -p 5601:5601 --link elasticsearch的名称:elasticsearch名称 -d kibana:版本号

(3)修改yml文件
进入容器内

//指令:
docker exec -it kibana的名称 /bin/bash

同elasticsearch一样进入config文件夹
利用指令 vi kibana.yml 打开配置文件
修改一下配置:

server.name: kibana
server.host: "0"
elasticsearch.hosts: [ "http://此处为本机ip:9200" ]
xpack.monitoring.ui.container.elasticsearch.enabled: true

测试 打开网页http://虚拟机的ip:5601/

在这里插入图片描述
采坑参考:
链接: https://blog.csdn.net/qq_31404603/article/details/88949929?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task.

logstash安装

(1)拉取镜像

//指令:
docker pull logstash:版本号

(2)运行容器

//指令:
docker run --name 名称 -p 5044:5044 -u root -itd logstash:版本号

(3)进入容器内配置相关文件
在这里说一下,版本不一样它的配置文件不一样,早版本要配置logstash.yml文件即可(容器内路径:/usr/share/logstash/config/)我用的版本为7.5.2,它的配置文件是logstash.conf(路径:/usr/share/logstash/pipeline)

logstash的配置主要由三部分组成:input、filter、output。

以下为基础配置

//原始日志数据:
2018-07-24 17:08:53.125 [http-nio-80-exec-12] INFO  [com.hzt.aop.RequestAspect:127] - 请求路径:/farm_server/app/getBaseWeather,请求IP180.110.251.197,请求方式:GET,执行方法:com.hzt.controller.AppController.getBaseWeather,执行时间:2,请求参数:[南京, , , 84d696651d39070b0cf8209ac2f515f8],返回数据:{"errCode":"","resCode":0,"resData":{"badFor":"种植","lowTemp":"28","temperature":"28","weather":"阴","humidity":"74%","accuRain":"638.6","goodFor":"施肥、打药","highTemp":"35","accuTemp":"2155.8"}}
//设置
input {
    stdin{}
}
filter {
    grok{
        match => { "message" => "%{TIMESTAMP_ISO8601:log_timestamp} \[%{NOTSPACE:host}\] %{NOTSPACE:level} %{NOTSPACE:2}
%{NOTSPACE:3} %{GREEDYDATA:loginfo}" }
        }
    kv {
        source => "loginfo"
        field_split => ","
        value_split => ":"
        }
    json {
        source => "返回数据"
        }
    mutate {
        remove_field => "message"
        remove_field => "loginfo"
        remove_field => "返回数据"
    }
}
output{
    stdout{
    codec => rubydebug
    }
}

总结

这个只是ELK的最基础的搭建,之里面还有很多没有详细说的地方,如kibana的使用、logstash的应用环境以及在不同需求中的配置文件的设置(这个是个很大的坑)、elk之间的联系等。

列一下我学习过程中的参考网址:

kibana使用参考网址:https://www.cnblogs.com/cjsblog/p/9476813.html

yml文件配置详解参考网址:https://abcops.cn/archives/916

conf文件配置
参考网址:https://blog.csdn.net/yesicatt/article/details/52104787?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task

logstash的各个场景应用:
https://www.cnblogs.com/qingqing74647464/p/9378385.html

filter grok过滤日志文件
参考网址:
https://blog.csdn.net/qq_21989939/article/details/79524640

ELK采集postgre SQL里的数据参考网址:https://www.cnblogs.com/fuguang/p/11511834.html
(注意:这里的input设置“org.postgresql.Driver”是需要下载的,在logstash内没有内置,内置的是mysql的驱动。)

六树六树
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker部署ELK
qq_40406380的博客
06-15 4535
privileged=true 使容器有权限挂载目录。里面的host改为主机的真实IP(内网172网段ip)IP地址改为主机的真实IP(内网172网段ip)-p (小写)映射端口号,主机端口:容器端口。安装ik分词器,下载ik.zip(-P(大写)随机为容器指定端口号。-e 指定启动容器时的环境变量。–name 指定容器别名。–net 连接指定网络。-v 进行容器的挂载。
基于DockerELK部署
Dear_xq 的博客
06-21 3864
Elasticsearch 是一个分布式、高扩展、高实时的搜索与数据分析引擎。它能很方便的使大量数据具有搜索、 分析和探索的能力。充分利用Elasticsearch的水平伸缩性,能使数据在生产环境变得更有价值。Elasticsearch 的实现原理主要分为以下几个步骤,首先用户将数据提交到Elasticsearch 数据库中,再通过分词控制器去将 对应的语句分词,将其权重和分词结果一并存入数据,当用户搜索数据时候,再根据权重将结果排名,打 分,再将返回结果呈现给用户。1 . docker获取es的镜像 2
docker搭建ELK以及监控nginx日志
最新发布
krb___的博客
02-22 408
2、拷贝logstash相关文件到本地并删除logstash容器。2、拷贝ES相关文件到本地并删除elasticsearch容器。2、拷贝kibana相关文件到本地并删除kibana容器。4、启动elasticsearch并进行文件关联。5、启动logstash容器并进行文件关联。3、修改logstash.yml配置文件。4、修改logstash.conf文件。4、启动kibana容器并进行文件关联。1、安装运行logstash容器。1、运行Kibana容器。5、验证kibana。1、安装运行ES容器。
docker 搭建 elk
qq_42332223的博客
05-30 834
1、docker 环境搭建 Docker 安装 1.安装yum-utils: yum install y yum utils device mapper persistent data lvm2 2.为yum源添加docker仓库位置: yum config manager add repo https://download.docker.com/linux/centos/docker-ce.repo 3.安装docker: yum install docker-ce 4.启动docker: syst
使用docker部署ELK实战
qq_30503389的博客
06-15 2220
Elasticsearch是一个基于Lucene库的分布式搜索引擎和数据分析引擎,能够实现实时搜索和分析大规模的数据集,支持文本、数字、地理位置等多种类型的数据检索和分析。Elasticsearch是一个开源的、高度可扩展的平台,能够处理海量的数据,并支持分布式的数据存储和处理。Elasticsearch的主要特点包括:分布式搜索引擎:Elasticsearch能够对海量的数据进行快速的搜索和查询,并支持实时搜索。
Centos7 docker-compose安装ELK+Filebeat.zip
10-16
在IT行业中,ELK(Elasticsearch、Logstash、Kibana)栈是广泛...通过这个教程,你将能够在CentOS 7上搭建一个功能齐全的ELK+Filebeat日志管理平台,利用docker-compose简化部署流程,高效处理和分析服务器的日志数据。
基于Docker快速搭建ELK6.7.0.zip
12-05
用最简单的方法做复杂的工作:基于Centos7.2+Docker18.03.1-ce快速搭建ELK6.7.0!
CentOS7安装Docker并发布项目和搭建ELK+Elasticsearch1
11-20
CentOS7安装Docker并发布项目和搭建ELK+Elasticsearch1
Docker-compose部署ELK的示例代码
01-20
环境 主机IP 192.168.0.9 Docker version 19.03.2...一、ELK-dockerfile文件编写及配置文件 ● elasticsearch 1、elasticsearch-dockerfile FROM centos:latest ADD elasticsearch-6.6.1.tar.gz /usr/local/ COPY el
CentOS 7.5下 安装Docker 教程 详解
09-29
主要介绍了CentOS 7.5下 安装Docker 教程 ,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
ELK搭建基础使用(docker版)
weixin_49566876的博客
03-23 1290
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求● ElasticSearch(日志存储和搜索):是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch通信。
docker 部署ELK
qq_36534560的博客
08-27 123
docker 部署ELK ELK 到底是什么呢? “ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash和Kibana。 Elasticsearch是一个搜索和分析引擎。 Logstash是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。 Kibana则可以让用户在Elasticsearch中使用图形和图表对数据进行可视化。 ELK 官方文档 docker 搭建ELK环境 dock
docker 部署elk单节点
jialiu111111的博客
01-26 2676
yum install -y yum-utils device-mapper-persistent-data lvm2 yum -y install wget vim wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo yum -y install docker-ce-18.06.1.ce-3.el7 docker --version mkdir /.
ELK入门及高级应用+docker部署ELK
Blueeyedboy521的博客
04-08 3523
一、基于7.5.1 docker pull docker.elastic.co/logstash/logstash:7.5.1 docker pull docker.elastic.co/elasticsearch/elasticsearch:7.5.1 docker pull docker.elastic.co/kibana/kibana:7.5.1 二、部署Elasticsearch 1、创建docker子网络 docker network create elk-net 2、安装ElasticSe
docker部署elk
m0_52369979的博客
03-13 240
docker部署elk亲测可用
CentOSdocker 安装 ELK
Wayfreem的博客
03-03 2091
CentOS 7 下安装 ELK,一路安装过来,遇到了好多问题,文章上面记录了安装过程,以及遇到问题的处理办法。
centos7+docker+elk详细部署
u010975688的博客
10-20 539
centos7+docker+elk详细部署 本文为纯容器化部署elk,同步破解x-pack 1、操作系统相关设置: 关闭防火墙: setenforce 0 systemctl stop firewalld systemctl disable firewalld 设置操作系统参数: sysctl -w vm.max_map_count=6553600 永久生效将配置写入/etc/sysctl.conf 然后sysctl -p vm.max_map_count是限制一个进程可以拥有的VMA(虚拟内存区域)
centos7系统下docker安装ELK(Elasticsearch、Logstash和Kibana、Filebeat)
qq_42897733的博客
06-20 453
docker安装elk;Elasticsearch、Logstash和Kibana、Filebeat
CentOS7部署Snort 2.9.15.1与ELK Stack的实战教程
综上,这个教程提供了一个全面的步骤来在CentOS7环境中搭建Snort,并与其他组件如filebeat和ELK Stack集成,形成一套完整的入侵检测和报警系统。遵循这些步骤,用户可以在自己的环境中建立一个有效的安全监控体系。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值