【云原生 • Docker】 ELK 8.4.3 docker 保姆级安装部署详细步骤

于 2024-04-21 15:15:16 发布
阅读量880 收藏 30
点赞数 7
分类专栏: 云原生 文章标签: 云原生 docker elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39093474/article/details/131370228
版权

文章目录

ELK简介

之前我们已经使用过软件进行过安装了,不知道的可以看我之前写的文章ELK日志系统搭建完整详细步骤

  • ELK主要由ElasticSearch、Logstash和Kibana三个开源工具组成,还有其他专门由于收集数据的轻量型数据采集器Beats。
  • Elasticsearch :分布式搜索引擎。具有高可伸缩、高可靠、易管理等特点。可以用于全文检索、结构化检索和分析,并能将这三者结合起来。Elasticsearch 是用Java 基于 Lucene 开发,现在使用最广的开源搜索引擎之一,Wikipedia 、StackOverflow、Github 等都基于它来构建自己的搜索引擎。在elasticsearch中,所有节点的数据是均等的。
  • Logstash :数据收集处理引擎。支持动态的从各种数据源搜集数据,并对数据进行过滤、分析、丰富、统一格式等操作,然后存储以供后续使用。
  • Kibana :可视化化平台。它能够搜索、展示存储在 Elasticsearch 中索引数据。使用它可以很方便的用图表、表格、地图展示和分析数据。
  • Filebeat:轻量级数据收集引擎。相对于Logstash所占用的系统资源来说,Filebeat 所占用的系统资源几乎是微乎及微。它是基于原先 Logstash-fowarder 的源码改造出来。换句话说:Filebeat就是新版的 Logstash-fowarder,也会是 ELK Stack 在 Agent 的第一选择。

二、版本说明

  • Elasticsearch、Logstash、Kibana、Filebeat安装的版本号必须全部一致,不然会出现kibana无法显示web页面。

ELK常见的几种架构:

  1. Elasticsearch + Logstash + Kibana

这是一种最简单的架构。这种架构,通过logstash收集日志,Elasticsearch分析日志,然后在Kibana(web界面)中展示。这种架构虽然是官网介绍里的方式,但是往往在生产中很少使用。

  1. Elasticsearch + Logstash + filebeat + Kibana

与上一种架构相比,这种架构增加了一个filebeat模块。filebeat是一个轻量的日志收集代理,用来部署在客户端,优势是消耗非常少的资源(较logstash), 所以生产中,往往会采取这种架构方式,但是这种架构有一个缺点,当logstash出现故障, 会造成日志的丢失。

  1. Elasticsearch + Logstash + filebeat + redis(也可以是其他中间件,比如Kafka) + Kibana

这种架构是上面那个架构的完善版,通过增加中间件,来避免数据的丢失。当Logstash出现故障,日志还是存在中间件中,当Logstash再次启动,则会读取中间件中积压的日志。

本次安装ELK根据自身需求选择了Elasticsearch + Logstash + filebeat + Kibana架构

三、安装部署

3.1 创建docker网络

docker network create -d bridge elastic

3.2 Elasticsearch

拉取docker镜像,版本:8.4.3

docker pull elasticsearch:8.4.3

第一次执行docker脚本

docker run -it \
    -p 9200:9200 \
    -p 9300:9300 \
    --name elasticsearch \
    --net elastic \
    -e ES_JAVA_OPTS="-Xms1g -Xmx1g" \
    -e "discovery.type=single-node" \
    -e LANG=C.UTF-8 \
    -e LC_ALL=C.UTF-8 \
    elasticsearch:8.4.3

注意第一次执行脚本不要加-d这个参数,否则看不到服务首次运行时生成的随机密码和随机enrollment token

可以看到控制台的信息,找到这个信息并保存下来

在这里插入图片描述

创建Elasticsearch挂载目录

mkdir -p /dhx/elk8.4.3/elasticsearch

给创建的文件夹授权

chmod -R 777 /dhx/elk8.4.3/elasticsearch

将容器内的文件复制到主机上

docker cp elasticsearch:/usr/share/elasticsearch/config /dhx/elk8.4.3/elasticsearch/        

docker cp elasticsearch:/usr/share/elasticsearch/data /dhx/elk8.4.3/elasticsearch/

docker cp elasticsearch:/usr/share/elasticsearch/plugins /dhx/elk8.4.3/elasticsearch/

docker cp elasticsearch:/usr/share/elasticsearch/logs /dhx/elk8.4.3/elasticsearch/

删除容器

docker rm -f elasticsearch

修改docker脚本,增加-v挂载目录和-d参数

docker run -it \
    -d \
    -p 9200:9200 \
    -p 9300:9300 \
    --name elasticsearch \
    --net elastic \
    -e ES_JAVA_OPTS="-Xms1g -Xmx1g" \
    -e "discovery.type=single-node" \
    -e LANG=C.UTF-8 \
    -e LC_ALL=C.UTF-8 \
    -v /dhx/elk8.4.3/elasticsearch/config:/usr/share/elasticsearch/config \
    -v /dhx/elk8.4.3/elasticsearch/data:/usr/share/elasticsearch/data \
    -v /dhx/elk8.4.3/elasticsearch/plugins:/usr/share/elasticsearch/plugins \
    -v /dhx/elk8.4.3/elasticsearch/logs:/usr/share/elasticsearch/logs \
    elasticsearch:8.4.3

修改配置/dhx/elk8.4.3/elasticsearch/config/elasticsearch.yml:

vi /dhx/elk8.4.3/elasticsearch/config/elasticsearch.yml

#根据自己的配置内容进行修改
cluster.name: "docker-cluster"
network.host: 0.0.0.0
#跨域设置
http.cors.enabled:    true
http.cors.allow-origin:  "*"
#----------------------- BEGIN SECURITY AUTO CONFIGURATION -----------------------
#
# The following settings, TLS certificates, and keys have been automatically
# generated to configure Elasticsearch security features on 16-12-2022 08:21:56
#
# --------------------------------------------------------------------------------
#****此处是否开启密码校验模式 true是开启密码校验模式,否则不用密码校验
xpack.security.enabled: false
#****启动会报错not all primary shards of [.geoip_databases] index are active at 则将该配置改为false
ingest.geoip.downloader.enabled: false
#添加这个配置以后在kibana中才会显示联机状态,否则会显示脱机状态
xpack.monitoring.collection.enabled: true
#xpack.security.enrollment.enabled: true
# Enable encryption for HTTP API client connections, such as Kibana, Logstash, and Agents
#xpack.security.http.ssl:
#  enabled: true
#  keystore.path: certs/http.p12
# Enable encryption and mutual authentication between cluster nodes
#xpack.security.transport.ssl:
#  enabled: true
#  verification_mode: certificate
#  keystore.path: certs/transport.p12
#  truststore.path: certs/transport.p12
#----------------------- END SECURITY AUTO CONFIGURATION -------------------------
  • 增加:xpack.monitoring.collection.enabled: true
  • 说明:添加这个配置以后在kibana中才会显示联机状态,否则会显示脱机状态
  • 参考配置:

在这里插入图片描述

  • 重启容器
docker restart elasticsearch

Elasticsearch8以上默认开启了X-Pack 安全功能

  • 说明:请求Elasticsearch必须使用https
  • 测试:https://ip:9200

在这里插入图片描述

  • 用户名就是:elastic
  • 密码在第一次启动时保存下来的信息中查找
  • 然后看到这种信息说明启动成功了

在这里插入图片描述

自定义修改密码

# 重置下面两个密码,注意:需等待es启动
# docker exec -it elas
最低0.47元/天 解锁文章
qq_39093474
关注
  • 7
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
云原生-DockerDocker Compose微服务部署示例
04-12
java运维 ,微服务平台使用Docker compose部署案例,并附文件代码及注意事项。
云原生docker实战
最新发布
07-17
云原生docker实战
使用 Docker 安装 Elasticsearch 8.4.3
智的博客
02-20 1013
启动成功后我们可以看到,在 Docker 容器中启动单节点 Elasticsearch 集群,系统会自动为您启用和配置安全性。为自动生成的值,并在控制台中打印新密码。指定工具用于向 Elasticsearch 提交 API 请求的基本 URL(本地节点的主机名和端口)。如果您需要重置用户或其他内置用户的密码,请运行该elasticsearch-reset-password。这是我在这个网站整理的笔记,有错误的地方请指出,关注我,接下来还会持续更新。将指定用户的密码重置为自动生成的强密码。
Docker部署ELK
qq_40406380的博客
06-15 4535
privileged=true 使容器有权限挂载目录。里面的host改为主机的真实IP(内网172网段ip)IP地址改为主机的真实IP(内网172网段ip)-p (小写)映射端口号,主机端口:容器端口。安装ik分词器,下载ik.zip(-P(大写)随机为容器指定端口号。-e 指定启动容器时的环境变量。–name 指定容器别名。–net 连接指定网络。-v 进行容器的挂载。
Docker快速搭建部署ELK实战详解
虫虫的博客
07-13 1202
Docker快速搭建部署ELK
ELK Docker搭建,ELK作用,占用大小,elasticsearch,kibana,ik分词器,elasticsearch-head,logstash,Springboot整合log4j2
qq120631157的博客
12-26 326
ELK Docker搭建,ELK作用,占用大小,elasticsearch,kibana,ik分词器,elasticsearch-head,logstash,Springboot整合log4j2
使用docker部署ELK实战
qq_30503389的博客
06-15 2221
Elasticsearch是一个基于Lucene库的分布式搜索引擎和数据分析引擎,能够实现实时搜索和分析大规模的数据集,支持文本、数字、地理位置等多种类型的数据检索和分析。Elasticsearch是一个开源的、高度可扩展的平台,能够处理海量的数据,并支持分布式的数据存储和处理。Elasticsearch的主要特点包括:分布式搜索引擎:Elasticsearch能够对海量的数据进行快速的搜索和查询,并支持实时搜索。
docker搭建ELK
weixin_45753881的博客
08-26 561
docker搭建ELK
云原生Docker和K8S 02-Docker进阶
08-08
云原生Docker和K8S 02-Docker进阶 本资源主要讲解了如何使用Jenkins和Docker进行自动化构建和部署,涵盖了从连接服务器到安装Jenkins和Docker的所有步骤。以下是本资源的知识点总结: 1. 连接服务器:使用ssh命令...
elk或efk日志报警elastalert-docker安装-仅邮件
06-29
elk或efk日志报警elastalert-docker安装-仅邮件
最新版windows elasticsearch-8.4.3-windows-x86_64.zip
10-08
最新版windows elasticsearch-8.4.3-windows-x86_64.zip最新版windows elasticsearch-8.4.3-windows-x86_64.zip
阿里云CentOS 6.5 安装Docker详细步骤
01-11
因为阿里云的CentOS 6.5版本默认内核kernel版本是2.6的,比较低。安装docker的后,运行不了。 步骤: 1、使用命令更新: yum update 2、安装Docker。这里忽略500字。。。。 3、使用命令查看IP: ifconfig 将看到有...
Docker部署ELK 8.8.2(2)-Kibana部署&连接Elasticsearch
weixin_48244640的博客
07-04 1508
Docker部署ELK 8.8.2,ELK介绍,Elasticsearch、Kibana、Logstash、Filebeat安装及使用。
ELK搭建及基础使用(docker版)
weixin_49566876的博客
03-23 1296
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求● ElasticSearch(日志存储和搜索):是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch通信。
Docker部署ELK 8.8.2(1)-ELK介绍&Elasticsearch安装
weixin_48244640的博客
07-03 1305
Docker部署ELK 8.8.2,ELK介绍,Elasticsearch、Kibana、Logstash、Filebeat安装及使用。
基于DockerELK部署
Dear_xq 的博客
06-21 3864
Elasticsearch 是一个分布式、高扩展、高实时的搜索与数据分析引擎。它能很方便的使大量数据具有搜索、 分析和探索的能力。充分利用Elasticsearch的水平伸缩性,能使数据在生产环境变得更有价值。Elasticsearch 的实现原理主要分为以下几个步骤,首先用户将数据提交到Elasticsearch 数据库中,再通过分词控制器去将 对应的语句分词,将其权重和分词结果一并存入数据,当用户搜索数据时候,再根据权重将结果排名,打 分,再将返回结果呈现给用户。1 . docker获取es的镜像 2
docker安装ELK详细步骤
上善若水
10-21 2753
elk 安装
银河麒麟V10——Elasticsearch-8.4.3集群搭建
Ddddzz_的博客
10-12 1862
es单节点、集群方式部署
云原生-docker操作文档及学前准备工作
本文是一份云原生docker操作文档,主要介绍了Docker容器虚拟化技术相关的课程内容。在课程介绍部分,提到了学前必备基础,包括硬件要求和安装虚拟机环境所需的平台软件。课程目标是通过学习本课程,掌握容器特点及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值