docker搭建EFK(filebeat)收集docker日志,展示到kibana

最新推荐文章于 2024-05-30 17:21:25 发布
最新推荐文章于 2024-05-30 17:21:25 发布
阅读量465 收藏 1
点赞数 1
文章标签: docker elasticsearch 搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39746321/article/details/129322017
版权

es部署命令

sudo docker run --name elasticsearch6 -p 15592:9200  -p 15593:9300 
-e "discovery.type=single-node" 
-e ES_JAVA_OPTS="-Xms512m -Xmx512m" 
-v /home/data/elasticsearch/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml 
-v /home/data/elasticsearch/data:/usr/share/elasticsearch/data 
-v /home/data/elasticsearch/plugins:/usr/share/elasticsearch/plugins 
-d elasticsearch:7.6.2

es挂载的elasticsearch.yml文件在/home/data/elasticsearch/config/目录下


http.host: 0.0.0.0
transport.host: 0.0.0.0
http.cors.enabled: true
http.cors.allow-origin: "*"
discovery.zen.fd.ping_timeout: 1000s
discovery.zen.fd.ping_retries: 10
xpack.security.enabled: true
http.cors.allow-methods: OPTIONS,HEAD,GET,POST,PUT,DELETE
http.cors.allow-headers: Content-Type,Accept,Authorization,x-requested-with

kibana部署

部署命令

docker run -d 
--name Kibana 
-p 56610:5601 
-m 1024m 
-e TZ=Asia/Shanghai 
--restart=always 
-v /home/data/kibana/config:/opt/kibana/config/ 
kibana:7.6.2

挂载的kibana.yaml文件在/home/data/kibana/config/目录下

server.name: kibana
server.host: "0"
elasticsearch.hosts: [ "http://10.10.70.8:15592" ]
xpack.monitoring.ui.container.elasticsearch.enabled: true
elasticsearch.username: "elastic"
elasticsearch.password: "Admin2022"
i18n.locale: "zh-CN"

filebeat部署

部署命令

docker run -d 
--name filebeat 
--user root 
--log-driver json-file 
--log-opt max-size=10m 
--log-opt max-file=3 
--restart=always 
-v /home/data/firebeat/config/filebeat.yml:/usr/share/filebeat/filebeat.yml:ro 
-v /home/data/docker/containers/:/var/lib/docker/containers/ 
-v /var/run/docker.sock:/var/run/docker.sock:ro 
docker.elastic.co/beats/filebeat:7.6.2

挂载的配置文件filebeat.yaml在/home/data/firebeat/config/目录下

filebeat.config:
modules:
path: ${path.config}/modules.d/*.yml
reload.enabled: false
processors:
add_cloud_metadata: ~
add_docker_metadata: ~
filebeat.inputs:
type: docker
containers:
path: "/var/lib/docker/containers"
json.keys_under_root: true
ids:
- "*"
output.elasticsearch:
hosts: '10.10.70.8:15592'
username: 'elastic'
password: 'Admin2022'
setup.kibana:
host: "10.10.70.8:56610"

收集docker的日志按照日期和容器名存储到es,通过kibana展示

 

 

一个怀揣梦想的运维
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
docker-compose实现EFK日志监控
landrain的博客
01-28 4766
注:filebeat没有分析功能,由于没有logstash的字段分析和解析功能,所有的日志最好都是json格式。 EFK是elastic三个组件的简称,分别是 elasticsearchfilebeatkibana。三个组件都非常强大,这里作为练习和小项目的分析只运用一些简单功能。【elastic官网地址】 docker-compose 是一个用户定义和运行多个容器的 Docker 应用...
docker-部署filebeat
ssehs的博客
10-04 4375
前言 filebeat是一个轻量级的日志收集工具,相比logstash,功能更加单一,但是占用的资源较小,下面介绍如何使用docker部署filebeat。更多信息请参考官方文档。 拉取镜像 docker pull docker.elastic.co/beats/filebeat:7.9.2 运行Filebeat设置 运行Filebeat设置命令将创建索引模式和负载可视化,指示板和机器学习工作。运行这个命令: docker run \ docker.elastic.co/beats/filebeat:7
docker部署EFKelasticsearch+kibana+filebeat日志分析系统
nanhavezhi的博客
06-05 1950
我踩了很多坑,看了很多很多很多不同的dockerEFK解决方案,总结出本文档。 **镜像版本一致最好,最好是一致。。** 简单介绍下EFK EFK不是一个软件,而是一套解决方案,并且都是开源软件,之间互相配合使用,完美衔接,高效的满足了很多场合的应用,是目前主流的一种日志系统。EFK是三个开源软件的缩写,分别表示:Elasticsearch , FileBeat, Kibana , 其中ELasticsearch负责日志保存和搜索,FileBeat负责收集日志Kibana 负责界面,当然EFK和大名鼎鼎
docker一键部署EFK系统(elasticsearch filebeat kibana metricbeat es-head)
最新发布
打不倒的程序猿
05-30 849
Elasticsearch 是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大量日志数据,也可用于搜索许多不同类型的文档。Beats 是数据采集的得力工具。将 Beats 和您的容器一起置于服务器上,或者将 Beats 作为函数加以部署,然后便可在 Elastisearch 中集中处理数据。如果需要更加强大的处理性能,Beats 还能将数据输送到 Logstash 进行转换和解析。Kibana 核心产品搭载了一批经典功能:柱状图、线状图、饼图、旭日图,等等。
docker部署EFK
u011385940的专栏
04-12 3904
基于centos 1.下载elasticsearch镜像: docker pull docker.elastic.co/elasticsearch/elasticsearch:6.7.1 docker tag 容器id elasticsearch:6.7.1 docker run -d --name elastic -p 9200:9200 -p 9300:9300 -e "discove...
docker部署filebeat
taishanduba的专栏
08-17 1340
一、背景 最近公司用到了filebeat,所以学习了下这个技术。filebeat是一个轻量级的日志采集工具,使用golang语言开发,可以将日志转发到es,kafka等。官方对filebeat提供了最全面的支持。filebeat的性能非常好,部署简单,是一个非常理想的文件采集工具。相比logstash它的内存占用更少,filebeat开发的目的也是为了替换logstash。当然也有缺点,比如filebeat官方提供的功能比较单一,往往无法满足我们的需求,我们经常把日志采集到kafka,然后借助flink等工
容器化安装环境EFK搭建
Coder_Boy_的博客
07-29 1286
Kibana中配置索引[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接配置筛选字段 这里按照时间创建成功了查看最终索引数据模拟手动添加日志 查看控制台实时采集了我们到Kibana里查询下 可以看到最终的日志信息可以通过搜索或者日期筛选,字段筛选,等等各种操作查看你需要的日志信息。或者可以在 日志目录下 查看日志
Docker+EFK 快速搭建日志收集系统(包含具体细节和操作使用说明)
bai_shuang的博客
07-26 2993
Docker+EFK 快速搭建日志收集系统(包含具体细节和操作使用说明)
elk或efk日志报警elastalert-docker安装-邮件或钉钉
06-29
ELK 或 EFK 日志报警 Elastalert-Docker 安装 - 邮件或钉钉 ELK(Elasticsearch、Logstash、Kibana)或 EFKElasticsearch、Fluentd、Kibana日志报警系统是目前非常流行的日志管理解决方案之一。Elastalert 是一...
docker日志出现无法检索问题的解决
09-29
此外,如果日志量持续增大,考虑到长期存储和分析的需求,可能需要考虑采用更专业的日志管理和分析方案,如ELK(Elasticsearch、Logstash、Kibana)堆栈或EFKElasticsearch、Fluentd、Kibana)。这些工具能够提供...
efk-docker:elasticsearch +流利的+ kibana
05-10
---version: '2.4'services: elasticsearch: image: ${ELASTICSEARCH_IMAGE} restart: always environment: - 'node.name=HEYJUDE' - 'discovery.type=single-node' - 'bootstrap.memory_lock=true' - 'ES_JAVA_OPTS...
Kubernetes离线部署+EFK日志收集资源.rar
05-15
本资源“Kubernetes离线部署+EFK日志收集资源.rar”提供了在没有互联网连接的情况下安装和配置Kubernetes集群的方案,以及整合EFKElasticsearch、Fluentd、Kibana日志收集系统的方法。下面将详细解释这些知识点...
记一次K8s EFK(elasticsearch+fluentd+kibana)搭建排错经历
01-07
部署教程:https://qhh.me/2019/09/05/Kubernetes-基于-EFK-技术栈的日志收集实践/ yaml地址:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/fluentd-elasticsearch 部署教程里面的两个注意...
Kubernetes+EFK构建日志分析平台
时间的博客
08-17 654
Elasticsearch 是一个 Restful 风格的、开源的分布式搜索引擎,具备搜索和数据分析功能,它的底层是开源库 Apache Lucene。Elasticsearch 具有如下特点。
(实战)docker-compose部署分布式日志方案EFK(Elasticsearch+Fluentd+Kibana)
不积跬步无以至千里
10-21 1142
采集SpringCloud的Logback日志为例,使用Docker容器化技术快速部署EFK实现分布式日志管理。项目地址:https://github.com/huangyang1230/springboot_efk.git
docker搭建EFK
qq_43499385的博客
03-11 709
1.安装docker,pull官方镜像包 未安装docker,移步https://blog.csdn.net/qq_43499385/article/details/114671214 docker pull docker.elastic.co/elasticsearch/elasticsearch:6.7.1 docker pull docker.elastic.co/kibana/kibana:6.7.1 docker pull docker.elastic.co/beats/filebeat:6.7.
基于Docker 快速搭建EFK日志中心
趙兴晨的博客
04-04 1283
注意:EFK 系统下的各个组件都非常吃内存,后期根据业务需要,EFK 的架构可进行扩展,当 FileBeat 收集日志越来越多时,为防止数据丢失,可引入 Redis,而 ElasticSearch 也可扩展为集群,并使用 Head 插件进行管理, 所以要保证服务器有充足的运行内存和磁盘空间。但在分布式系统中,众多服务分散部署在数十台甚至上百台不同的服务器上,想要快速方便的实现查找、分析和归档等功能,使用Linux命令等传统的方式查询到想要的日志就费事费力,更不要说对日志进行分析与归纳了。
使用docker部署EFK-7.8版本详细教程
W1124824402的博客
03-30 754
使用docker部署EFK7.8版本,部署简单详细。
通过docker安装efkelasticsearchfilebeatkibana日志管理平台非elk
暗·炎的博客
10-12 191
在云服务器上创建配置文件filebeat.yml,以/home/filebeat/filebeat.yml路径为例,获取/home/log/下的日志文件。安装前,需在企业路由器上配置虚拟服务器,目的是让云服务器可以通过公网ip访问到本地服务器。elasticsearchkibana安装在本地服务器,filebeat安装在云服务器用于发送日志文件至本地服务器。修改elasticsearch:9200为es:9200(docker中容器的名称)添加i18n.locale: "zh-CN"界面语音修改为中文。
docker部署efk
09-15
要使用Docker部署Elasticsearch Fluentd KibanaEFK日志系统,你可以按照以下步骤进行操作: 1. 首先,使用以下命令拉取所需的Docker镜像: ``` docker pull docker.elastic.co/elasticsearch/elasticsearch:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一个怀揣梦想的运维

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值