ELK初探

已于 2022-03-22 20:10:16 修改
阅读量2.3k 收藏
点赞数
分类专栏: 学习 文章标签: elk docker 容器
于 2022-03-04 14:12:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40736292/article/details/123248191
版权

docker安装 elasticsearch

elasticsearch:7.7.0

创建elasticsearch.yml,配置外部访问和跨域 

启动命令

docker run --name elasticsearch -p 9200:9200 \
 -p 9300:9300 \
 -e "discovery.type=single-node" \
 -e ES_JAVA_OPTS="-Xms512m -Xmx512m" \
 -v/data/Ai-Sensing/DeployCenter/elasticsearch/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \
 -d elasticsearch:7.7.0

安装成功 

 安装elasticsearch head

docker pull mobz/elasticsearch-head:5

docker run -d -p 9100:9100 docker.io/mobz/elasticsearch-head:5

安装logstash

下载地址https://mirrors.huaweicloud.com/logstash/7.3.0/logstash-7.3.0.tar.gz

解压tar -zxvf logstash-7.3.0.tar.gz

测试验证logstash
cd /opt/logstash/logstash-7.3.0/bin
./logstash -e 'input { stdin { } } output { elasticsearch { hosts => ["192.168.12.136:9200"] } stdout { codec => rubydebug }}'

显示successful

简单启动

 停止logstash

在config目录下新建配置文件,编辑配置文件,设置输入日志地址,输出到elasticsearch的地址和索引相关信息

添加新的日志文件时用type字段来进行区分并且输出到不同的索引

4 input {
  5   file {
  6     path => "/home/deployadmin/test_tang/modulecenter/og.log"
  7     type => "modulecenter"
  8     start_position => beginning
  9   }
 10   file {
 11     path => "/home/deployadmin/test_tang/worlflow/og.log"
 12     type => "workflow"
 13     start_position => beginning
 14   }
 15 }
 16 
 17 output {
 18   if [type] == "modulecenter" {
 19       elasticsearch {
 20           hosts => ["http://localhost:9200"]
 21           index => "servercenter-modulecenter-service-%{+YYYY.MM.dd}"
 22       }
 23   }
 24   if [type] == "workflow" {
 25       elasticsearch {
 26           hosts => ["http://localhost:9200"]
 27           index => "servercenter-workflow-service-%{+YYYY.MM.dd}"
 28       }
 29   }
 30 
 31 }

 bin目录下以配置文件启动

 发现这个elasticsearch-head页面显示有问题

解决方法https://blog.csdn.net/weixin_52109184/article/details/121855357 

#进入容器
docker exec -it cf74156f18fa /bin/bash
#下载VIM
apt-get update、apt-get install vim

 成功显示 

后续会根据elasticsearch的接口写自己的页面;所以就用不到kibana了

Velvekt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker 搭建 ELK
03-26
1.下载解压 2. 进入 elk 目录,执行下列命令 docker-compose up -d。 3. 使用 docker ps 查看容器状态。
ELK 初探
云淡风轻
07-10 2085
ELK 初探ELK实时日志分析平台 初次尝试。平台CentOS 7 Oracle JDK 8 Kibana 4.5.2 Elaticsearch 2.3.4 logstash 2.3.4 filebeat 1.2.3 查看version command: filebeat --version系统架构图软件的安装采用yum的安装模式。首先需要添加对应的repo文件。 对应的详细的安装方法
ELK初探——docker
qq_39203889的博客
02-01 134
ELK初探——docker版拉镜像启动改配置 拉镜像 # es本体 docker pull docker.elastic.co/elasticsearch/elasticsearch:7.6.1 # kibana docker pull docker.elastic.co/kibana/kibana:7.6.1 # head docker pull mobz/elasticsearch-head:5 启动 # 启动es docker run -d --name es -p 9200:9200 -p 930
初探ELK
EmprOr的博客
05-27 120
ELK: 分布式的搜索引擎; 管理日志和事件的工具; 可视化的图表展示(直观); 优点:快速搜索的功能,可以展示详细的图标信息,可以很好的解决大型集群项目(监控,预警,日志收集解析); 使用场景:服务器监控(硬件和应用组件),故障问题排查,事件管理,上线检查,日志查询,错误警报,bug管理,性能分析,用户行为分析,安全漏洞分析 使用逻辑:logstash agent logstash agent(用于收集过滤部署服务器的日志) ...
ELK6.2.4搭建
11-15
开源实时日志分析ELK平台能够完美的解决我们上述的问题,ELK由ElasticSearch、Logstash和Kiabana三个开源工具组成。 官方网站:https://www.elastic.co/products Elasticsearch是个开源分布式搜索引擎,它的特点有...
ELK使用简介
10-12
ELK由ElasticSearch、Logstash和Kibana三个开源工具组成。 ElasticSearch是一款基于的Lucene的开源分布式搜索引擎。它有配置简单、集群主机自动发现、索引自动分片、索引副本机制、RESTful风格接口、多数据源、自动...
ELK 资料ELK 资料ELK 资料ELK 资料ELK 资料ELK 资料
11-01
ELK 资料ELK 资料ELK 资料ELK 资料ELK 资料ELK 资料
ELK全套安装包
12-13
ELK全套安装包(elasticsearch-2.3.1.tar.gz;logstash-2.3.1.tar.gz;kibana-4.5.0-linux-x64.tar.gz)
PeLK: 大卷积核强势回归,高达101 × 101,提出了外围卷积
AI数据工厂
04-27 1218
PeLK:超大卷积核,高达101*101!
ElasticSearch教程入门到精通——第二部分(基于ELK技术栈elasticsearch 7.x新特性)
这里有一只小马吖
04-27 1116
ElasticSearch教程入门到精通——Javaapi
使用 Docker 自建一款怀旧游戏之 - 超级马里奥
Toasten
04-25 659
《 超级马里奥 》(Super Mario)是任天堂公司创造的一款经典游戏系列,是世界上最知名、最成功的游戏之一。这个系列由日本设计师宫本茂于 1985 年创造,最初的游戏名为《超级马里奥兄弟》(Super Mario Bros.),推出后风靡全球。
04 Docker练习赛从0开始到 docker 镜像提交
最新发布
TF(腾飞)开源
04-30 614
创建 Dockerfile这里 FROM 后面跟的是 baseimg 这里选择的是天池 baseimg 帖子里的第一个ADD ./ 是把当前文件夹里的文件构建到镜像的根目录下WORKDIR / 指定默认工作目录为跟目录(这里要注意指定后,需要把 run.sh 和生成的结果文件都存放在该文件夹下,否则提交会运行失败)第四句话是安装软件包,这里不需要,注释掉最后一句 CMD 就是镜像启动时执行什么命令,这里统一为 sh run.sh 不需要改动。
Docker consul的容器服务更新与发现
YUEAwb的博客
04-29 616
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
[docker] docker 安全知识 - docker 系统性简介
GoldenaArcher的博客
04-27 915
今年的 security training 选的 topic 就是 docker 了,为了过这个 training 于是先把 docker 过了一遍(笑死之前干啃的时候确实觉得不太能看下去,不过走了一遍实践之后发现就比较好理解。
linux 关闭不了docker服务
zhangxu1998lq的博客
04-24 620
(如果它当前没有运行)。这就是为什么即使你停止了 Docker 服务,它仍然有可能被通过套接字激活的原因。如果你希望完全确保 Docker 服务不再运行,并且不能被套接字单元自动激活,你需要同时禁用和停止。是一个套接字单元,用于监听 Docker 的 API 请求。当这个套接字接收到请求时,它会激活。在 systemd 系统中,服务和套接字是分开管理的。先停止docker套接字。再停止docker就行了。
Docker 网络与资源控制
MCB134的博客
04-24 1352
docker network ls 或 docker network listhelp在容器中需设置虚拟IP地址才能用docker1 为执行 ifconfig -a 命令时,显示的网卡名,如果不使用 --opt 参数指定此名称,那你在使用 ifconfig -a 命令查看网络信息时,看到的是类似 br-110eb56a0b22 这样的名字,这显然不怎么好记。mynetwork 为执行 docker network list 命令时,显示的bridge网络模式名称。
DockerDocker的网络与资源控制
Mo_nor的博客
04-26 930
直接使用bridge模式,是无法支持指定IP运行docker的,例如执行以下命令就会报错可以先定义网络,再使用指定IP运行docker#docker1 为执行 ifconfig -a 命令时,显示的网卡名,如果不使用 --opt 参数指定此名称,那你在使用 ifconfig -a 命令查看网络信息时,看到的是类似 br-110eb56a0b22 这样的名字,这显然不怎么好记。#mynetwork 为执行 docker network list 命令时,显示的bridge网络模式名称。
华纳云:如何使用Docker进行有效的日志管理?
YOKEhn的博客
04-25 278
3.使用日志转发器:如果您的应用程序需要将日志发送到外部日志收集器或分析系统(如 Elasticsearch、Logstash、Fluentd、Kafka 等),可以使用日志转发器,如 Fluentd 或 Filebeat,将容器日志转发到指定的目标。综上所述,通过合适的配置和工具,您可以在 Docker 中实现有效的日志管理,提高日志的可访问性、可用性和安全性,从而更好地监控和管理容器化应用程序的日志。使用 Docker 进行有效的日志管理可以帮助您轻松地收集、存储、分析和监控容器日志。
elk windows
09-25
ELK(Elasticsearch, Logstash, Kibana)是一个用于日志管理和分析的开源技术栈。在Windows环境下搭建ELK平台可以按照以下步骤进行: 1. 下载所需软件包,并将它们解压到指定的目录。例如,你可以将Kibana解压到F:\soft\elk\kibana-7.16.0-windows-x86_64目录,将Filebeat解压到F:\soft\elk\filebeat-7.16.0-windows-x86_64目录。 2. 打开一个新的shell,并执行以下命令,以启动Kibana: ``` cd F:\soft\elk\kibana-7.16.0-windows-x86_64\kibana-7.16.0-windows-x86_64\bin kibana.bat ``` 3. 在另一个新的shell中,执行以下命令,以启动Filebeat: ``` cd F:\soft\elk\filebeat-7.16.0-windows-x86_64 filebeat.exe -e -c F:\soft\elk\filebeat-7.16.0-windows-x86_64\filebeat.yml ``` 4. 等待一段时间,让Kibana和Filebeat启动并连接到Elasticsearch集群。 以上是在Windows环境下搭建ELK平台的基本步骤。你可以根据需求进行相关配置,例如配置Logstash用于收集、处理和发送日志数据,配置Elasticsearch用于存储和索引日志数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值