基于docker搭建ELK+filebeat收集docker容器日志

最新推荐文章于 2024-07-24 16:54:22 发布
最新推荐文章于 2024-07-24 16:54:22 发布
阅读量1k 收藏
点赞数
分类专栏: Linux Docker 文章标签: docker elk linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41953872/article/details/116532748
版权

环境

CentOS7

开始搭建

一、构建镜像

构建镜像的Dockerfile以及docker-compose都已经整理好

地址: https://github.com/Curtain-Wang/docker-elk

下载完以后上传到服务器,进入项目目录。

#构建elasticsearch镜像
cd elasticsearch
docker build -t  elasticsearch .
cd ..
#构建filebeat镜像
cd filebeat
docker build -t  filebeat .
cd ..
#构建logstash镜像
cd logstash
docker build -t  logstash .
cd ..

输入docker images查看刚才的构建的三个镜像

ps: kibana的镜像写的了docker-compose里,待会儿启动的时候会自动拉取

二、设置elasticsearch虚拟内存空间

如果不设置的话,默认的虚拟内存空间是65530会报一个错误:max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

vim /etc/sysctl.conf
在文件的最后一行添加以下内容
vm.max_map_count=262144
保存退出后,再执行
/sbin/sysctl -p

三、启动镜像

运行下面命令

docker-compose up -d

浏览器访问es和kibana的地址查看是否启动成功。

四、Kibana创建索引

按图中的顺序操作即可。

最后点击kibana左侧的Discover,选择合适的筛选时间就能看到日志啦~

五、注意事项

1.docker-compose.yml中有关于elasticsearch运行占用内存的设置(“ES_JAVA_OPTS=-Xms1g -Xmx1g”),请根据实际情况来设置,一般是服务器内存的一半左右。太大了服务器会卡,太小的话会报这样的错误:java.lang.OutOfMemoryError: Java heap space

2.ES_JAVA_OPTS的Xms和Xmx的值要一致,不然会报错:initial heap size [536870912] not equal to maximum heap size [1073741824]。

六、参考文章

https://www.cnblogs.com/weschen/p/11046906.html#4865059

柯腾_
关注
专栏目录
Filebeat 采集 Docker 日志
叶康铭的博客
10-20 5103
由于容器的特性,在容器重新创建后日志会废弃掉,如何通过持久化和中心化的处理容器日志变成一个棘手的问题,如何通过 Elastic Stack 进行一站式的数据采集,数据清洗,数据落地,数据可视化,让数据发挥真正的价值呢? 架构设计 涉及到 Elastic Stack 中 Filebeat 是用于采集 Docker 相关的日志, Elasticsearch 是用于对于数据落地存储和搜索的引擎, Kibana 是用于对数据可视化的工具。 在 Docker容器日志是存储在/var/lib/docker/c.
使用Filebeat收集线上docker日志
weixin_43886546的博客
06-05 6535
Filebeat官网:https://www.elastic.co/guide/en/beats/filebeat/index.html 警告:这里一定要检查好自己安装的filebeat是哪个版本。然后在官网对应版本下,进行参数设置;避免踩坑。 一、概述 Filebeat是Beat成员之一,基于Go语言开发,并且无需添加任何依赖,Logstash 和 filebeat都具有日志收集的功能...
通过filebeat实现对docker服务的通用日志收集
夜星
04-24 2224
通过filebeat实现对docker容器日志收集,并按照服务进行切割展示,以便多主机实例集中展示。
日志收集filebeat使用介绍 -K8s篇
最新发布
shizhiyi的博客
07-24 1419
版本:filebeat-7.12.0是关于k8s的日志采集部署方式是采用的方式,采集时按照k8s集群的进行分类,然后根据的名称创建不同的到kafka中一般情况下,容器中的日志在输出到标准输出(stdout)时,会以的命名方式保存在目录中,当然如果修改了的数据目录,那就是在修改后的数据目录中了,例如: 这里能看到,有这么个文件: ,然后k8s默认会在和目录中会生成这些日志文件的软连接,如下所示: 然后,会看到这个目录下存在了此宿主机上的所有容器日志,文件的命名方式为: 上面这个是的命名方式,其他
docker容器日志收集方案(方案二 filebeat+syslog本地日志收集
dianhe7741的博客
11-23 771
与方案一一样都是把日志输出到本地文件系统使用filebeat进行扫描采集 不同的是输出的位置是不一样的 我们对docker进行如下设置 sudo docker service update --log-driver syslog pbblyrmsof5t 这样docker容器日志就会输出到宿主机操作系统的syslog文件中 ​ 接下来我们打开...
docker容器日志收集方案(方案一 filebeat+本地日志收集
Hello_Error
04-14 1754
docker会通过的data volume映射让容器内的应用把日志写到容器外,然后就可以用Filebeat收集这些日志文件。 而docker容器的标准输出都会到宿主机这个目录下: /var/lib/docker/containers docker容器日志默认记录方式为 json-file 就是将日志以json格式记录在磁盘上 格式如下: { "log": "2018-11-16 01:24:30.372 INFO [demo1,786a42d3b893168f,786a42d3..
Docker Desktop 搭建 ELK + FileBeat 采集日志
LoveFly826的博客
12-17 2556
目录 Docker Desktop安装 ELK + Filebeat安装(所有的坑都排完了) 实现效果 说在前面 Docker Desktop 是 Docker 在 Windows 10 和 macOS 操作系统上的官方安装方式,这个方法依然属于先在虚拟机中安装 Linux 然后再安装 Docker 的方法。对于大部分开发者来说,方便了太多。注意:此方法仅适用于 Windows 10 操作系统专业版、企业版、教育版和部分家庭版! es、kibana、logstash、filebeat版本均为7.4.2
基于dockerELK+filebeat+kafka环境部署
theGreateWall2020
11-04 2299
基于dockerELK+filebeat+kafka环境部署ELK以及常用模式环境部署一、docker二、centos(centos虚拟机中)1、拉取centos镜像2、制作centos容器三、filebeat(centos容器中)四.kafka五.logstash(centos虚拟机中)1、拉取logstash镜像2、制作logstash容器5.elasticsearch(es)6.kibana ELK以及常用模式 什么是elk以及常用模式 环境部署 顺序:和log走向一直filebeat->ka
docker安装elk + filebeat(版本:7.16.1)
paidaxinga的博客
12-29 2291
docker安装elk(版本:7.16.1)1 环境2 拉取镜像3 创建自定义网络4 启动容器4.1 启动elasticsearch5 kibana配置5.1 配置kibana.yml文件5.2 kibana启动5.3 修改为中文6 logstash配置6.1 logstash.yml文件6.2 my.conf文件6.3 logstash启动7 filebeat配置7.1 创建测试目录7.2 配置filebeat.yml文件8 结语 1 环境 CentOS Linux release 8.3.2011 2
基于docker搭建单机版ELK+filebeat+kafka
qq_40969452的博客
03-26 3580
上一节写了最简单架构的搭建日志采集:传送门 主要有这几种架构方式 1. Elasticsearch + Logstash + Kibana 每台机器(客户端)上部署Logstash,logstash收集了数据直接往es里面写,es分析日志,kibana查询es的数据做展示。 这是一种最简单的架构。这种架构虽然是官网介绍里的方式,但是往往在生产中很少使用。因为这样要在每台机器上都部署logstash,资源消耗比较大。 2. Elasticsearch + Logstash + filebeat +
Docker搭建ELK+Kafka+FileBeat统一日志中心
都超的博客
09-20 2317
一、介绍与相关资料 1. 相关地址 官网 elk镜像仓库 2. 组件分工 filebeat:负责日志抓取与日志聚合 kafka: 削峰填谷 logstash:结构化日志信息,并把字段transform成对应的类型 elasticsearch:负责存储和查询日志信息 kibana:通过ui展示日志信息 二、Kafka安装部署 1. 下载镜像 docker pull zookeeper:lates...
docker部署elk日志中间件+filebeat采集
山间明月江上清风的专栏
11-28 1170
1,首先确认机器上有4G可用内存 #然后输入命令查看机器上面mmap的值: sysctl vm.max_map_count #如果值小于655360 #执行命令: sysctl -w vm.max_map_count=655360 #然后设置修改文件 vim /etc/sysctl.conf #加入: vm.max_map_count=655360 启动elk: sud...
docker部署ELK+Filebeatfilebeat部署(二)
进阶的蜗牛
07-22 1501
docker部署ELK+Filebeatfilebeat部署(二) 摘要: Filebeat是本地文件的日志数据采集器,可监控日志目录或特定日志文件(tail file),并将它们转发给Elasticsearch或Logstatsh进行索引、kafka等。带有内部模块(auditd,Apache,Nginx,System和MySQL),可通过一个指定命令来简化通用日志格式的收集,解析和可视化。 本文采用filebeat获取nginx日志传输给logstash 提前安装好nginx,步骤如下: # yum
Docker引擎不同的日志驱动配置以及通过Filebeat采集容器日志的两种解决方案
weixin_42467874的博客
02-06 1856
我们可以使用 docker logs 命令查看 Docker 容器内部应用程序运行时所产生日志。使用 docker logs 命令可以免除首先进入 Docker 容器,再打开应用程序的日志文件的过程。docker logs 会监控容器中操作系统的标准输出设备(STDOUT),一旦 STDOUT 有数据产生,就会将这些数据传输到另一个“设备”中,该 Docker 的驱动被称为“日志驱动”(Logging Driver)
javastring不初始化,已有千人收藏
m0_59183028的博客
06-27 455
分布式系统特性与衡量标准 透明性:使用分布式系统的用户并不关心系统是怎么实现的,也不关心读到的数据来自哪个节点,对用户而言,分布式系统的最高境界是用户根本感知不到这是一个分布式系统 可扩展性:分布式系统的根本目标就是为了处理单个计算机无法处理的任务,当任务增加的时候,分布式系统的处理能力需要随之增加。简单来说,要比较方便的通过增加机器来应对数据量的增长,同时,当任务规模缩减的时候,可以撤掉一些多余的机器,达到动态伸缩的效果 可用性与可靠性:一般来说,分布式系统是需要长时间甚至7*24小时提供服务的。可用性是
filebeat 收集docker集群
这是一个将要崛起小达人
10-10 601
收集docker日志
CentOS上集成filebeat+ELK docker收集日志
WF13160592060的博客
11-01 2977
架构: Dcker 安装 docker 需要Linux Kernels 不低于 3.10 并且是 64-bit 机器。 更新yum(centos低版本更新,高版本可以不用更新),避免安装失败。 更新完成 使用yum安装docker 安装完成 检查是否安装成功       Docker启动成功           5
docker安装filebeat并推送到redis
永不停歇的人
01-20 1009
1、搜索镜像库filebeat docker search filebeat 2、拉取镜像 docker pull prima/filebeat 3、创建配置文件 mkdir -p /etc/filebeat cd /etc/filebeat touch filebeat.yml 设置权限 chmod go-w filebeat.yml 4、设置filebeat配置文件 filebeat.prospectors: - type: log enabled: true harvester_buf
filebeat使用docker-compose启动,收集docker和nginx日志
humanbeng的专栏
05-08 1362
安装elasticsearch # docker-compose.yml version: '3' services: es: image: "elasticsearch:7.12.0" container_name: es restart: always volumes: - ./data:/usr/share/elasticsearch/data - ./logs:/user/share/elasticsearch/logs envir
docker elk + filebeat
08-27
Docker ELK是指使用Docker容器化技术搭建ELK(Elasticsearch、Logstash和Kibana)日志分析平台。其中,FilebeatELK中的一个组件,用于收集和传输日志数据。 在使用Docker ELK搭建平台时,你可以通过执行命令...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值