Docker环境下搭建ELK

最新推荐文章于 2024-06-04 19:39:08 发布
最新推荐文章于 2024-06-04 19:39:08 发布
阅读量468 收藏
点赞数
分类专栏: docker Elasticsearch 文章标签: docker elk es
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42694052/article/details/109274437
版权

1.拉取docker镜像

这里选用7.6.1版本,注意es、kibana、logstash、filebeat版本要保持一致,不然会出现问题
分别执行以下四条命令,拉取镜像

docker pull docker.elastic.co/elasticsearch/elasticsearch:7.6.1
docker pull docker.elastic.co/kibana/kibana:7.6.1
docker pull docker.elastic.co/logstash/logstash:7.6.1
docker pull docker.elastic.co/beats/filebeat:7.6.1

查看镜像
在这里插入图片描述

2、创建ES容器

执行命令

docker run -d --name es -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" \
docker.elastic.co/elasticsearch/elasticsearch:7.6.1

进入容器、分别执行以下命令

docker exec -it es /bin/bash
# 显示文件
ls
结果如下:
LICENSE.txt  README.textile  config  lib   modules
NOTICE.txt   bin             data    logs  plugins

# 进入配置文件夹
cd config

# 显示文件
ls
结果如下:
elasticsearch.keystore  ingest-geoip  log4j2.properties  roles.yml  users_roles
elasticsearch.yml       jvm.options   role_mapping.yml   users

添加es跨域配置

# 修改配置文件
vi elasticsearch.yml

# 加入跨域配置
http.cors.enabled: true
http.cors.allow-origin: "*"

exit退出容器后重启容器

docker restart es

3、创建Kibana

启动kibana容器

```lua
docker run --link 13d35e66c303:elasticsearch --name kibana -p 5601:5601 -d \
docker.elastic.co/kibana/kibana:7.6.1

进入容器,修改kibana页面为中文

#进入容器
docker exec -it kibana /bin/bash

#修改kibana配置文件
vi /config/kibana.yml

#添加一行配置
i18n.locale: "zh-CN"

访问 服务器地址:5601就能看到kibana中文界面了
在这里插入图片描述

4、创建Logstash

配置 logstash.yml

# 创建宿主机文件存放文件夹
mkdir -p /usr/share/logstash/config/
cd /usr/share/logstash/config/
# 创建文件
vim logstash.yml
# 写入
http.host: "0.0.0.0"
xpack.management.pipeline.id: ["main"]
# 结束

配置 pipeline.yml

# 创建宿主机文件
vim pipeline.yml
# 写入(注意空格)
 - pipeline.id: main
  path.config: "/usr/share/logstash/pipeline/logstash.conf"
# 结束

配置 logstash.conf

创建宿主机文件存放文件夹

mkdir -p /usr/share/logstash/config/pipeline/
cd /usr/share/logstash//config/pipeline/

创建文件

vim logstash.conf

# 写入
input {
    beats { port => 5044 }
}

filter {
	 if [project] == "Nginx" {
                grok {
                        match => {
                                "message" =>[
                                        "%{IPORHOST:client_ip}\s{1,}\-\s\-\s\[%{HTTPDATE:time}\]\s{1,}\"(?:%{WORD:verb}\s{1,}%{NOTSPACE:request}(?:\s{1,}HTTP/%{NUMBER:http_version})?|-)\" %{NUMBER:response}\s{1,}(?:%{NUMBER:bytes}|-)\s{1,}%{QS:referrer}\s{1,}%{QS:agent}"                
                                ]
                        }
                }
                date {
                         match => ["time","dd/MMM/yyyy:HH:mm:ss Z"]
                         target => "logdate"
                }

                mutate {
                        lowercase => ["company", "project", "server", "application"]
                        remove_field => ['cloud', 'tags', 'host', 'agent', 'log', 'ecs', '@version', 'message']
                }

                ruby {
                    code => "event.set('logdate', event.get('logdate').time.localtime)"
                }
                geoip {
                        source => "client_ip"
                }

        }
}

output {
    elasticsearch {
        hosts => ["es服务器地址:9200"]
        index => "%{[company]}_%{[project]}_%{[server]}_%{[application]}_%{+YYYY}"
    }
}
# 结束

开启 Logstash

docker run -v /usr/share/logstash/config/logstash.yml:/usr/share/logstash/config/logstash.yml \-v /usr/share/logstash/config/pipeline.yml:/usr/share/logstash/config/pipeline.yml \-v /usr/share/logstash/config/pipeline/logstash.conf:/usr/share/logstash/pipeline/logstash.conf -d --name logstash -p 5044:5044 -p 9600:9600 \docker.elastic.co/logstash/logstash:7.6.1

开启 Filebeat

opt目录新建文件filebeat.yml

cd /opt
mkdir ./filebeat
cd /filebeat
vi filebeat.yml

编辑如下内容:

filebeat.inputs:
- type: log
  enabled: true
# 下面的的xxx代表不同微服务产生的日志,具体以自己项目为准,如有多个微服务,按照如下格式继续添加即可
  paths:
    - /usr/share/filebeat/xiaorui/logs/info/*.log
    - /usr/share/filebeat/xiaorui/logs/error/*.log
    - /usr/share/filebeat/xiaorui/logs/debug/*.log 
 
# 配置日志输出到哪里,这里ES安装在10这台机子,以10为例
output.elasticsearch: 
  hosts: ["192.168.3.10:9200"]
#以下配置可以不配
#setup.kibana:
 #host: http://192.168.60.105:5601

启动容器:

docker run \--name filebeat \-d \-v /opt/filebeat/filebeat.yml:/usr/share/filebeat/filebeat.yml \-v /xiaorui/:/usr/share/filebeat/xiaorui \docker.elastic.co/beats/filebeat:7.6.1

本文时间环境有限,暂时先用filebeat +ES+Kibana
解决了日志抓取储存读取的问题,后期会更新文章介绍filebeat +Kafka +logstash +es +kibana的方式构建日志系统

CharonLR
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用docker安装ELK
老骆驼的博客
06-19 1万+
环境 虚拟机软件VmWare15.5 Centos7.0 安装docker yum install docker 安装成功后,使用 docker --version 安装ELK 前提条件(真机) 1.Docker至少得分配3GB的内存; 2.Elasticsearch至少需要单独2G的内存; 3.防火墙开放相关端口; 如果配置太差了,可以指定使用的配置参数 vm.max_map_count至少需要262144 下载镜像 首先启动docker systemctl start docker 下拉镜像 d
docker-compose搭建elk全过程,以及设置密码
08-25
docker-compose搭建elk过程。可以查看对应的文章。 ├── docker-compose.yml ├── elasticsearch │ └── config │ └── elasticsearch.yml ├── kibana │ └── config │ └── kibana.yml └...
Docker安装ELK
胡桃夹子
07-10 1964
Dokcer方法安装ELK,项目工程集成ELK,日志数据定时清理
docker安装ELK详细步骤
上善若水
10-21 2751
elk 安装
Docker容器搭建ELK日志分析系统
最新发布
weixin_73059729的博客
06-04 553
如果报错了可以直接问就好,包解决,Docker容器搭建ELK日志分析系统。
ELK搭建及基础使用(docker版)
weixin_49566876的博客
03-23 1271
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求● ElasticSearch(日志存储和搜索):是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch通信。
安装ELK-docker
清峰的博客
05-28 1794
1、安装ELK 1)ElasticSearch ELK简介 ELK主要由ElasticSearch、Logstash和Kibana三个开源工具组成,还有其他专门由于收集数据的轻量型数据采集器Beats。 Elasticsearch:分布式搜索引擎。具有高可伸缩、高可靠、易管理等特点。可以用于全文检索、结构化检索和分析,并能将这三者结合起来 Elasticsearch: 是用Java 基于 Lucene 开发,现在使用最广的开源搜索引擎之一,Wikipedia 、StackOverflow、Github等都
docker 搭建 ELK
03-26
1.下载解压 2. 进入 elk 目录,执行下列命令 docker-compose up -d。 3. 使用 docker ps 查看容器状态。
使用Docker搭建ELK日志系统
02-25
之前用本地版本安装了ELK之后,就没有再去弄它了。年底没那么忙,心里一直惦记,所以最近又开始折腾了。去elastic官网看一下,果然版本帝就是版本帝,一周一版本。现在我用的版本是基于6.1.1版本的。6.0之后官方开始...
基于Docker快速搭建ELK的方法
09-29
主要介绍了基于Docker快速搭建ELK的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
docker 搭建 elk
qq_42332223的博客
05-30 834
1、docker 环境搭建 Docker 安装 1.安装yum-utils: yum install y yum utils device mapper persistent data lvm2 2.为yum源添加docker仓库位置: yum config manager add repo https://download.docker.com/linux/centos/docker-ce.repo 3.安装docker: yum install docker-ce 4.启动docker: syst
Docker部署ELK7.3.0日志收集服务最佳实践
01-08
写在最前面 本文仅包含ELK7.3.0部署! 部署环境: 系统 CentOS 7 Docker Docker version 19.03.5 CPU 2核 内存 2.5G 磁盘 30G(推荐设置,磁盘不足可能会引发es报错) Filebeat v7.3.0,单节点 ElasticSearch v7.3.0,两份片 Kibana v7.3.0,单节点 Logstash v7.3.1,单节点 ELK分布式集群部署方案 linux中elasticsearch用户拥有的内存权限太小,至少需要262144,报错信息(max virtual memory ar
基于Docker快速搭建ELK6.7.0.zip
12-05
用最简单的方法做复杂的工作:基于Centos7.2+Docker18.03.1-ce快速搭建ELK6.7.0!
Docker部署ELK
m0_49889089的博客
11-18 1598
Docker部署ELK
docker部署elk
weixin_35750953的博客
01-13 323
Docker是一种容器化技术,可以将应用程序及其依赖关系打包在一起,并在多个平台上运行。 ELK(Elasticsearch、Logstash、Kibana)是一个开源的日志管理解决方案。 要在Docker中部署ELK,需要执行以下步骤: 使用Docker安装Elasticsearch、Logstash和Kibana容器。 配置Logstash的pipeline来收集和处理日志。 配置Kib...
docker搭建ELK日志采集并查询日志
weixin_41961922的博客
03-19 1056
docker安装ELK日志采集并数据的查询,集成到springboot中进行数据获取
docker搭建elk日志系统
dxtljly的博客
10-08 869
ELK即Elasticsearch、Logstash、Kibana,组合起来可以搭建线上日志系统。搭建ELK日志收集系统之后,我们如果要查看SpringBoot应用的日志信息,就不需要查看日志文件了,直接在Kibana中查看即可。摘自:https://www.macrozheng.com/mall/reference/mall_tiny_elk.html#%E5%BC%80%E5%A7%8B%E6%90%AD%E5%BB%BA。
基于DockerELK部署
Dear_xq 的博客
06-21 3859
Elasticsearch 是一个分布式、高扩展、高实时的搜索与数据分析引擎。它能很方便的使大量数据具有搜索、 分析和探索的能力。充分利用Elasticsearch的水平伸缩性,能使数据在生产环境变得更有价值。Elasticsearch 的实现原理主要分为以下几个步骤,首先用户将数据提交到Elasticsearch 数据库中,再通过分词控制器去将 对应的语句分词,将其权重和分词结果一并存入数据,当用户搜索数据时候,再根据权重将结果排名,打 分,再将返回结果呈现给用户。1 . docker获取es的镜像 2
通过 Docker 部署 ELK 日志收集系统
运维-晓柏的博客
04-20 8831
通过容器部署的方式快速搭建ELK日志管理收集系统。
docker搭建elk
08-20
Docker可以很方便地搭建ELK(Elasticsearch, Logstash, Kibana)环境。以下是一个简单的步骤: 1. 首先,确保你已经安装了DockerDocker Compose。 2. 创建一个新的文件夹,用于存放ELK的配置文件和数据。 3. 在该文件夹中创建一个名为`docker-compose.yml`的文件,并添加以下内容: ```yaml version: '3' services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:7.10.2 environment: - discovery.type=single-node ports: - 9200:9200 volumes: - esdata:/usr/share/elasticsearch/data logstash: image: docker.elastic.co/logstash/logstash:7.10.2 volumes: - ./logstash.conf:/usr/share/logstash/pipeline/logstash.conf ports: - 5000:5000 kibana: image: docker.elastic.co/kibana/kibana:7.10.2 ports: - 5601:5601 volumes: esdata: ``` 4. 在同一文件夹中创建一个名为`logstash.conf`的文件,并添加以下内容: ``` input { tcp { port => 5000 codec => json_lines } } output { elasticsearch { hosts => ["elasticsearch:9200"] } } ``` 5. 保存文件并在终端中切换到该文件夹。 6. 运行以下命令启动ELK容器: ``` docker-compose up ``` 7. 等待一段时间,直到所有容器启动完成。然后,你可以通过访问`http://localhost:5601`来访问Kibana控制台,`http://localhost:9200`来访问Elasticsearch。 这样,你就成功地使用Docker搭建ELK环境。你可以通过修改`logstash.conf`文件来配置Logstash接收和处理日志数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值