docker-compose elk部署elk 单节点版本

已于 2023-12-14 14:27:10 修改
阅读量806 收藏 7
点赞数 6
分类专栏: 运维专栏 # 云原生 文章标签: pip
于 2023-12-14 14:26:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42704442/article/details/134994655
版权

elk集群 docker-compose单节点运行版

机器分配

192.168.77.136 docker-compose

192.168.77.137 log-test cron

安装docker、docker-compose

centos

yum -y install docker-ce docker-compose

debian/ubuntu

apt -y install docker-ce docker-compose

编写docker-compose.yaml

mkdir /opt/elk
cd /opt/elk
vim docker-compose.yaml

内容如下

version: '3'
services:
  elasticsearch:
    image: docker.elastic.co/elasticsearch/elasticsearch:7.14.0
    environment:
      - node.name=elasticsearch
      - cluster.initial_master_nodes=elasticsearch
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
    volumes:
      - data01:/usr/share/elasticsearch/data
    ports:
      - 9200:9200
  logstash:
    image: docker.elastic.co/logstash/logstash:7.14.0
    volumes:
      - /var/log:/host/var/log
      - /opt/elk/pipeline:/usr/share/logstash/pipeline
    ports:
      - 5000:5000
  kibana:
    image: docker.elastic.co/kibana/kibana:7.14.0
    ports:
      - 5601:5601

volumes:
  data01:
    driver: local

编写日志收集配置文件(供参考)

##被收集日志赋权
chmod +x /var/log
chmod -R o+r /var/log
## 创建配置文件
mkdir /opt/elk/pipeline
cd /opt/elk/pipeline


[root@localhost pipeline]# cat logstash-cron.conf 
input {
  file {
    path => "/host/var/log/cron*"  # 调整为实际的 cron 日志路径
    start_position => "beginning"
    sincedb_path => "/dev/null"
    type => "cron"  # 这将在日志事件中添加一个字段,用于表示日志的类型
  }
}

filter {
  if [type] == "cron" {
    grok {
      match => { "message" => "%{GREEDYDATA:cron_message}" }
      add_field => { "source_ip" => "192.168.77.136" }  # 将这个 IP 地址更改为实际的源服务器 IP 地址
    }
  }
}

output {
  if [type] == "cron" {
    elasticsearch {
      hosts => ["192.168.77.136:9200"]
      index => "cron_%{source_ip}-%{+YYYY.MM.dd}"
    }
  }
  stdout { codec => rubydebug }
}

[root@localhost pipeline]# cat logstash-nginx.conf 
input {
  file {
    path => "/host/var/log/nginx/*"  # 调整为实际的 cron 日志路径
    start_position => "beginning"
    sincedb_path => "/dev/null"
    type => "nginx"  # 这将在日志事件中添加一个字段,用于表示日志的类型
  }
}

filter {
  if [type] == "nginx" {
    grok {
      match => { "message" => "%{GREEDYDATA:cron_message}" }
      add_field => { "source_ip" => "192.168.77.136" }  # 将这个 IP 地址更改为实际的源服务器 IP 地址
    }
  }
}

output {
  if [type] == "nginx" {
    elasticsearch {
      hosts => ["192.168.77.136:9200"]
      index => "nginx_%{source_ip}-%{+YYYY.MM.dd}"
    }
  }
  stdout { codec => rubydebug }
}

注意权限问题:对日志文件夹有执行权限,对日志文件有读取权限,关闭selinx

启停

cd /opt/elk
docker-compose up -d > elk.log
docker-compose down

其他日志收集服务器

mkdir /opt/elk
cd /opt/elk
cat logstash.yml 

http.host: "0.0.0.0"
xpack.monitoring.elasticsearch.hosts: [ "http://192.168.77.136:9200" ]

## 创建配置文件
mkdir /opt/elk/pipeline
cd /opt/elk/pipeline

input {
  file {
    path => "/host/var/log/cron*"  # 调整为实际的 cron 日志路径
    start_position => "beginning"
    sincedb_path => "/dev/null"
    type => "cron"  # 这将在日志事件中添加一个字段,用于表示日志的类型
  }
}

filter {
  if [type] == "cron" {
    grok {
      match => { "message" => "%{GREEDYDATA:cron_message}" }
      add_field => { "source_ip" => "192.168.77.137" }  # 将这个 IP 地址更改为实际的源服务器 IP 地址
    }
  }
}

output {
  if [type] == "cron" {
    elasticsearch {
      hosts => ["192.168.77.136:9200"]
      index => "cron_%{source_ip}-%{+YYYY.MM.dd}"
    }
  }
  stdout { codec => rubydebug }
}

##启动
  docker run --name elk_logstash_1 -d -p 5000:5000   -v /var/log:/host/var/log  -v /opt/elk/pipeline:/usr/share/logstash/pipeline  -v /opt/elk/logstash.yml:/usr/share/logstash/config/logstash.yml    docker.elastic.co/logstash/logstash:7.14.0
(~ ̄▽ ̄)~凤凰涅槃
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ELK部署 (docker-compose方式)
hanguofei的博客
11-20 5455
ELK部署方式有很多种,这里我介绍一种简部署方式:docker-compose 一、docker-compose.yml version: "3.2" services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:7.4.2 container_name: elast...
使用docker-compose部署elk
系统运维博客,分享实用的运维技巧、经验和解决方案。致力于帮助读者解决系统运维中的各种问题,提升运维效率。欢迎关注,共同学习进步!
12-19 1011
使用Docker Compose部署ELK可以简化部署过程,可实现一键部署,不需要修改任何配置,提高可扩展性和灵活性,同时提供集中管理日志数据、快速搜索和分析等功能,对于业务运营和决策支持具有重要意义。
docker-compos部署ELK
HaZ3876的博客
11-17 1127
docker-compse方式部署nginx,并测试提取nginx access.log
【云原生 | 59】Docker中通过docker-compose部署ELK
最新发布
小鹏linux的博客
05-29 1698
各个组件的作用如下: Filebeat:采集文件等日志数据; LogStash:过滤日志数据; Elastic Search:存储、索引日志; Kibana:用户界面;
linux下使用docker-compose搭建elk
l_bu_ting_hua的博客
04-30 415
记录下在linux下简的搭建节点elk 话不多说,直接上代码 docker-compose-elk.yml version: '3' services: elasticsearch: image: elasticsearch:7.5.0 container_name: es7.5.0 environment: - discovery.type=single-node #配置es启动节点 - cluster.name
dockercompose搭建elk
qq_38899062的博客
08-02 6089
Elastic Stack简介 如果你没有听说过Elastic Stack,那你一定听说过ELK,实际上ELK是三款软件的简称,分别是Elasticsearch、 Logstash、Kibana组成,在发展的过程中,又有新成员Beats的加入,所以就形成了Elastic Stack。所以说,ELK是旧的称呼,Elastic Stack是新的名字。 全系的Elastic Stack技术栈包括: Elasticsearch ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用
Docker-Compose部署ELK
weixin_44359151的博客
03-04 2634
Docker-Compose部署ELK
Docker-compose部署ELK的示例代码
09-29
主要介绍了Docker-compose部署ELK的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
elkdocker-compose配置
12-17
总结,通过Docker Compose部署ELK栈提供了一种便捷的方法,使得在本地或生产环境中快速设置和管理日志分析系统成为可能。这种方法具有可扩展性,易于维护,同时也简化了升级和备份过程。通过理解每个组件的作用以及...
Centos7 docker-compose安装ELK+Filebeat.zip
10-16
在IT行业中,ELK(Elasticsearch、Logstash、Kibana)栈是广泛...通过这个教程,你将能够在CentOS 7上搭建一个功能齐全的ELK+Filebeat日志管理平台,利用docker-compose简化部署流程,高效处理和分析服务器的日志数据。
docker-composeELK配置文件.zip
07-30
docker集群ELK部署读取本地日志--配置文件;包含docker-compose集群化部署ELK的配置脚本和elasticsearch、kibana的配置文件、logstash解析日志的配置文件
使用docker compose搭建一个elk系统的方法
09-30
主要介绍了使用docker-compose搭建一个elk系统的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用Docker搭建ELK日志系统的方法示例
01-10
以下安装都是以 ~/ 目录作为安装根目录。 ElasticSearch 下载镜像: $ sudo docker pull elasticsearch:5.5.0 运行ElasticSearch容器: $ sudo docker run -it -d -p 9200:9200 -p 9300:9300 \ -v ~/elasticsearch/data:/usr/share/elasticsearch/data \ --name myes elasticsearch:5.5.0 特别注意的是如果使用v6以上版本会出现jdk的错误,我们查看日志 $ docker logs -f myes
docker-compose 部署ELK
努力学习,努力爱你!
02-23 332
logback.xml 日志文件中引入。如有问题,欢迎指正!
docker部署ELK集群
qq_39942956的博客
07-12 718
docker deploy ELK: 1:Docker 安装 Elasticsearch docker pull elasticsearch:7.8.0 docker network create elknet 部署:docker run -d --name elasticsearch --net host -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:7.8.0 集群部署: es.yml: ------
docker-compose搭建ELK
qq_33888850的博客
10-29 132
【代码】docker-compose搭建ELK
docker-compose 安装elk 7.7.0
啊狸!
11-14 1927
一、拉取 elasticsearch、kibana、elasticsearch-head 镜像 docker pull elasticsearch:7.7.0 docker pull kibana:7.7.0 docker pull bolingcavalry/elasticsearch-head:6 二、系统优化(文件创建数量,线程数) 修改Linux系统的限制配置,将文件创建数修改为65536个 : 修改系统中允许应用最多创建多少文件等的限制权限。Linux默认来说,一般限制应用最多 创建的文件是6
Linux系统ELK分布式日志docker-compose部署
wwzrr的博客
11-02 730
Linux系统ELK分布式日志docker-compose部署
docker -compose ELK
09-20
Docker Compose是一个工具,可以帮助您通过使用YAML文件定义多个容器的配置,快速搭建和管理多个容器化的应用程序。在搭建ELK(Elasticsearch、Logstash、Kibana)日志系统时,使用Docker Compose可以简化配置和部署过程。 首先,您需要熟悉Docker的相关指令,如拷贝容器文件docker cp、强制删除容器docker rm -f、创建网络docker network create等等。然后,使用docker-compose来搭建ELK日志系统。在使用docker-compose之前,需要先创建一个网络,可以使用命令docker network create elk。 接下来,安装Docker,确保您的系统上已经安装了Docker。安装Docker可以参考Docker官方文档或使用适合您操作系统的包管理器。 一旦您熟悉了Docker的相关指令,并安装了Docker,您可以开始使用docker-compose来搭建ELK日志系统。使用docker-compose的关键是编写一个YAML文件来定义所需的容器和它们之间的连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

(~ ̄▽ ̄)~凤凰涅槃

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值