centos7系统下docker安装ELK(Elasticsearch、Logstash和Kibana、Filebeat)

最新推荐文章于 2024-03-17 10:19:22 发布
最新推荐文章于 2024-03-17 10:19:22 发布
阅读量443 收藏 1
点赞数 1
分类专栏: linux 文章标签: elasticsearch docker elk linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42897733/article/details/125366297
版权

前言

公司最近使用微服务,此时简单的日志收集已经不再满足我们的需求,而在系统中又使用了Elasticsearch,所以决定使用logstash收集日志,传输到Elasticsearch中,使用Kibana搜索展现日志数据。
Docker 镜像统一从 https://hub.docker.com/ 下载 (安装时请使用统一版本,否则会出现奇奇怪怪的bug)
(我这边使用的版本是7.14.1)

安装Elasticsearch

先正常启动es

docker run --name elasticsearch -p 9200:9200 -p 9300:9300 -d elasticsearch:7.14.1

如果需要设置密码,需要在这一步先设置
进入es容器

docker exec -it elasticsearch bash

编辑 config/elasticsearch.yml
添加如下配置:

http.cors.enabled: true
http.cors.allow-origin: "*"
xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true

之后重启es

docker restart elasticsearch

再次进入容器后,执行命令:

#可查看设置密码详情
./bin/elasticsearch-setup-passwords -h
#如果不需要自行设置密码,则只需要
./bin/elasticsearch-setup-passwords auto
#如果需要,则
./bin/elasticsearch-setup-passwords interactive

此时密码设置完成。
再将需要的文件夹拷贝到本机上

docker cp elasticsearch:/usr/share/elasticsearch/config /data/elasticsearch/
docker cp elasticsearch:/usr/share/elasticsearch/plugins /data/elasticsearch/
docker cp elasticsearch:/usr/share/elasticsearch/data /data/elasticsearch/

移除临时的es

docker rm elasticsearch

此时再正常启动:

docker run 
#名称
--name elasticsearch 
#开机重启
-it --restart=always
#暴露端口
-p 9200:9200 
-p 9300:9300  
#类型,我这边使用的是单节点
-e "discovery.type=single-node" 
#内存大小,根据自身情况设置
-e ES_JAVA_OPTS="-Xms4g -Xmx4g"  
#挂载data文件夹,索引数据存放的地方
-v /data/elasticsearch/data:/usr/share/elasticsearch/data 
#挂载工具文件夹
-v /data/elasticsearch/plugins:/usr/share/elasticsearch/plugins 
#挂载配置文件
-v /data/elasticsearch/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml 
#-d为后台运行
-d elasticsearch:7.14.1

测试是否安装成功

curl 127.0.0.1:9200

在这里插入图片描述
如果设置了密码,则命令为:

curl 127.0.0.1:9200 -u 用户名:密码

在这里插入图片描述

到此Elasticsearch安装成功。

安装Kibana

步骤和安装Elasticsearch相同,都是先运行初始版本,把需要的文件夹复制出来,最后启动

docker run -d 
-it --restart=always 
--privileged=true 
-p 5601:5601 
--name kibana 
-v /data/kibana/config:/usr/share/kibana/config 
-m 512m 
--memory-swap=1024m 
kibana:7.14.1

kibana.yml额外配置:

#es地址
elasticsearch.hosts: [ "http://xxx:9200" ]
monitoring.ui.container.elasticsearch.enabled: true
#es用户名
elasticsearch.username: "elastic"
#es密码
elasticsearch.password: "twkj@2021"
#开启kibana中文
i18n.locale: "zh-CN"

安装Logstash

步骤和安装Elasticsearch相同,都是先运行初始版本,把需要的文件夹复制出来,最后启动。
只不过这里我自己新增了一个conf.d文件夹,把配置放在了一起。
此时logstash.yml配置为:

http.host: 127.0.0.1
#配置路径
path.config: /usr/share/logstash/conf.d/*.conf
#日志路径
path.logs: /var/log/logstash

配置完之后删除初始版本,再执行下面的命令:

docker run -d -it 
--restart=always --privileged=true -p 5044:5044 
--name logstash  
#挂载配置文件
-v /data/logstash/logstash.yml:/usr/share/logstash/config/logstash.yml 
#挂载配置文件夹
-v /data/logstash/conf.d/:/usr/share/logstash/conf.d/ 
--link elasticsearch:elasticsearch
logstash:7.14.1

conf.d目录中配置示例:

#我这边使用的filebeat抓取日志文件推送至logstash,再由logstash分类存储进入es中
input {
    beats {
    port => 5044
    codec => "json"
}
}
filter {
  grok {
  #日志输出规范
    match => { "message" => "(\s)*%{TIMESTAMP_ISO8601:log_time}(\.[0-9]*)?" }
    }
    #日志时间
  date {    match => ["log_time", "yyyy-MM-dd HH:mm:ss.SSS"]    target => "@timestamp"    timezone => "Asia/Shanghai"  }
}
output {
  if [fields][source] == "oauth" {
    elasticsearch {
   #index为自定义索引名称,可以按照自己的习惯进行命名
    hosts => ["elasticsearch:9200"] user => "es用户名" password => "es密码" index => "logstash-oauth-%{+YYYY.MM.dd}"
    }
  }
}

安装Filebeat

步骤和安装Elasticsearch相同,都是先运行初始版本,把需要的文件夹复制出来,最后启动。

docker run -d -it --restart=always --privileged=true 
--name filebeat 
-v /data/filebeat/filebeat.yml:/usr/share/filebeat/filebeat.yml 
#需要抓取的日志目录映射到filebeat中,防止抓取失败
-v /data/server/:/data/server/ 
--link logstash:logstash  store/elastic/filebeat:7.14.1

filebeat.yml配置示例:

filebeat.inputs:
#类型为日志,如果需要更多配置信息,请移步官网
- type: log
  paths:
  #抓取的文件路径,可以是多个,也可以用*的通配符
    - /data/server/oauth/logs/tw-oauth/*.log
  fields:
  #输送到logstash中的名称,logstash中可以根据名称进行一个分类
    source: twoauth
output.logstash:
#logstash路径
  hosts: ["logstash:5044"]

至此配置完成。

清风凌冽
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
centos7使用docker-compose安装es(包括IK分词器扩展)+kibana
04-13
环境:centos7.7_x86_64 1、虚拟机内存要稍大些至少2G 2、es需要修改linux宿主机的一些参数 设置vm.max_map_count=262144 vim /etc/sysctl.conf vm.max_map_count=262144 不重启, 直接生效当前的命令 sysctl -w vm.max_map_count=262144 3、dockerdocker-compose安装要提前安装完成 4、将下载内容解压一个目录 5、运行 docker-compose up # 此命令环境会在终端前台运行 docker-compose up -d # 加上-d会放入后台进行环境的启动 如有问题,欢迎进行联系交流
docker重启参数--restart=always的作用
热门推荐
old boy的博客
12-13 5万+
    --restart=always参数能够使我们在重启docker时,自动启动相关容器。 Docker容器的重启策略如下: no,默认策略,在容器退出时不重启容器 on-failure,在容器非正常退出时(退出状态非0),才会重启容器 on-failure:3,在容器非正常退出时重启容器,最多重启3次 always,在容器退出时总是重启容器 unles...
Docker 安装 LogStash
最新发布
花伤情犹在的博客
03-17 1142
Logstash,作为Elastic Stack家族中的核心成员之一,是一个功能强大的开源数据收集引擎。它专长于从各种来源动态地获取、解析、转换和丰富数据,并将这些结构化或非结构化的数据高效地传输到诸如Elasticsearch等存储系统中进行集中分析和可视化展现。在本文中,我们将详细介绍如何借助Docker容器技术快速安装配置Logstash,以实现日志及各类事件数据的无缝集成与实时处理。
docker安装ELK详细步骤
yuemancanyang的专栏
02-02 2万+
系统配置:CentOS7.6 4核4G ELK版本:7.7.1 elastic官网地址:https://www.elastic.co/cn/ elastic产品地址:https://www.elastic.co/cn/elastic-stack yum源地址:https://mirrors.tuna.tsinghua.edu.cn/elasticstack/yum 前言 日志主要包括系统日志和应用程序日志,运维和开发人员可以通过日志了解服务器中软硬件的信息,检查应用程序或系统的故障,了解故障出现的原因,以
CentOS 中使用 Docker 安装 Elasticsearch
路在前方
08-27 161
访问 Elasticsearch 的 REST API 来测试是否正常运行。请确保的防火墙或网络设置允许访问该端口。现在,已经成功在 CentOS 中使用 Docker 安装Elasticsearch。的容器,并将 Elasticsearch 的端口映射到主机的 9200 和 9300 端口上。的容器正在运行,并且端口 9200 和 9300 已经映射到主机。运行以上命令将安装 Docker 并启动 Docker 服务。此命令将创建一个名为。
[ELK安装篇]:基于Docker虚拟容器化(主要LogStash)
凡解的博客
07-23 1398
【代码】[ELK安装篇]:基于Docker虚拟容器化(主要LogStash)
docker 安装 logstash
Rebel_z的博客
01-04 457
新建文件syslog.conf,用来收集/home/public/log/log.log。收集文件/home/public/log/log.log。注意:请根据实际情况修改elasticsearch地址。注意:请根据实际情况修改elasticsearch地址。重启完成之后,访问elasticsearch-head。修改配置文件中的elasticsearch地址。如果出现以下信息,说明启动成功。重新启动logstash。等待30秒,查看日志。设置日志文件读取权限。
CentOS7安装Docker、ES、ES_HEAD、LogstashKibana
qq_43040108的博客
10-28 1172
CentOS安装DockerElasticSearch、ES_Head、LogstashKibana
Centos7 docker-compose安装ELK+Filebeat.zip
10-16
Centos7 docker-compose安装ELK+Filebeat.zip 存放这里,让大家下载快捷一点
CentOS7、Centos8、Centos9、Centos10等系统Docker 安装教程
01-20
CentOS Docker 安装 Docker 支持以下的 64 位 CentOS 版本: CentOS 7 CentOS 8 更高版本… 该 centos-extras 库必须启用。默认情况下,此仓库是启用的,但是如果已禁用它,则需要重新启用它。 建议使用 overlay2 ...
logstash kafka kibana elasticsearch filebeat centos安装
10-08
logstash 7.3.2 kafka 2.13 kibana 7.3.2 elasticsearch 7.3.2 filebeat 7.9.1 安装安装包保证可以用.如果有问题,请留言、及时更新。博客地址:https://blog.csdn.net/li905663280
CentOS7环境下docker安装及基于docker的MySQL5.7安装
08-08
本文主要是讲解基于centos7环境的docker下的mysql安装部署——适用于大多数刚接触docker的程序员以及打算用docker安装部署mysql5.7的人——小白式详细教程,手把手一步一步慢慢操作
Centos部署LEK+redis+filebeat详细部署步骤
Stars1sea的博客
09-27 332
用于存储、搜索和分析数据的分布式搜索引擎。Elasticsearch 能够高效地处理大量结构化和非结构化数据,使用户能够快速搜索和检索数据。Logstash:用于数据收集、转换和传输的服务器端数据处理管道。Logstash 可以从各种来源(如日志文件、数据库、消息队列等)采集数据,然后对数据进行处理和格式化,最终将数据发送到 Elasticsearch 或其他目标存储。Kibana:用于数据可视化和分析的用户界面。
Linux(CentOs7)使用docker容器安装Elasticsearch+kibana
Relievedz的博客
03-14 1647
1.先查看之前是否安装docker2、卸载docker3、docker启动启动 systemctl start docker 或者 service docker start停止:systemctl stop docker 或者 service docker stop重启:systemctl restart docker 或者 service docker restart。
centos安装filebeat7.1.1
zhangkanglei的博客
02-04 332
【代码】centos安装filebeat7.1.1。
从零学ELK系列(七):Centos安装Filebeat(超详细图文教程)
通往精英的成长之路
12-29 4108
【前言】 为了更加真实的模拟生产部署环境,在上次的Docker环境中(《Docker安装Logstash(超详细图文教程)》)中安装Logstash,本次我们将安装日志收集组件---Filebeat把步骤记录下来,一是方便自己以后安装,二是可以为大家做参考共享。 【一句总结一张架构图】 一、一句话总结学完本篇博文,你将学到什么? ...
centos7中filebeat-安装-收集日志
aaliliaa的博客
10-20 121
es安装参考:http://www.duozhi.online/2023/10/20/centos7%e4%b8%ades%e5%ae%89%e8%a3%85/kibana安装参考:http://www.duozhi.online/2023/10/20/centos7%e4%b8%ad%e5%ae%89%e8%a3%85kibana/k8s集群的两个节点。
云服务器 Centos7 部署 Elasticsearch 8.0 + Kibana 8.0 指南
铭毅天下Elasticsearch
03-23 8917
1、昨晚上更新云服务器部署8.0视频Part1:https://t.zsxq.com/UJ6AY7yPart2:https://t.zsxq.com/YzVrZJq2、Elasticsearch 8.0 云服务部署和之前方式到底有什么不同?默认的不修改任何配置的官方推荐的部署方式,很快!基本上 0 配置修改动动鼠标即可完成部署。参考如下文章:Windows 部署 Elas...
Dockerelasticsearch8部署、扩容、基本操作实战(含kibana)
程序员欣宸的博客
06-09 4402
本文通过docker快速部署elasticsearch8版本,再添加一台组成集群,并且部署kibana用于常规查询操作,以及一些常见的es操作
centos7 docker安装elasticsearch
09-02
要在CentOS 7上通过Docker安装Elasticsearch,可以按照以下步骤进行操作: 1. 拉取Elasticsearch镜像。可以使用以下命令拉取指定版本的镜像: ``` docker pull docker.elastic.co/elasticsearch/elasticsearch:7.13.0 ``` 2. 运行容器启动Elasticsearch。使用以下命令运行容器,请确保替换掉命令中的`b1179d41a7b4`为实际的镜像ID: ``` docker run -d --name es -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" b1179d41a7b4 ``` 这样,你就成功在CentOS 7上通过Docker安装Elasticsearch。可以通过访问`http://localhost:9200`来验证Elasticsearch是否正常运行。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Docker安装ElasticSearchCentos7机器环境)](https://blog.csdn.net/weixin_41827162/article/details/118436153)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [centos7:docker安装Elasticsearch](https://blog.csdn.net/hzblucky1314/article/details/121419857)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值