Docker下搭建ELK,超详细,亲测可用

最新推荐文章于 2024-05-29 09:00:00 发布
最新推荐文章于 2024-05-29 09:00:00 发布
阅读量3.9k 收藏 19
点赞数 3
分类专栏: ElasticSearch7 ElasticSearch java 文章标签: ELK kibana logstash ES
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43308337/article/details/90115010
版权

话不多说,直奔主题

因为kibana要依赖ES所以要先启动ES在启动kibana
首先执行

docker pull elasticsearch:7.0.0

下载好了ES的镜像然后继续执行下面代码 注意:(ES和kibana的版本要一致不然可能会出现问题)

docker pull logstash:7.0.0

然后继续执行下面代码

docker pull kibana:7.0.0

然后先启动ES

docker run -d -e ES_JAVA_POTS="-Xms256m -Xmx256m" -e "discovery.type=single-node"   -p 9200:9200 -p 9300:9300 --name es01 8f46db60ddd6

然后在浏览器输入云服务器的ip地址加9200端口访问出现下面就为启动成功
在这里插入图片描述
接下来执行下面命令启动kibana

docker run --name kiba -e ELASTICSEARCH_HOSTS=http://192.168.111.136:9200 -e SERVER_PORT=5601  -e SERVER_HOST=0.0.0.0 -p 5601:5601 -d 7f92ab934206

等待一会,然后进入浏览器访问出现下列现象就代表搭建好了
在这里插入图片描述
接下来最复杂的地方配置logstash

docker pull Filebeat

新建logstash文件夹,并在其下新建config、pipeline两个文件夹其中config文件夹下有文件logstash.conf、filebeat.yml。内容分别为:

logstash.conf

input {
  beats {
    host => "localhost"
    port => "5043"
  }
}
filter {
   if [fields][doc_type] == 'order' {
    grok {
            match => { "message" => "%{TIMESTAMP_ISO8601:timestamp} %{LOGLEVEL:level} %{JAVALOGMESSAGE:msg}" }
        }
   }

   if [fields][doc_type] == 'customer' { # 这里写两个一样的grok,实际上可能出现多种不同的日志格式,这里做个提示而已,当然如果是相同的格式,这里可以不写的
    grok {
            match => { "message" => "%{TIMESTAMP_ISO8601:timestamp} %{LOGLEVEL:level} %{JAVALOGMESSAGE:msg}" }
        }
   }
}

output {
  stdout { codec => rubydebug }
  elasticsearch {
        hosts => [ "localhost:9200" ]
        index => "%{[fields][doc_type]}-%{+YYYY.MM.dd}"
    }
}

filebeat.yml

filebeat.prospectors:
- paths:
    - /home/user/elk/logs/order/*.log
  multiline:
      pattern: ^\d{4}
      negate: true
      match: after
  fields:
    doc_type: order
- paths:
    - /home/user/elk/logs/customer/*.log
  multiline:
      pattern: ^\d{4}
      negate: true
      match: after
  fields:
    doc_type: customer
output.logstash: # 输出地址
  hosts: ["logstash:5043"]

然后执行下面代码启动

docker run --rm -it --name logstash --link elasticsearch -d -v ~/elk/logstash/config/logstash.conf:/usr/share/logstash/pipeline/logstash.conf logstash

接下来执行下列代码

docker run --name filebeat -d --link logstash -v ~/elk/logstash/config/filebeat.yml:/usr/share/filebeat/filebeat.yml -v ~/elk/logs/:/home/logs/ filebeat

注意下-v参数挂载的几个本地盘的地址。还有filebeat收集的地址。
好了,本期的内容就到这里了!

BairdTan
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
基于Docker快速搭建ELK的方法
01-20
【摘要】 本文基于自建的Docker平台速搭建一套完整的ELK系统,相关的镜像直接从Docker Hub上获取,可以快速实现日志的采集和分析检索。 准备镜像 获取ES镜像:docker pull elasticsearch:latest 获取kibana镜像:docker pull kibana:latest 获取logstash镜像:docker pull logstash:latest 启动Elasticsearch 官方镜像里面ES的配置文件保存在/usr/share/elasticsearch/config,如果有需要可以将该目录映射到宿主机上;数据文件目录/usr/sha
Docker安装elk
qq_50661854的博客
07-11 1427
实现docker安装elk
【云原生 | 59】Docker中通过docker-compose部署ELK
最新发布
小鹏linux的博客
05-29 1666
各个组件的作用如下: Filebeat:采集文件等日志数据; LogStash:过滤日志数据; Elastic Search:存储、索引日志; Kibana:用户界面;
docker搭建elk
范文鹏的博客
12-12 304
1.制作logstash镜像   FROM logstash:5.6 COPY logstash.conf /some/config-dir/ CMD ["-f","/some/config-dir/logstash.conf"]     logstash.conf   input {   tcp {         port => 4567         } }...
使用docker搭建单机版ELKF所遇到的一些坑
Eric_LEE2414的博客
07-20 329
此文针对7.6.2版本的elkf 一、搭建Elasticsearch遇到的问题 max virtual memory areas vm.max*_map_count [65530] likely too low, increase to at least [262144]* max virtual memory areas vm.max*_map_count [65530] likely too low, increase to at least [262144]* 修改 /etc/sysctl.co
使用Docker快速部署ELK环境(最新5.5.1版本)
qq_35510622的博客
01-30 200
使用Docker快速部署ELK环境(最新5.5.1版本)踩过的坑,logstash conf.d文件夹下面除了放conf文件,其他的都不能放,即使是conf.bak不然会报错,导致logstash启动不成功。
Docker-compose 建立ELK集群的实现方法
09-29
主要介绍了Docker-compose 建立ELK集群的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
使用docker-compose搭建可用Apollo配置中心
09-24
本文将详细讲解如何利用Docker Compose搭建一个高可用的Apollo配置中心,该中心包括Eureka服务发现、Spring Boot应用、Spring Cloud组件以及Apollo自身的各个服务组件。 Apollo是携程开源的一款分布式配置中心,它...
docker-elk-elasticsearch:Elasticsearch Docker映像
05-25
总的来说,`docker-elk-elasticsearch` 映像是快速搭建和管理 Elasticsearch 服务的理想选择,尤其适合需要 ELK 解决方案的开发和运维团队。通过 Docker 的便捷性,你可以轻松地集成 LogstashKibana,实现完整的...
搭建好的web架构 经典
04-14
在构建一个经典的Web架构时,我们关注的不仅仅是技术栈的选择,更包括系统的可扩展性、安全性、性能和维护性。下面将详细讨论这个话题,同时结合“UcomChina”这个可能代表某个具体项目或案例的关键词。 1. **...
docker-symfony:面向Docker Symfony SOA的NGINX,PHP7-FPM,MySQL,Redis,ELK(Elasticsearch LogstashKibana),Varnish和CouchDB
02-06
这个docker-symfony项目适合于需要快速搭建和扩展复杂Web应用的开发者,尤其是那些基于Symfony框架且对性能、监控和扩展性有较高要求的项目。通过Docker Compose,可以方便地管理这些服务的启动、配置和更新,简化...
docker-elk 6.2.2镜像下载
03-23
docker-elk镜像下载(logstash、elasticsearch、kibana)6.2.2版本, 有文字教程安装,从docker安装、到镜像启动
使用Docker搭建ELK日志系统的方法示例
01-10
以下安装都是以 ~/ 目录作为安装根目录。 ElasticSearch 下载镜像: $ sudo docker pull elasticsearch:5.5.0 运行ElasticSearch容器: $ sudo docker run -it -d -p 9200:9200 -p 9300:9300 \ -v ~/elasticsearch/data:/usr/share/elasticsearch/data \ --name myes elasticsearch:5.5.0 特别注意的是如果使用v6以上版本会出现jdk的错误,我们查看日志 $ docker logs -f myes
基于Docker快速搭建ELK6.7.0.zip
12-05
用最简单的方法做复杂的工作:基于Centos7.2+Docker18.03.1-ce快速搭建ELK6.7.0!
CentOS 7.5下 安装Docker 教程 详解
09-29
主要介绍了CentOS 7.5下 安装Docker 教程 ,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
filebeat-6.1.1-arm64
10-17
这是一个在arm64位系统下,用go编译运行的filebeat-6.1.1-arm64二进制可执行文件,有用arm64为系统的老铁可以下载后替换掉相同版本的filebeat中的二进制文件即可使用。
使用Docker部署ELK
章全蛋的博客
03-18 261
编辑docker-compose.yml文件 version: '2.2' services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:7.6.0 container_name: elasticsearch7.6.0 environment: - discover...
docker方式部署ELK日志环境
HelloTheWorld100的博客
07-08 551
ELK是一套针对日志数据做解决方案的框架,分别代表了三款产品: - E: ElasticSearch(ES),负责日志的存储和检索; - L:Logstash,负责日志的收集,过滤和格式化; - K:Kibana,负责日志的展示统计和数据可视化;包含以下几个主要特点:ELK提供了一整套解决方案,并且都是开源软件,之间互相配合使用,完美衔接,高效的满足了很多场合的应用。目前主流的一种日志系统。注意:elk3个软件需要保持版本一致,此处使用的是7.8.0版本的镜像,版本不一致会出现未知错误。安装 Elastic
mac m1芯片安装arm64v8的docker,和docker环境下安装arm64v8的elk
lixiyong1989的博客
08-20 2082
mac m1芯片安装arm64v8的docker,和docker环境下安装arm64v8的elk https://hub.docker.com/ 进入官网下载m1芯片的桌面版docker 下载安装后什么都不用配置 然后在这里搜索arm64v8/elasticsearch找自己想要安装的版本 或者直接执行: docker pull arm64v8/elasticsearch:7.14.0 docker pull arm64v8/logstash:7.14.0 docker pull arm64v8/kib
"Docker搭建ELK6.7.1集群收集Nginx JSON日志
为了搜集nginx-json日志,我们可以通过docker安装ELK6.7.1。首先需要规划好各个组件的IP地址:192.168.171.130用于nginx和filebeat、192.168.171.131也用于nginx和filebeat、192.168.171.128用于redis、192.168.171....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值