docker搭建EFK

原创 已于 2023-10-11 09:33:10 修改 · 810 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #运维

于 2021-03-11 17:19:35 首次发布
本文详细介绍如何使用Docker安装并配置Elasticsearch、Kibana及Filebeat,实现日志收集与展示的一体化解决方案。

1.安装docker,pull官方镜像包

未安装docker,移步https://blog.csdn.net/qq_43499385/article/details/114671214
docker pull docker.elastic.co/elasticsearch/elasticsearch:6.7.1
docker pull docker.elastic.co/kibana/kibana:6.7.1
docker pull docker.elastic.co/beats/filebeat:6.7.1

2.安装

2.1 ElasticSearch

  • 运行镜像
docker run -d -e ES_JAVA_POTS="-Xms512m -Xmx512m"  -e "discovery.type=single-node" -p 9200:9200 -p 9300:9300 --name elast e2667f5db289
  • 查看所有运行的镜像(包括运行失败的)
docker ps -a
  • 查看运行日志
docker logs -f 自己的CONTAINER ID
  • 访问http://localhost:9200/ ,出现如下信息说明ElasticSearch 启动成功
    在这里插入图片描述

2.2 Kibana

  • 启动容器
docker run --link bc712942cd55:elast -p 5601:5601 -d  --name kibana 860831fbf9e7

这里启动不一样的是多了 --link 选项,作用是将两个容器关联到一起可以互相通信,因为kibana到时候需要从ElasticSearch中拿数据。当然也可以通过 --network 创建自己的局域网连接各个容器。

  • 这里需要配置kibana.yml,不然kibana默认通过localhost是找不到ES的。
docker exec -it CONTAINER ID /bin/bash

CONTAINER ID 为容器CONTAINER ID
修改kibana.yml文件
vi config/kibana.yml
server.name: kibana
server.host: “0”
elasticsearch.hosts: [ “http://elasticsearch:9200” ]
monitoring.ui.container.elasticsearch.enabled: true
i18n.locale: “zh-CN”
这里主要添加两个一个es的地址,http://xxx:9200,xxx就是刚刚link起的别名,另外就是‘i18n.locale’语言配置,kibana默认是英文界面,修改外为zh-CN就可以汉化。
修改并保存完配置文件后,先ping 一下 刚刚改的域名,如果ping成功的话,说明两个容器已经可以互相通信了。
然后通过 exit 命令 退出当前容器。

  • 重启kibana容器
docker restart CONTAINER ID
  • 验证

访问 http://localhost:5601/ 如果成功进入kibana界面,说明启动成功。

2.3 FileBeat

  • 启动filebeat时需要先建立配置文件

拉取完成之后,先不着急启动,在启动之前需要完成先建立一份映射的配置文件filebeat.docker.yml,选择目录创建filebeat.docker.yml

需要改的地方有三处
/data/efk/logs/*.log
setup.kibana.host: “http://192.168.8.126:5601”
hosts: [“http://192.168.8.126:9200”]

filebeat.inputs:
- type: log
  enabled: true
  ##配置你要收集的日志目录,可以配置多个目录
  paths:
    - /data/efk/logs/*.log

  ##配置多行日志合并规则,已时间为准,一个时间发生的日志为一个事件      
  multiline.pattern: '^\d{4}-\d{2}-\d{2}'
  multiline.negate: true
  multiline.match: after

#设置kibana的地址,开始filebeat的可视化

setup.kibana.host: "**http://192.168.8.126:5601**"
setup.dashboards.enabled: true
#-------------------------- Elasticsearch output ---------
output.elasticsearch:
    hosts: ["**http://192.168.8.126:9200**"]
    index: "filebeat-%{+yyyy.MM.dd}"

setup.template.name: "my-log"
setup.template.pattern: "my-log-*"
json.keys_under_root: false
json.overwrite_keys: true
##设置解析json格式日志的规则
processors:
- decode_json_fields:
    fields: [""]
target: json

因为filebeat容器的配置文件是只读的不可更改,所以只能通过映射配置文件的方式修改。

  • 2启动filebeat时需要先建立配置文件
docker run -d -v /data/efk/filebeat/filebeat.docker.yml:/usr/share/filebeat/filebeat.yml -v /data/efk/logs/:/data/efk/logs/:ro --link bc712942cd55:elast --link 9dff24c82047:kibana  --name filebeat   04fcff75b160

这里 -v 就是挂在目录的意思就是将自己本地的目录挂载到容器当中,第一个挂载映射的是配置文件,第二个是要收集的日志目录,如果不挂载日志目录的话,filebeat是不会收集日志的,因为在容器里面根本找不到要收集的路径。

  • 启动后查看日志

docker logs -f 自己的CONTAINER ID
运行日志没有报错,在Kibana中可以看到日志
在这里插入图片描述

基于Docker部署的EFK日志收集系统
qq_24739007的博客
09-09 717
从此告别SSH服务器查看日志的方式
Docker搭建EFK单机版无密码记录
weixin_45477800的博客
09-08 818
LogStash出现的时间相对Beats较早,使用java写的,相关插件使用jruby写的,对于机器消耗的资源会比Beats消耗很多,Beats(Beats包括的子产品有FileBeat,MetricBeat等,FileBeat用于采集日志)是用go语言写的在性能上更胜一筹,而且非常轻量级占用的系统资源更少,但是Beats相对于LogStash的插件更少,对于快速搭建日志系统已经够用了,后续也会给出在日志量增加的情况下怎么升级日志系统。ps:仅个人记录,流程并没有那么详细。创建视图之后,接着查看视图。
Docker+EFK 快速搭建日志收集系统(包含具体细节和操作使用说明)
bai_shuang的博客
07-26 3379
Docker+EFK 快速搭建日志收集系统(包含具体细节和操作使用说明)
docker一键部署EFK系统(elasticsearch filebeat kibana metricbeat es-head)
打不倒的程序猿
05-30 1352
Elasticsearch 是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大量日志数据,也可用于搜索许多不同类型的文档。Beats 是数据采集的得力工具。将 Beats 和您的容器一起置于服务器上,或者将 Beats 作为函数加以部署,然后便可在 Elastisearch 中集中处理数据。如果需要更加强大的处理性能,Beats 还能将数据输送到 Logstash 进行转换和解析。Kibana 核心产品搭载了一批经典功能:柱状图、线状图、饼图、旭日图,等等。
基于Docker 快速搭建EFK日志中心
趙兴晨的博客
04-04 1460
注意:EFK 系统下的各个组件都非常吃内存,后期根据业务需要,EFK 的架构可进行扩展,当 FileBeat 收集的日志越来越多时,为防止数据丢失,可引入 Redis,而 ElasticSearch 也可扩展为集群,并使用 Head 插件进行管理, 所以要保证服务器有充足的运行内存和磁盘空间。但在分布式系统中,众多服务分散部署在数十台甚至上百台不同的服务器上,想要快速方便的实现查找、分析和归档等功能,使用Linux命令等传统的方式查询到想要的日志就费事费力,更不要说对日志进行分析与归纳了。
docker部署EFK可视化监控系统日志
luomo0203的博客
09-27 1268
配置文件/usr/java/filebeat/filebeat.docker.yml。配置文件 /usr/java/kibana/kibana.yml。
Docker+EFK 快速搭建日志收集系统
qq_44293253的博客
06-30 2297
1、为什么需要日志系统? 首先咱们会想到分布式日志管理系统 ELK。 分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风
Docker搭建EFK统一日志平台
mozhan的专栏
06-24 488
一、 下载Docker mac机器下载地址:https://download.docker.com/mac/stable/Docker.dmg 安装完成后在mac控制台执行: docker network create --driver bridge --subnet 192.168.0.0/24 --gateway 192.168.0.1 mynet 二,安装elasticsearch [root@node1 docker]# docker run --name elasti..
docker安装efk
m0_56693018的博客
04-24 830
【代码】docker安装efk
docker部署EFK
u011385940的专栏
04-12 3978
基于centos 1.下载elasticsearch镜像: docker pull docker.elastic.co/elasticsearch/elasticsearch:6.7.1 docker tag 容器id elasticsearch:6.7.1 docker run -d --name elastic -p 9200:9200 -p 9300:9300 -e "discove...
docker部署EFK(elasticsearch+kibana+filebeat)日志分析系统
nanhavezhi的博客
06-05 2096
我踩了很多坑,看了很多很多很多不同的dockerEFK解决方案,总结出本文档。 **镜像版本一致最好,最好是一致。。** 简单介绍下EFK EFK不是一个软件,而是一套解决方案,并且都是开源软件,之间互相配合使用,完美衔接,高效的满足了很多场合的应用,是目前主流的一种日志系统。EFK是三个开源软件的缩写,分别表示:Elasticsearch , FileBeat, Kibana , 其中ELasticsearch负责日志保存和搜索,FileBeat负责收集日志,Kibana 负责界面,当然EFK和大名鼎鼎
一步到位:通过 Docker Compose 部署 EFK 进行 Docker 日志采集
srebro.cn | 运维小弟
09-14 2028
一个开源的分布式搜索和分析引擎,用于存储和查询日志数据。它是 EFK 的核心组件,负责高效地存储和检索日志信息。:一个轻量级的日志采集器,主要用于将日志文件数据发送到 Logstash 或 Elasticsearch。Filebeat 设计用于高效地转发和处理日志数据,具有低内存消耗和可靠的传输能力。:一个开源的数据可视化平台,与 Elasticsearch 配合使用,用于创建图表、仪表板和报告,以便对日志数据进行分析和展示。
docker-compose 部署efk(有这篇就够了)
Abel_JiaWei的博客
11-02 4499
docker-compose 部署EFK 这两天在搭建EFK(Elasticsearch+fluentd+Kibana) EFK是什么??? EFK不是一个软件,而是一套解决方案,开源软件之间的互相配合使用,高效的满足了很多场合的应用,是目前主流的一种日志系统。EFK是三个开源软件的缩写,分别表示:Elasticsearch , Fluentd, Kibana , 其中ELasticsearch负责日志保存和搜索,Fluentd负责收集日志,Kibana 负责界面,三者配合起来,形成一个非常完美的解决方案;
使用docker部署EFK-7.8版本详细教程
W1124824402的博客
03-30 1020
使用docker部署EFK7.8版本,部署简单详细。
Docker搭建EFK环境
qq_35891273的博客
11-08 455
Docker搭建EFK环境
docker-搭建efk收集docker日志
weixin_30929295的博客
09-01 350
新建docker-compose.yml文件 version: '2' services: fluentd: build: ./fluentd volumes: - ./fluentd/conf:/fluentd/etc links: - "elasticsearch" ports: - "2422...
docker(3)安装ui、安装efk
u013595395的博客
11-30 525
一、安装ui (1)中文docker网页管理 https://www.dockernb.com/ 1. docker run -d --name ui --restart always -p 16001:8081 -v /var/run/docker.sock:/var/run/docker.sock wangbinxingkong/fast 2. 用户初始账户/密码:admin/888888 (2)油猴脚本,把@match后面的127.0.0.1:16001改成实际ip:端口 // ==Us.
EFK日志收集系统搭建docker-compose版)
流氓兔的博客
01-12 4220
docker-compose搭建EFK日志收集系统docker-compose.yml涉及到的映射目录配置文件 环境 Ubuntu18.04.4 服务器IP 192.168.1.197 版本: 服务 版本 elasticsearch 7.1.1 search 7.1.1 filebeat 7.1.1 elastichd latest docker-compose.yml version: '3' services: elasticsearch: image: do
efk docker
最新发布
04-01
### 设置基于 DockerEFK 堆栈 #### 1. 使用官方镜像准备组件 ...综上所述,借助 Docker 技术快速搭建起一套基础版 EFK 架构并非难事。不过实际操作过程中还需要针对具体业务需求做出适当调整优化才行哦~
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值