ELK实践

于 2022-12-05 14:40:25 发布
阅读量172 收藏
点赞数
文章标签: elk elasticsearch 搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43934844/article/details/128186442
版权
  • ES启动
docker run --name myes -d -p 9200:9200 -p 9300:9300 elasticsearch
  • kibana启动
docker run --name mykibana --link myes:es -e ELASTICSEARCH_URL=http://es:9200 -p 5601:5601 -d kibana
  • logstash启动 启动 配置 filebeats
docker run -it —rm -p 5044:5044 -v "/Users/jiangtao/logstash-conf":/config-dir logstash -f /config-dir/logstash-beats.conf

一定要开5044,不然filebeats连不上

  • filebeats启动
docker run -d -v /var/run/docker.sock:/tmp/docker.sock  -e LOGSTASH_HOST=192.168.1.115 -e LOGSTASH_PORT=5044 -e SHIPPER_NAME=$(hostname) bargenson/filebeat

参数: LOGSTASH_HOST=192.168.1.115 logstash的ip地址 LOGSTASH_PORT=5044 logstash 端口 SHIPPER_NAME=$(hostname) 不知道何用这样写死

  • log-driver 使用
docker run -it --rm --log-driver=syslog --log-opt syslog-address=udp://localhost:25826 --log-opt syslog-facility=daemon myapp

参数: syslog-facility=daemon 指定日志级别为守护进程 syslog-address=udp://localhost:25826 logstash服务器(tcp|udp) log-driver=syslog 有多种

  • es-head 启动

起动时配置跨域:本地目录覆盖(切记把docker里原文件放入)

docker run -d  -p 9200:9200 -p 9300:9300 -v  /Users/jiangtao/config:/usr/share/elasticsearch/config  elasticsearch

修改elasticsearch.yml加入,并起动时拉入 http.cors.enabled: true http.cors.allow-origin: “*”

起动es-head

docker run -p 9100:9100 mobz/elasticsearch-head:5-alpine
  • 注意

(不推荐直接覆盖container的配置目录)挂入本地目录和配置文件

docker run -d -p 9200:9200 -p 9300:9300 -v /Users/jiangtao:/data -e -Des.config=/data/elasticsearch.yml elasticsearch1

参数:-v /Users/jiangtao:/data 本地目录:docker container 里的目录 参数:-e 加参数必加,否则异常:ERROR: D is not a recognized option

  • 这里面有两个坑: 1.ELASTICSEARCH_URL的ip配置,可以直接写成服务器的docker machine的ip 要么先用link ,再用link的别名–link myes:es -e ELASTICSEARCH_URL=http://es:9200 注意:直接用myes不行 参数:—network。 network有none,host,bridge,”container:name or id” 四种配置(docker network ls查看) host 可以查看本机所有服务 none 没有ip地址。只能用link bridge 默认的 container:name or id 是完全复用现成container的网络配置
  • 端口使用注意 -p 80:80 指定映射端口 -P 将容器内的端口随机映射
  • network 用法 查看 docker network ls 添加 docker network create mynet 使用 docker network connect myapp docker run –net mynet myapp 查看网络信息 docker inspect mynet 可看当前网络连接了哪些容器
  • start up with config 写法
docker run -it --rm -v "$PWD/logstash-conf":/config-dir logstash -f /config-dir/logstash-sms.conf

参数说明: -v “PWD/logstash−conf”:/config−dir挂目录到docker容器上注意PWD参数

  • logstash收集日志三种方式:filebeats、log-driver、logspout、logz.io

filebeats在小的docker-machine上用,收集整个machine的日志 log-driver 每个容器启动时独立使用 非常灵活 logspout、logz.io 待研究

是空空呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ELK集群搭建最佳实践
weixin_42862818的博客
12-29 534
我们的需求是存储全国上万多家电厂的海量日志,所以一开始我们调研elasticsearch在海量日志收集、处理、存储、分析方面有着独一无二的优势,比如部署简单、架构简单又是分布式、可以水平伸缩扩展。所以我们毫不犹豫选择了elk来搭建我们的海量日志架构。接下怎么做就相对简单了,我就分享一下我们在搭建ELK集群的实践经验。 安装镜像准备 elasticsearch的安装包有tar包、rpm包,就开箱即用原则、tar包的二次手动配置工作较多,有一定的门槛,rpm包相对简单,但是我们选择了另外一种方...
ELK最佳实践
weixin_30773135的博客
02-10 390
1.ELK最佳实践解析 a.用户通过nginx或haproxy访问ELK日志统计平台,IP地址为keepalived的vip地址; b.nginx将请求转发到kibana; c.kibana到es获取数据,es是两台做的集群,数据保存在任意一台es服务器; d.左边的logstash从redis中取出数据并发送到elasticsearch中; e.redis服务器做数据的临时存放点,...
elk安装最佳实践
weixin_30486037的博客
06-15 93
一、添加清华源 cat>>/etc/yum.repos.d/elasticsearch-6.x.repo<<EOF [elasticsearch-6.x] name=Elasticsearch repository for 6.x packages baseurl=https://mirrors.tuna.tsinghua.edu.cn/elasti...
ELK实战
beyond_qjm的博客
08-22 1702
架构说明:https://blog.csdn.net/beyond_qjm/article/details/81941820 一、基本架构 二、Filebeat安装 服务器 安装根目录 172.17.0.153 /opt/filebeat-6.2.3-linux-x86_64 172.17.0.154 /opt/filebeat-6...
浅谈Node框架接入ELK实践总结
10-17
在IT行业中,日志管理是运维和开发人员日常工作中至关重要的一环。本文主要探讨了如何将基于Node.js的业务框架接...在实践中,需要注意日志的结构化、采集的全面性以及Elasticsearch的高效利用,以充分发挥ELK的优势。
高吞吐elk实践 - 吴晓刚.pptx
02-03
高吞吐elk实践 - 吴晓刚.pptx 高吞吐elk实践 - 吴晓刚.pptx 高吞吐elk实践 - 吴晓刚.pptx
架构师日志平台ELKStack实践视频.zip
02-12
目录 1.elk简介、ES安装.flv 2.es集群.flv 3-logstash快速入门.flv 4-logstash收集系统日志-file.flv 5-logstash收集java日志-codec.flv 6-kibana介绍.flv ...12-kibana实践.flv 13-elk上线流程.flv
ELK 性能(4) — 大规模 Elasticsearch 集群性能的最佳实践
weixin_34326558的博客
12-01 651
ELK 性能(4) — 大规模 Elasticsearch 集群性能的最佳实践 介绍 集群规模 集群数:6 整体集群规模: 300 Elasticsearch 实例 141 物理服务器 4200 CPU 核心 38TB RAM 1.5 Pb 存储 索引日志: 100 亿/天 400k/秒 内容 开场白 健康提示 将 Elasticsearch 集群的名称 “elasticsearch...
Docker部署ELK7.3.0日志收集服务最佳实践
01-08
写在最前面 本文仅包含ELK7.3.0部署! 部署环境: 系统 CentOS 7 Docker Docker version 19.03.5 CPU 2核 内存 2.5G 磁盘 30G(推荐设置,磁盘不足可能会引发es报错) Filebeat v7.3.0,单节点 ElasticSearch v7.3.0,两份片 Kibana v7.3.0,单节点 Logstash v7.3.1,单节点 ELK分布式集群部署方案 linux中elasticsearch用户拥有的内存权限太小,至少需要262144,报错信息(max virtual memory ar
ELKB Logstash+Filebeats配置文件
01-14
Logstash的配置文件包括grok,字段分隔,字段移除,日志中日期替换@timestamp,动态索引根据日志日期生成等等...... Filebeat日志多行合并,日志分类索引等等...... 注意修改配置文件中关于Logstash及Elasticsearch的IP地址的配置
ELK搭建实战
果果的博客
12-28 1465
准备工作 下载并安装公共签名密钥 rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch 设置repo内容 vim /etc/yum.repos.d/elasticsearch.repo 在repo中添加如下内容 [elasticsearch-7.x] name=Elasticsearch repository for 7.x packages baseurl=https://artifacts.elastic.co/pac
ELK 通过 Logtsash 收集 TCP/UDP 日志
LCK 博客
08-29 615
帮助文档:https://www.elastic.co/guide/en/logstash/5.6/input-plugins.html 一、修改 logstash 配置文件 root@web1:~# vim /etc/logstash/conf.d/tcplog-to-es.conf input { tcp { host => "10.0.0.37" port => "8899" type => "tcplog" } } output { stdou
ELK---收集日志(TCP/UDP,haproxy),nc 命令
weixin_45697293的博客
05-26 235
文章目录七. 收集 TCP/UDP 日志1. logstash 配置文件-测试2. 在其他服务器安装 nc 命令3. 输出改为 elasticsearch八. 通过 rsyslog 收集 haproxy 日志更改本地 host 文件编辑 logstash 配置文件将输出改为 elasticsearch 七. 收集 TCP/UDP 日志 通过 logstash 的 tcp/udp 插件收集日志,通常用于在向 elasticsearch 日志补录丢失的部分日志,可以将丢失的日志写到一个文件,然后通过 TCP 日
ELK日志收集(UDP+LVS)集群的部署教程
坚持梦想。。。。
03-31 856
https://github.com/renhua91/ELK_Tutorial
ELK详解(十四)——Logstash TCP/UDP日志收集
永远是少年
04-07 3342
今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash TCP/UDP日志收集。 一、Logstash TCP/UDP日志收集背景 二、Logstash配置 三、效果检验
filebeats配置
真理部
06-11 2005
https://blog.csdn.net/weixin_43723658/article/details/84327445
漫谈ELK在大数据运维中的应用
happytofly的博客
02-05 2087
圈子里关于大数据、云计算相关文章和讨论是越来越多,愈演愈烈。行业内企业也争前恐后,群雄逐鹿。而在大数据时代的运维挑站问题也就日渐突出,任重而道远了。本文旨在针对复杂的大数据运维系统推荐一把利器,达到抛砖引玉的效果,如果文中出现任何纰漏和错误的地方,恳请指正,欢迎讨论,希望大家不吝赐教。众所周知,大数据平台组件是很复杂的。笔者之前接触的一个大数据平台解决方案,仅平台组件就达20多个,这还没有加上物联...
提升高吞吐ELK实践:携程吴晓刚的策略与优化
高吞吐ELK实践是携程旅行网的吴晓刚在2015年10月25日分享的主题,关注于如何在大规模的ES(Elasticsearch)集群中实现高效的数据处理和监控。ES集群由30个节点组成,主要关注监控系统的性能优化和吞吐量提升。 系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

是空空呀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值