部署ELK

已于 2023-11-22 13:07:28 修改
阅读量1k 收藏 1
点赞数
分类专栏: 安装手册 文章标签: elk jenkins 运维
于 2023-11-02 17:37:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rabirzuruzuru/article/details/134187727
版权

一、elasticsearch

#拉取镜像
docker pull elasticsearch:7.12.1
#创建ELK docker网络
docker network create elk
#启动ELK
docker run -d --name es --net elk -P -e "discovery.type=single-node" elasticsearch:7.12.1
#拷贝配置文件
docker cp es:/usr/share/elasticsearch/config/elasticsearch.yml /app/es/elasticsearch.yml
#删除容器 重新启动
docker run -d --name es \
--net elk \
-p 9200:9200 -p 9300:9300 \
-e "discovery.type=single-node" \
--privileged=true \
-v /app/es/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \
-v /app/es/data/:/usr/share/elasticsearch/data \
elasticsearch:7.12.1

如果报错jvm内存太小,在宿主机查询到容器的配置文件,并修改内存大小

find / -name jvm.options

在这里插入图片描述
在这里插入图片描述
验证
在这里插入图片描述

二、kibana

#拉取镜像
docker pull kibana:7.12.1
# 启动 kibana 容器并连接同一网络
docker run -d --name kibana --net elk -P -e "ELASTICSEARCH_HOSTS=http://es:9200" -e "I18N_LOCALE=zh-CN" kibana:7.12.1
#拷贝配置文件
docker cp kibana:/usr/share/kibana/config/kibana.yml /app/kibana/
vi /app/kibana/kibana.yml 把elasticsearch所在服务器ip配置下
#删除容器 重新启动
docker run -d --name kibana \
-p 5601:5601 \
-v /app/kibana/kibana.yml:/usr/share/kibana/config/kibana.yml \
--net elk \
kibana:7.12.1

验证
在这里插入图片描述

三、logstash

docker pull logstash:7.12.1

docker run -d -P --name logstash --net elk logstash:7.12.1

# 拷贝数据
docker cp logstash:/usr/share/logstash/config /app/logstash/
docker cp logstash:/usr/share/logstash/data /app/logstash/
docker cp logstash:/usr/share/logstash/pipeline /app/logstash/

#文件夹赋权
chmod -R 777 logstash/

vi /app/logstash/config/logstash.yml 配置es ip
在这里插入图片描述
vi /app/logstash/pipeline/logstash.conf
logstash.conf

input {
  tcp {
    mode => "server"
    host => "0.0.0.0"  # 允许任意主机发送日志
    port => 5044
    codec => json_lines    # 数据格式
  }
}

output {
  elasticsearch {
      hosts  => ["http://106.54.220.184:9200"]   # ElasticSearch 的地址和端口
      index  => "elk"         # 指定索引名
      codec  => "json"
  }
  stdout {
    codec => rubydebug
  }
}

修改完配置文件,删除容器、重启容器

docker run -d --name logstash --net elk \
--privileged=true \
-p 5044:5044 -p 9600:9600 \
-v /app/logstash/data/:/usr/share/logstash/data \
-v /app/logstash/config/:/usr/share/logstash/config \
-v /app/logstash/pipeline/:/usr/share/logstash/pipeline \
logstash:7.12.1

验证
在这里插入图片描述

四、springboot集成elk

引入logstash依赖

      <!--集成logstash-->
        <dependency>
            <groupId>net.logstash.logback</groupId>
            <artifactId>logstash-logback-encoder</artifactId>
            <version>5.3</version>
        </dependency>

logback.xml日志配置

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <contextName>ProviderLog</contextName>
    <!--定义日志文件的存储地址 勿在 LogBack 的配置中使用相对路径-->
    <!--本工程中没使用文件输出日志,只用了console和logstash,此处配置无用-->
    <property name="LOG_HOME" value="home" />
    <!--可以手动指定log名字-->
    <property name="appName" value="wdnmdService" />
    <!--也可以使用工程的名字-->
    <springProperty scope="context" name="springAppName" source="spring.application.name"/>
    <springProperty scope="context" name="serverPort" source="server.port"/>
    <!-- logstash远程日志配置-->
    <appender name="stash" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <destination>106.54.220.184:5044</destination>

        <!--        默认是JSON格式,所以logstash中应该配置codec为json_lines-->
        <!--        LoggingEventCompositeJsonEncoder是LogstashEncoder的父类,可以使用pattern自定义json的关键字
        -->
        <encoder class="net.logstash.logback.encoder.LoggingEventCompositeJsonEncoder" >
            <!--        <encoder class="net.logstash.logback.encoder.LogstashEncoder" >-->
            <providers>
                <!--可以配合LogstashEncoder使用-->
                <!-- <timestamp/>-->
                <!--<version/>-->
                <!--<message/>-->
                <!--<loggerName/>-->
                <!--<threadName/>-->
                <logLevel/>
                <callerData/>
                <timestamp>
                    <timeZone>UTC</timeZone>
                </timestamp>
                <pattern>
                    <pattern>
                        {
                        "app": "${springAppName}_${serverPort}",
                        "level": "%level",
                        "thread": "%thread",
                        "class": "%logger{40}",
                        "message": "%message"
                        }
                    </pattern>
                </pattern>

            </providers>
        </encoder>
    </appender>
    <!-- 控制台输出 -->
    <appender name="STDOUT" class="ch.qos.logback.core.ConsoleAppender">
        <encoder class="ch.qos.logback.classic.encoder.PatternLayoutEncoder">
            <!--格式化输出:%d表示日期,%thread表示线程名,%-5level:级别从左显示5个字符宽度%msg:日志消息,%n是换行符-->
            <pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg%n</pattern>
        </encoder>
    </appender>
    <!-- 按照每天生成日志文件 -->
    <appender name="FILE"  class="ch.qos.logback.core.rolling.RollingFileAppender">
        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
            <!--日志文件输出的文件名-->
            <FileNamePattern>${LOG_HOME}/system.log.%d{yyyy-MM-dd}.log</FileNamePattern>
            <!--日志文件保留天数-->
            <MaxHistory>30</MaxHistory>
        </rollingPolicy>
        <encoder class="ch.qos.logback.classic.encoder.PatternLayoutEncoder">
            <!--格式化输出:%d表示日期,%thread表示线程名,%-5level:级别从左显示5个字符宽度%msg:日志消息,%n是换行符-->
            <pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg%n</pattern>
        </encoder>
        <!--日志文件最大的大小-->
        <triggeringPolicy class="ch.qos.logback.core.rolling.SizeBasedTriggeringPolicy">
            <MaxFileSize>10MB</MaxFileSize>
        </triggeringPolicy>
    </appender>

    <!-- 日志输出级别 -->
    <root level="INFO">
        <appender-ref ref="stash" />
        <appender-ref ref="STDOUT" />
        <!--        <appender-ref ref="FILE" />-->
    </root>
</configuration>

由于在配置中已经指定了索引名称 index => “elk”
创建索引:kibana-Stack Management-索引模式-创建索引-elk
查询日志:kibana-analytics-discover
在这里插入图片描述

Rabir-YellowDavid
关注
专栏目录
安装部署ELK
weixin_46616161的博客
08-12 687
部署elasticsearch
部署ELK8.0
weixin_43110668的博客
03-29 3027
部署方案部署包 Kafka部署,在低于8.0版本时,kafka可以使用 ELK8.0版本 包 logstash-8.0.0-linux-x86_64.tar kibana-8.0.0-linux-x86_64.tar filebeat-8.0.0-linux-x86_64.tar elasticsearch-8.0.0-linux-x86_64.tar 系统配置 systemctl stop firewalld systemctl disable firewalld setenforce 0 se.
Docker部署ELK
m0_49889089的博客
11-18 1644
Docker部署ELK
docker部署elk
eighters的博客
11-02 1832
docker部署elk,实测步骤及测试梳理
k8s集群部署elk
ApexPredator的博客
03-15 2820
k8s集群部署elk
CentOS部署ELK
weixin_40133285的博客
01-06 2109
CentOS部署ELK http://mirrors.neusoft.edu.cn/centos/7.9.2009/isos/x86_64/CentOS-7-x86_64-DVD-2009.iso 1.sudo /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/syslog.conf提示Logstash could not be started because there is already another instan elasticvue
CentOS7部署ELK
Hello World
03-18 1322
CentOS7部署Elasticsearch、Logstash、Kibana
单机部署ELK
qq_42890862的博客
01-11 3076
一、流程表: 二、配置表: 三、部署步骤: 1、在179上操作,关闭SElinux 因为是nginx代理上网,所以下面的域名是nginx的域名,还要加入到hosts里 [root@elk-01 ~]# hostnamectl set-hostname lasha-elk-01 --static (设置主机名) [root@elk-01 ~]# vim /etc/yum.repos.d/CentOS-Base.repo (配置yum源) [base] name=CentOS-releasever
在Linux CentOS系统中部署ELK
Chujun123528的博客
08-02 1125
在CentOS系统中部署ELK日志分析系统是一个复杂但极具价值的过程。通过合理的规划、配置和优化,可以构建出一个高效、可靠、安全的日志分析平台,为企业的监控、故障排查和性能优化提供有力支持。需要注意的是,由于ELK堆栈的灵活性和可扩展性,上述部署过程仅提供了一个基本的参考框架,具体实现时还需根据实际需求进行调整和优化。
Docker-Compose部署ELK
weixin_44359151的博客
03-04 2718
Docker-Compose部署ELK
使用kubernetes部署ELK日志系统
07-24
在这个场景下,我们将讨论如何利用Kubernetes(简称k8s)这一强大的容器编排平台来部署ELK日志系统。 首先,`elasticsearch.yaml` 文件代表了Elasticsearch的部署配置。Elasticsearch是一个分布式、RESTful风格的...
centos7--搭建部署ELK服务_xiaohuai0444167的博客-CSDN博客.doc
05-06
CentOS 7 搭建 ELK 服务 ELK 服务是 Elastic Stack 的一部分,包括 Elasticsearch、Logstash 和 Kibana 等组件。ELK 服务可以用来实时地收集、处理和展示日志数据,提供了一个强大的日志分析和可视化平台。 一、...
详解使用Docker快速部署ELK环境(最新5.5.1版本)
09-29
主要介绍了详解使用Docker快速部署ELK环境(最新5.5.1版本),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CentOS7部署ELK相关文件
03-18
以下是对"CentOS7部署ELK相关文件"这一主题的详细解释: **Elasticsearch** Elasticsearch是一个分布式、RESTful风格的搜索和数据分析引擎,能够用于实时索引和搜索大量结构化和非结构化数据。它基于Lucene,提供了...
Nginx配置ruoyi-Vue前后端分离
Rabir-YellowDavid的博客
08-22 5175
当用户访问 www.test.com/image/1.png 时,实际在服务器找的路径是 /opt/nginx/static/image/1.png。当用户访问 www.test.com/image/1.png 时,实际在服务器找的路径是 /opt/nginx/static/image/1.png。配置:location /image { alias /opt/nginx/static/image/;配置:location /image { root /opt/nginx/static;
YD:VScode+nodejs+npm安装使用
Rabir-YellowDavid的博客
08-15 2005
如果有配置文件,直接打开项目右键点出终端(下载全部)3.node.js(包含npm)下载。4.配置node.js淘宝镜像。下载jquery默认最新版。打开.npmrc加入如下。在终端运行,发现速度慢。
Jmeter+ServerAgent
Rabir-YellowDavid的博客
08-28 1339
在jmeter Plugins Manager 里面添加插件 jpgc - Standard Set。重启后的jmeter Options里面就有一个 pligins manager 选项。下载的jar放在jmeter安装目录的 lib/ext 下面,重启jmeter。jmeter下的bin目录,打开jmeter.properties 文件。选择Binaries二进制下载。使用调试取样器查看生成的随机数。正则表达式获取token。后续接口使用token。下载Jmeter插件。3.2获取token。
YD:IDEA常用设置及插件
Rabir-YellowDavid的博客
08-05 676
IDEA 1、IDEA连接数据库 版本号不匹配,或者过高,出现必须填写时区 只需要在url最后增加一句***?serverTimezone=GMT***(?serverTimezone=GMT),还可以降低版本 2、lombok插件 出现Lombok报错,或者失效需要配置一下 3、IDEA配置JDK 添加JDK1.8 4、设置字体大小 5、方法形参自动提醒 6、idea自动导包 7、滚动条横向调动 shift+鼠标滚轮 8、关闭自动更新 9、web.xml 10、项目jar包
dockerfile部署elk
最新发布
08-19
Dockerfile是一种用于构建Docker镜像的文本文件,它包含了用于组合镜像的一系列命令。ELK是Elasticsearch、Logstash和Kibana的缩写,这三者结合可以为用户提供一套完整的日志管理解决方案。使用Dockerfile来部署ELK,可以轻松地在任何支持Docker的环境中创建、运行和管理ELK堆栈。 下面是一个简单的示例Dockerfile,用于构建一个包含Elasticsearch和Kibana的基本ELK镜像: ```Dockerfile # 使用官方的Elasticsearch镜像作为基础镜像 FROM docker.elastic.co/elasticsearch/elasticsearch:7.10.0 # 将当前目录下的所有文件复制到容器的/opt目录下 COPY . /opt/ # 暴露Elasticsearch和Kibana所需的端口 EXPOSE 9200 EXPOSE 5601 # 安装Logstash(这里假设你已经有了Logstash的配置文件) #RUN ./logstash/bin/logstash -f /opt/logstash.conf # 设置容器启动时执行的命令,这里同时启动Elasticsearch和Kibana # 注意:在生产环境中可能需要单独管理这些服务,以便更好地控制它们 CMD ["/bin/bash", "-c", "./start-elasticsearch.sh && ./start-kibana.sh"] ``` 在上述Dockerfile中,我们首先从官方的Elasticsearch镜像开始构建。然后,我们将当前目录下的所有文件复制到容器的/opt目录。接着,我们暴露了Elasticsearch和Kibana所需的端口。最后,我们在容器启动时执行命令来启动这两个服务。 要使用上述Dockerfile部署ELK,你需要执行以下步骤: 1. 创建一个包含上述Dockerfile的目录。 2. 将Elasticsearch和Kibana的配置文件放到这个目录中。 3. 使用`docker build`命令来构建你的ELK镜像。 4. 使用`docker run`命令来运行你的ELK容器。 确保在部署前已经安装了Docker环境,并且根据实际情况调整Dockerfile中的配置和命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值