记一次Docker下安装Logstash+Elasticsearch+Kibana经历

最新推荐文章于 2024-04-29 13:13:53 发布
最新推荐文章于 2024-04-29 13:13:53 发布
阅读量2.5w 收藏 16
点赞数 7
分类专栏: 【Docker】 【Android 基础】 【Linux 系统运维】 文章标签: Docker Logstash ES kibana Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sbsujjbcy/article/details/52335325
版权

前言

最近遇到一个困惑,在kibana上捞客户端用户行为相关的数据,无奈无法提取一个字段中的kv值。作为一个移动开发人员,对这种东西简直就是日了狗了,请教了下公司推荐组的人,也没有得到结果,靠人不如靠自己去。

这个数据在kibana上显示的是一个用英文逗号分隔,用等号连接的键值对,假设这个字段显示的是args,其值为:

args:key1=value1,key2=value2,key3=value3

而我想要的结果就是提取args中的键值对到外层,便于进行一些图表方面的统计,比如某个字段的成功率等,提取后的内容如下:

args:key1=value1,key2=value2,key3=value3
key1:value1
key2:value2
key3:value3

在这之前,需要把对应的环境先搭建起来,这里使用Docker进行搭建,对Logstash+Elasticsearch+Kibana不了解的可以简单了解下这篇文章,ELKstack 中文指南。而Logstash,个人找到一篇相对比较详细入门的介绍,也可以看下logstash快速入门,在写这篇文章之前,我个人也是对这三个东西一无所知,完全从0开始。

Elasticsearch的安装

Mac下Docker的安装见Mac OSX Docker下搭建Android+Jenkins+Gitlab,elasticsearch需要暴露两个端口,9200和9300,我们直接使用docker run命令运行一个elasticsearch容器。

docker run --name myes -d -p 9200:9200 -p 9300:9300 elasticsearch

容器运行起来后可以在日志中找到对应的ip:port,注意这里不能使用localhost,具体原因可能localhost指的是该容器本身,而我们需要在另一个容器中访问该容器,因此需要。。。。(计算机网络的内容忘得差不多了,专业术语无视就好)

这里写图片描述

从图中看到,ip加端口的值为172.17.0.2:9200

kibana的安装

kibana容器的运行需要指定elasticsearch的url,通过环境变量传递进去即可,并暴露默认端口5601供浏览器访问

docker run --name mykibana -e ELASTICSEARCH_URL=http://172.17.0.2:9200 -p 5601:5601 -d kibana

到目前为止,还没有日志输入到es中,kibana自然也没有什么内容可以查询了。

Logstash的安装

docker运行logstash的容器的时候,需要指定输入输出及过滤器,我们先使用控制台输入,然后输出到控制台。

docker run -it --rm logstash -e 'input { stdin { } } output { stdout { } }'

然后在控制台输入helloworld,你就能立即看到输出了

这里写图片描述

文章开头说到了日志内容不能被解析的问题,简单尝试了下,可以进行解析,不过需要对logstash的配置进行修改

input { 
//控制台输入
    stdin { } 
} 

filter { 
//kv插件,每一对使用|分割,kv使用=分割
    kv { 
        source => "message" 
        field_split => "|" 
        value_split => "=" 
    } 
//将args作为输入再次分割
    kv {
        source => "args" 
        field_split => "&"
        value_split => "=" 
    }
} 
output { 
//输出到es
    elasticsearch {  
        hosts => ["172.17.0.2:9200"] 
    } 
//同时输出到控制台
    stdout { 
        codec => rubydebug 
    } 
}

这里使用了kv插件进行解析,举一个例子,我的日志输入内容为:

arg1=a1|arg2=b2|arg3=c3|args=a=b&b=c&c=d&d=e

最终上面的内容会被解析成

arg1=a1
arg2=b2
arg3=c3
a=b
b=c
c=d
d=e

运行docker命令,传入刚刚的logstash的配置

docker run -it --rm logstash -e 'input { stdin { } } filter { kv { source => "message" field_split => "|" value_split => "=" } kv { source => "args" field_split => "&" value_split => "=" } } output { elasticsearch {  hosts => ["172.17.0.2:9200"] } stdout { codec => rubydebug } }'

在控制台中输入

arg1=a1|arg2=b2|arg3=c3|args=a=b&b=c&c=d&d=e

然后控制台就会输出解析后的内容

这里写图片描述

打开kibana验证一下,浏览器输入http://localhost:5601/,先建立索引,直接点击create即可

这里写图片描述

然后就能看的解析后的内容了

这里写图片描述

如果字段上出现黄色的警告,必要时到Setting Tab刷新一下filed list即可。

总结

经过自己的一番实验,对于args中的内容,解析出来是完全没有什么问题的,关键在于logstash的配置问题,然后问题并没有这么简单,对于同一个配置,发现一部分日志中的args能被解析出来,还有大部分的日志的args并不能解析出来,这个原因没找到。。。。。同一种方式解析,理论上应该不存在一部分解析的出来一部分解析不出来,除非使用的配置是不一样的。

sbsujjbcy
关注
  • 7
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
elk-stack-with-heroku-demo:Logstash + ElasticSearch + Kibana的演示,可从Heroku捕获日志
05-18
Heroku日志和ELK(Logstash + Elasticsearch + Kibana)演示 要求: 码头工人 Docker撰写 Docker Machine(如果您未使用Linux) Heroku工具带 观看实际的演示: 首先,启动3个容器(LogstashElasticsearch和...
docker安装elasticsearchkibana
weixin_39478044的博客
05-01 4121
1,克隆虚拟机,克隆完成选择MAC地址,避免与原虚拟机mac地址冲突 2,es官网下载地址 https://www.elastic.co/cn/downloads/elasticsearch 打开官网后,选择下载方式,选择docker安装 如果速度太慢配置镜像加速 镜像加速配置方式一: 阿里云镜像获取地址:https://cr.console.aliyun.com/cn-hangz...
docker安装Elasticsearch+Kibana+密码配置
smilelims的博客
09-11 973
参考文档 Install Elasticsearch with Docker | Elasticsearch Guide [7.14] | Elastic Running the Elastic Stack on Docker | Getting Started [7.14] | Elastic Configure security for the Elastic Stack | Elasticsearch Guide [7.14] | Elastic 一、单节点配置 1.安装es 1.1拉..
基于Docker安装Elasticsearch【保姆级教程、内含图解】_docker elasticsearch
最新发布
2401_83946509的博客
04-29 1770
Elasticsearch 是。它能。充分利用Elasticsearch的水平伸缩性,能使数据在生产环境变得更有价值。Elasticsearch 的实现原理主要分为以下几个步骤,首先用户将数据提交到Elasticsearch 数据库中,再通过去将对应的语句分词,将其和结果一并存入数据,当用户搜索数据时候,再根据权重将结果排名,打分,再将返回结果呈现给用户。Elasticsearch是与名为Logstash的数据收集和日志解析引擎以及名为Kibana的分析和可视化平台一起开发的。
一篇文章学会在Linux上使用Docker轻松部署ElasticsearchKibana,超详细!
曾续缘的博客
01-30 2486
首先,我们需要创建一个自定义网络,让ElasticsearchKibana能够互相通信。在Docker中,网络可以用来连接多个容器,让它们能够相互通信。容器通信:自定义网络允许在同一网络中的容器之间进行通信。通过将容器连接到相同的网络,它们可以通过容器名称或IP地址相互访问,而无需暴露主机端口。隔离性:自定义网络提供了一种隔离容器的方式,使得不同网络中的容器默认情况下无法直接通信。这增加了容器之间的安全性,并减少了不必要的暴露。连接外部网络。
docker elasticsearch kibana
yeman8的专栏
05-19 203
mkdir -p /docker/es/config data plugins mkdir -p /docker/kibana/config chmod 777 -R /docker/es/data echo "http.host: 0.0.0.0">/docker/es/config/elasticsearch.yml [root@localhost /]# cat /docker/kibana/config/kibana.yml server.name: kibana server.h
docker部署logstash
weixin_42715225的博客
04-18 842
#### 前言 logstash的部署方式采用docker #### 准备工作 ##### 时区文件 保证容器服务的时间与宿主机的时间一致 ``` cat > /etc/timezone <<-EOF Asia/Shanghai EOF ``` ##### logstash.yml文件 ``` cat > /data/logstash/co...
docker-logstash-es-kibana:用于 logstash 软件堆栈(logstashelasticsearchkibana)的简单多合一 docker 镜像
06-18
Logstash + Elasticsearch + Kibana不用于生产! 这是一个超级易于使用的 Logstash docker 映像,其中包括收集、解析、存储日志、搜索日志、可视化日志和从日志中提取不同类型信息所需的一切。 这个多合一的 ...
docker 运行 elasticsearch + kibana + head 集群
01-07
巨坑提醒:ESkibana的版本尽可能的保证一致,否则要去修改很多配置信息,而且不一定能安装成功,现象:ES安装成功了但是kibana链接到ES报错:Elasticsearch plugin is red ElasticSearch安装 Elasticsearch 是个...
elk-docker:ElasticsearchLogstashKibana(ELK)Docker映像
04-30
通过打包ElasticsearchLogstashKibana(统称为ELK),此Docker映像提供了一个方便的集中式日志服务器和日志管理Web界面。 文献资料 有关如何使用此映像的完整说明,请参见。 Docker集线器 该映像托管在Docker ...
Docker日志自动化:ElasticSearchLogstash
02-26
本文主要介绍了如何使用ElasticSearchLogstashKibana和Logspout技术栈来部署自动化的日志系统。You,too,couldLogstash.快速念五遍这个题目!不过说实话,我其实并不确定该给这篇文章起个什么样的名字才能确保人们可以找到它。这篇文章是基于EvanHazlett’sarticleonrunningtheELKstackinDocker和ClusterHQ’sarticleondoingitwithFig/DockerComposeandFlocker这两篇文章的。本文同时也受到了Borgpaper的影响,它在讨论使用『标准栈』做事情的时候提出了我们感
docker安装logstash
小星的博客
07-06 2594
1.先pull镜像 2.创建映射的配置文件夹 3./usr/share/logstash下创建配置文件 3./usr/share/logstash/conf.d下创建配置文件 内容
docker搭建elasticsearchkibana,并集成至spring boot
luckyxl029的博客
04-24 2398
步骤如下: 一、基于docker搭建elasticsearch环境 1、拉取镜像 docker pull elasticsearch 2、制作elasticsearch的配置文件 master配置 http.host: 0.0.0.0 #集群名称 所有节点要相同 cluster.name: "estest" #本节点名称 node.name: master #作为master节点 ...
Docker安装ElasticsearchKibana
qi_ming88的博客
11-03 2142
本博客主要总结Docker安装ElasticsearchKibana遇到的一些坑。 强调一些:ElasticsearchKibana必须用相同版本,这个可以避免很多坑 1。下载相关镜像 通过pull命令单独拉取 也可以下载并同时安装docker run -e ES_JAVA_OPTS="-Xms256m -Xmx256m" -p 9200:9200 -p 9300:9300 ...
Docker 部署 ES + kibana 环境 (防忘)
Dragon1993vsLong的博客
12-01 2039
#创建网络,可以使用已经创建的网络 sudo docker network create es_network #创建挂载文件夹 sudo mkdir -p /mydata/elasticsearch/{config,data,plugins} #新建并写入配置文件 sudo echo "http.host: 0.0.0.0" >> /home/elasticsearch/config/elasticsearch.yml #配置完成,执行命令启动elasticsearch并挂载配置文件..
Dockerlogstash同步mysql和elasticsearch
qingnijiayou的博客
04-03 468
1 配置elasticsearch环境 参考{% post_link ElasticSearch %} 2 搭建logstash环境 elasticsearchlogstash版本要一致 拉取镜像 docker pull logstash:5.6.8 创建容器,同时映射文件夹,这样可以把文件同步到容器内 将/home/docker/logstash/文件夹映射到/etc/logstash/pipeline目录下 docker run -dit --name logstash -v /home/
Docker 安装ElasticsearchKibanaLogstash(宝塔linux)
xiaosong2001的博客
02-09 3592
Docker 安装ElasticsearchKibana(宝塔linux) ①拉镜像 docker pull elasticsearch 最新版elasticsearch镜像 docker pull kibana 最新版kibana镜像 ②查看镜像 docker images 镜像拉取成功 ③创建桥接网络(docker network) `docker network create elk_network ④启动ElasticsearchKibana镜像(注意选择创建的网络,因为ki
Docker 部署 Kibana
qq_34285557的博客
10-10 6392
Docker 部署 Kibana 本篇主要介绍 使用 Docker 部署 kibana 用于操作 Elasticsearch 使用. 1. 前置准备 1.1 Elasticsearch 准备 可以先准备一个 Elasticsearch 服务 后续用于使用Kibana 去连接它操作,本篇就不展开了 1.2 查看ElasticsearchKibana 的 版本关系 https://www.elastic.co/cn/support/matrix#matrix_compatibility 根据自己的
docker-compose安装logstash
09-06
通过docker-compose安装logstash的步骤如下: 1. 首先,需要编写一个docker-compose.yaml文件,指定logstash的版本、资源限制、挂载路径、端口等配置信息。示例文件如下: version: '3' services: logstash: restart: always image: logstash:6.7.0 deploy: replicas: 1 update_config: parallelism: 2 delay: 10s restart_policy: condition: on-failure delay: 5s max_attempts: 3 window: 120s resources: limits: cpus: '0.5' memory: 1024M reservations: cpus: '1' memory: 2408M volumes: - /opt/data/logstash/:/opt/data/logstash/ ports: - "9600:9600" - "5044:5044" container_name: "logstash" networks: - back-up networks: back-up: driver: bridge 2. 然后,使用docker-compose命令构建logstash容器: docker-compose -f docker-compose.yaml up -d 3. 最后,通过以下命令进入logstash容器进行操作: docker exec -it logstash /bin/bash 这样就可以通过docker-compose安装logstash了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [docker-compose搭建 es/kibana/logstash elk](https://blog.csdn.net/chugu5948/article/details/100614342)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [docker-compose docker 一次安装打包 各个中间件 mysql zookeeper kafka redis](https://download.csdn.net/download/huangyanhua616/85592973)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [docker部署logstash](https://blog.csdn.net/u013214151/article/details/105682052)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值