Docker搭建ELK集群

最新推荐文章于 2024-05-30 15:15:33 发布
最新推荐文章于 2024-05-30 15:15:33 发布
阅读量3.3k 收藏 9
点赞数
分类专栏: ELK 文章标签: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_33731745/article/details/80373283
版权

1. 主机环境设置

insert in /etc/sysctl.conf
vm.max_map_count = 262144
or run
sysctl -w vm.max_map_count=262144

2. DOCKER

  1. DOCKER: https://hub.docker.com/r/cdrocker/elk6/
  2. 启动命令:docker run -d -p 5601:5601 -p 9200:9200 -p 5044:5044 -p 9300:9300 -v /var/lib/elasticsearch:/var/lib/elasticsearch --name elk cdrocker/elk6:latest

3. 端口设置

-p 5601:5601 -p 9200:9200 -p 5044:5044 -p 9300:9300

  1. 5601 kibana :kibana的访问界面
  2. 9200 elasticsearch rest :elasticsearch的访问接口
  3. 9300 elasticsearch nodes:节点间交互的tcp端口
  4. 5044 filebeat plugin:还没有用过

3. 挂载路径设置

-v /var/lib/elasticsearch:/var/lib/elasticsearch
前面为主机地址,后面为容器内地址,后面的不要修改

4. elasticsearch.yml

文件路径 /opt/elasticsearch/config/elasticsearch.yml
1.Cluster集群

################################### Cluster ################################### 
# 代表一个集群,集群中有多个节点,其中有一个为主节点,这个主节点是可以通过选举产生的,主从节点是对于集群内部来说的. 
# es的一个概念就是去中心化,字面上理解就是无中心节点,这是对于集群外部来说的,因为从外部来看es集群,在逻辑上是个整体,你与任何一个节点的通信和与整个es集群通信是等价的。 
# cluster.name可以确定你的集群名称,当你的elasticsearch集群在同一个网段中elasticsearch会自动的找到具有相同cluster.name的elasticsearch服务. 
# 所以当同一个网段具有多个elasticsearch集群时cluster.name就成为同一个集群的标识. 

# cluster.name: elasticsearch

2.Node节点

#################################### Node ##################################### 
# https://www.elastic.co/guide/en/elasticsearch/reference/5.1/modules-node.html#master-node
# 节点名称同理,可自动生成也可手动配置. 
# node.name: node-1

# 允许一个节点是否可以成为一个master节点,es是默认集群中的第一台机器为master,如果这台机器停止就会重新选举master. 
# node.master: true 

# 允许该节点存储数据(默认开启) 
# node.data: true 

# 配置文件中给出了三种配置高性能集群拓扑结构的模式,如下: 
# 1. 如果你想让节点从不选举为主节点,只用来存储数据,可作为负载器 
# node.master: false 
# node.data: true 
# node.ingest: true  #默认true

# 2. 如果想让节点成为主节点,且不存储任何数据,并保有空闲资源,可作为协调器 
# node.master: true 
# node.data: false
# node.ingest: true

# 3. 如果想让节点既不称为主节点,又不成为数据节点,那么可将他作为搜索器,从节点中获取数据,生成搜索结果等 
# node.master: false 
# node.data: false 
# node.ingest: true
最低0.47元/天 解锁文章
Tao-Tao-Tao
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ELK 集群部署
随笔亦行
09-25 2650
ELK 分为三部分组成: elasticsearch、logstach、kibanaelasticsearch: elasticsearch是个分布式搜索和分析引擎,能对大容量的数据进行接近实时的存储、搜索和分析操作logstash :数据收集引擎支持动态从各种数据源收集数据,并对数据进行过滤、分析丰富的统一格式等操作,然后存储到指定位置,这里将数据发送给elasticsearch,logstash具有强大的插件功能用于日志处理。
Docker方式搭建ELK集群
gzt19881123的专栏
08-20 1325
此篇文章记录一下搭建过程和一些思考总结 目录What is ELK ?Why use ELK ?How build ELK with docker?1. 部署 Elasticsearch 集群1.1 创建文件夹和配置文件1.2 检查系统相关参数1.3 创建容器2. 部署 Kibana2.1 创建文件夹和配置文件2.2 创建容器2.3 nginx 代理访问3. 部署 Logstash3.1 创建文件夹和配置文件3.2 创建容器4. SpringBoot 集成 Logstash5. 访问 kibana6..
ELK集群部署(史上超详细)
REEB00T
12-01 3315
ELK集群部署(史上超详细)
docker 搭建 es 集群
最新发布
weixin_52036506的博客
05-30 1643
docker 搭建 es 集群
ELK 企业级日志分析系统之集群部署
2301_76858832的博客
07-12 1754
node1节点( 2 C / 4 G):node1 / 192.168 .247 .80 node2节点( 2 C / 4 G):node2 / 192.168 .247 .90 Apache节点:apache / 192.168 .247 .131输入采用标准输入,输出采用标准输出(类似管道),新版本默认使用 rubydebug 格式输出使用 rubydebug 输出详细格式显示,codec 为一种编解码器使用 Logstash 将信息写入 Elasticsearch 中。
linux————ELK(日志收集系统集群
a872182042的博客
08-30 2188
日志对于分析系统、应用的状态十分重要,但一般日志的量会比较大,并且比较分散。如果管理的服务器或者程序比较少的情况我们还可以逐一登录到各个服务器去查看、分析。但如果服务器或者程序的数量比较多了之后这种方法就显得力不从心。基于此,一些集中式的日志系统也就应用而生。目前比较有名成熟的有,Splunk(商业)、FaceBook 的Scribe、Apache的Chukwa Cloudera的Fluentd、还有ELK等等。
Docker安装ELK集群
qq_42799562的博客
11-12 1640
ELK集群安装
Docker构建ELK Docker集群日志收集系统
09-30
为了在Docker集群中更好的管理查看日志 我们使用Docker搭建集群ELK日志收集系统,这篇文章介绍了Docker构建ELK Docker集群日志收集系统的相关资料,需要的朋友可以参考下
Docker-compose 建立ELK集群的实现方法
09-29
主要介绍了Docker-compose 建立ELK集群的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
elkdocker-compose配置
12-17
接下来,我们来看看如何使用Docker Compose搭建ELK环境: 1. **安装DockerDocker Compose**:确保你已经在你的系统上安装了DockerDocker Compose。这两个工具是运行容器化应用的基础。 2. **创建`docker-...
ELK集群搭建(基础教程)
lqcbj的博客
01-30 2297
ELK集群搭建(基础教程) 目录: 机器准备 集群内各台机器安装Elasticsearch 安装部署Kafka(注:每个节点都配置,注意ip不同) 安装logstash工具 安装filebeat ELK收集Nginx的json日志 ELK收集Nginx正常日志和错误日志 ELK收集Tomcat日志 ELK收集docker日志 配置filebeat收集单个docker日志 modules日志收集 使用redis作为缓存收集日志 使用Kafka做缓存收集日志
使用Docker搭建ELK日志系统的方法示例
01-10
以下安装都是以 ~/ 目录作为安装根目录。 ElasticSearch 下载镜像: $ sudo docker pull elasticsearch:5.5.0 运行ElasticSearch容器: $ sudo docker run -it -d -p 9200:9200 -p 9300:9300 \ -v ~/elasticsearch/data:/usr/share/elasticsearch/data \ --name myes elasticsearch:5.5.0 特别注意的是如果使用v6以上版本会出现jdk的错误,我们查看日志 $ docker logs -f myes
Docker方式搭建ELKF集群--集成kafka和redis抽取日志
qq_39169917的博客
07-06 673
上面 必须注意: 如果要生效 /etc/sysctl.conf 请务必确保 net.ipv4.ip_forward=1 ,默认他是0,如果是0。1、启动相关应用 比如:Mysql、Nginx、Redis,具体如果安装启动,我这里就不多说,我主要讲解一下已经启动的应用。内核参数文件 /etc/sysctl.conf 里面增加一行 vm.max_map_count=262144。/kibana/config/kibana.yml 文件。192.168.88.133 上创建目录。
ELK分析系统----Elasticsearch集群
Liu_yongpeng的博客
10-25 1261
掌握Elasticsearch集群的简单使用
大数据ELK Stack(二):Elasticsearch 集群docker部署
KZJ123_的博客
09-18 546
docker-compose部署ES
Elk(日志收集分析工具) 基础知识、部署ElasticSearch集群环境
m0_60379130的博客
03-03 1239
什么是Elk? ELK是一整套解决方案,是三个软件产品的首字母缩写。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 ELK分别代表: Elasticsearch:负责日志检索和存储 特点:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash:负责日志的收集分析,处理 一般工作方式为c/s架构,c
ELK主从集群部署(生产只有两套。。。)
九曜
09-07 721
概述 机器IP 节点名称 服务 114 node-1 数据、主节点(安装elasticsearch、logstash、kabana) 115 node-2 数据节点(安装elasticsearch) 如果logstash无法收集所有的ES服务日志,哪node-2也需要配置logstash logstash收集所有的日志方法还是挺多的,如消息队列等等 主要思路:ElastiSearch天生就是分布式的 ,它知道如何通过管理多节点来提高扩容性和可用性。 这也意味着你的应用无需关注这个
ELK日志分析集群部署
wwwu1998的博客
07-13 733
ELK日志分析集群部署
分布式应用:ELFK集群部署
cronaldo91的博客
08-03 429
ELFK集群环境下,Logstash 组件所在节点的/etc/logstash/conf.d目录下,不需要创建system.conf配置文件,即Logstash不需要收集系统日志,因为系统日志将由filebeat收集后发送给Logstash。(安装filebeat后,Logstash会创建filebeat.conf配置文件获取filebeat传来的数据)。filebeat配置filebeat基本命令#启动 filebeat#-e:输出到标准输出,禁用syslog/文件输出#-c:指定配置文件。
docker安装elk6.7.1-搜集nginx-json日志
07-09
通过以上步骤,我们可以搭建一个完整的ELK6.7.1环境,实现nginx-json日志的搜集和分析。每个组件在不同的IP地址上部署,相互配合,共同组成一个高效的日志管理和分析系统。通过ELK6.7.1,我们可以实时监控和分析...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值