ELK5.4.3安装配置-Docker版

最新推荐文章于 2022-05-22 22:06:13 发布
最新推荐文章于 2022-05-22 22:06:13 发布
阅读量811 收藏
点赞数
分类专栏: elasticsearch docker 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinkou/article/details/75529930
版权

ELK5.4.3安装配置-Docker版

Credited
- by 李杨
- update 2017/7/20
mail 258227346@qq.com


快速预览版

快速预览版deviantony/docker-elk: The ELK stack powered by Docker and Compose. 。用的是官方最新的镜像docker.elastic.co/elasticsearch/elasticsearch:5.4.3。

需要安装Docker 1.10.0+Docker-compose 1.6.0+

git clone https://github.com/deviantony/docker-elk.git
cd docker-elk
#后台执行(很慢,非常慢,无数只绵羊飞过)
docker-compose up -d

完全执行完后,可以通过http://localhost:5601访问kibana。

默认会用到如下4个端口:
- 5000: Logstash的默认输入端口。之前是5044
- 9200: Elasticsearch HTTP端口。可以通过curl访问,例如,curl http://localhost:9200
- 9300: Elasticsearch TCP transport端口。节点之间通信,集群通信,Java Client也用这个端口。
- 5601: Kibana

后面是则是拆分出来,单步运行ELK。没有说明kibana部分,聪明如你,自己搞定吧。

单机部署

elasticsearch

Elasticsearch 5.4.3 镜像的用户为(uid: 1000, gid: 1000),必须先将data授权给Elasticsearch的用户。

#ES节点
curl 'localhost:9200/_cat/nodes?v'
#创建数据和配置文件的目录,将nignx日志的数据存到这里
mkdir -p /data/elasticsearch/data
mkdir -p /data/elasticsearch/config
#修改文件夹权限
chown -R 1000.1000 /data/elasticsearch
#索引
curl localhost:9200/_cat/indices?v
#数据
curl localhost:9200/_search
docker run -dti --restart=always --name elasticsearch \
  -e ES_JAVA_OPTS="-Xms1g -Xmx1g -Duser.timezone=GMT+08" \
  -v /data/elasticsearch/data:/usr/share/elasticsearch/data \
  -v /data/elasticsearch/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \
  -v /etc/localtime:/etc/localtime \
  -p 9200:9200 \
  -p 9300:9300 \
  docker.elastic.co/elasticsearch/elasticsearch:5.4.3

elasticsearch.yml

---
## Default Elasticsearch configuration from elasticsearch-docker.
## from https://github.com/elastic/elasticsearch-docker/blob/master/build/elasticsearch/elasticsearch.yml
#
cluster.name: "docker-cluster"
network.host: 0.0.0.0

# minimum_master_nodes need to be explicitly set when bound on a public IP
# set to 1 to allow single node clusters
# Details: https://github.com/elastic/elasticsearch/pull/17288
discovery.zen.minimum_master_nodes: 1

## Use single node discovery in order to disable production mode and avoid bootstrap checks
## see https://www.elastic.co/guide/en/elasticsearch/reference/current/bootstrap-checks.html
#
discovery.type: single-node

## Disable X-Pack
## see https://www.elastic.co/guide/en/x-pack/current/xpack-settings.html
##     https://www.elastic.co/guide/en/x-pack/current/installing-xpack.html#xpack-enabling
#
xpack.security.enabled: false
xpack.monitoring.enabled: false
xpack.ml.enabled: false
xpack.graph.enabled: false
xpack.watcher.enabled: false

logstash

docker run -dti --restart=always --name logstash \
  -e LS_JAVA_OPTS="-Xmx256m -Xms256m" \
  -v ./logstash/config/logstash.yml:/usr/share/logstash/config/logstash.yml \
  -v ./logstash/pipeline:/usr/share/logstash/pipeline \
  -p 5000:5000 \
  docker.elastic.co/logstash/logstash:5.4.3

logstash/config/logstash.yml

---
## Default Logstash configuration from logstash-docker.
## from https://github.com/elastic/logstash-docker/blob/master/build/logstash/config/logstash.yml
#
http.host: "0.0.0.0"
path.config: /usr/share/logstash/pipeline

## Disable X-Pack
## see https://www.elastic.co/guide/en/x-pack/current/xpack-settings.html
##     https://www.elastic.co/guide/en/x-pack/current/installing-xpack.html#xpack-enabling
#
xpack.monitoring.enabled: false

logstash/pipeline/logstash.conf 

input {
    beats {
        port => "5000"
    }
}

filter {
    grok {
        match => { 'message' => '%{HTTPDATE:time_local} %{HOSTNAME:hostname} %{IPORHOST:remote_addr} %{NUMBER:remote_port:int} (%{USER:remote_user}|-) %{WORD:scheme} %{WORD:request_method} %{URIPATHPARAM:uri} %{URIPATHPARAM:request_uri} %{URIPATHPARAM:request_filename} (%{DATA:args}|-) (\[%{DATA:http_user_agent}\]|-) (%{DATA:http_referer}|-) (%{DATA:http_x_forwarded_for}|-) (%{NUMBER:content_length:int}|-) (%{DATA:content_type}|-) (%{NUMBER:body_bytes_sent:int}|-) (%{DATA:request_body}|-) (%{NUMBER:status:int}|-) %{IP:server_addr} (%{DATA:server_name}|-) (%{NUMBER:server_port:int}|-) (%{DATA:server_protocol}|-) (%{NUMBER:request_time:float}|-) (%{NUMBER:upstream_response_time:float}|-) (%{DATA:proxy_add_x_forwarded_for}|-) (%{GREEDYDATA:upstream_addr}|-)'}
    }
}
output {
    elasticsearch {
        hosts => "elasticsearch:9200"
    }
    stdout{codec => rubydebug}
}

filebeat

docker run -d --name fb --privileged=true \
  -v /opt/elk/filebeat/filebeat.yml:/usr/share/filebeat/filebeat.yml \
  -v /var/lib/docker/containers:/var/lib/docker/containers \
  -v /var/log/nginx:/var/log/nginx \
  docker.elastic.co/beats/filebeat:5.4.3;docker logs -f fb

filebeat.yml

output:
  logstash:
    enabled: true
    hosts:
      - 192.168.31.215:5000

filebeat:
  prospectors:
    -
      paths:
        - "/var/log/nginx/*.log"
      document_type: nginx-access

nginx

/etc/nginx/nginx.conf

user  root;
worker_processes  1;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;

events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  $time_local $hostname $remote_addr $remote_port $remote_user '
        '$scheme $request_method $uri $request_uri $request_filename '
        '$args [$http_user_agent] $http_referer $http_x_forwarded_for '
        '$content_length $content_type '
        '$body_bytes_sent $request_body $status '
        '$server_addr $server_name $server_port $server_protocol '
        '$request_time $upstream_response_time $proxy_add_x_forwarded_for $upstream_addr';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;
}

集群部署

elasticsearch

集群需要注意时区一致。

#时区
cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
#ES节点
curl 'localhost:9200/_cat/nodes?v'
#创建数据和配置文件的目录
mkdir -p /data/elasticsearch1/data
mkdir -p /data/elasticsearch1/config
mkdir -p /data/elasticsearch2/data
mkdir -p /data/elasticsearch2/config
mkdir -p /data/elasticsearch3/data
mkdir -p /data/elasticsearch3/config
#修改文件夹权限
chown -R 1000.1000 /data/elasticsearch1
chown -R 1000.1000 /data/elasticsearch2
chown -R 1000.1000 /data/elasticsearch3
#索引
curl localhost:9201/_cat/indices?v
#数据
curl localhost:9201/_search
#elasticsearch 版本 5.4.3 集群部署
docker run -dti --restart=always --name elk-1 \
  -e ES_JAVA_OPTS="-Xms1g -Xmx1g -Duser.timezone=GMT+08" \
  -v /data/elasticsearch1/data:/usr/share/elasticsearch/data \
  -v /data/elasticsearch1/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \
  -v /etc/localtime:/etc/localtime \
  -p 9201:9200 \
  -p 9301:9300 \
  docker.elastic.co/elasticsearch/elasticsearch:5.4.3
docker run -dti --restart=always --name elk-2 \
  -e ES_JAVA_OPTS="-Xms1g -Xmx1g -Duser.timezone=GMT+08" \
  -v /data/elasticsearch2/data:/usr/share/elasticsearch/data \
  -v /data/elasticsearch2/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \
  -v /etc/localtime:/etc/localtime \
  -p 9202:9200 \
  -p 9302:9300 \
  docker.elastic.co/elasticsearch/elasticsearch:5.4.3
docker run -dti --restart=always --name elk-3 \
  -e ES_JAVA_OPTS="-Xms1g -Xmx1g -Duser.timezone=GMT+08" \
  -v /data/elasticsearch3/data:/usr/share/elasticsearch/data \
  -v /data/elasticsearch3/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \
  -v /etc/localtime:/etc/localtime \
  -p 9203:9200 \
  -p 9303:9300 \
  docker.elastic.co/elasticsearch/elasticsearch:5.4.3

elasticsearch.yml

---
## Default Elasticsearch configuration from elasticsearch-docker.
## from https://github.com/elastic/elasticsearch-docker/blob/master/build/elasticsearch/elasticsearch.yml
#
cluster.name: "docker-cluster"
network.host: 0.0.0.0

# minimum_master_nodes need to be explicitly set when bound on a public IP
# set to 1 to allow single node clusters
# Details: https://github.com/elastic/elasticsearch/pull/17288
discovery.zen.minimum_master_nodes: 1
discovery.zen.ping.unicast.hosts: ["192.168.31.215:9301","192.168.31.215:9302"]

## Disable X-Pack
## see https://www.elastic.co/guide/en/x-pack/current/xpack-settings.html
##     https://www.elastic.co/guide/en/x-pack/current/installing-xpack.html#xpack-enabling
#
xpack.security.enabled: false
xpack.monitoring.enabled: false
xpack.ml.enabled: false
xpack.graph.enabled: false
xpack.watcher.enabled: false
夺宝奇兵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
010-docker-安装-elasticsearch:5.4.3
dilv4062的博客
03-16 119
1、搜索镜像 docker search elasticsearch 2、拉取合适镜像 选择合适tag:https://hub.docker.com/ docker pull elasticsearch:5.4.3 docker images 3、使用镜像   3.1、首先启动docker下的容器【查看配置docker run -p 9200:92...
docker elk 6安装
小草的博客
04-12 327
es官方安装 推荐安装方式: elk6套装安装 $ docker-compose up ... $ docker-compose ps Name Command State Ports ------------------------------------------...
ElasticSearchDocker安装部署ES
极品小龙虾的博客
10-26 775
拉镜像 docker pull docker.elastic.co/elasticsearch/elasticsearch:7.9.3 Run docker run -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" docker.elastic.co/elasticsearch/elasticsearch:7.9.3 Docker-Compose配置 vim docker-compose.yml version: '2.2' servic
ELK从入门到放弃
Hi~ o(* ̄▽ ̄*)ブ
10-28 593
中文文档:https://www.elastic.co/guide/cn/elasticsearch/guide/current/foreword_id.html 上面的中文文档本比较老,建议阅读英文文档,可选择各个历史本:https://www.elastic.co/guide/en/elasticsearch/reference/7.2/index.html 自己做的一些事: 1、使...
docker安装elasticsearchelasticsearch-head、kibana客户端安装
weixin_42357472的博客
01-07 7175
参考:https://www.elastic.co/guide/en/elasticsearch/reference/7.17/docker.html。(没有vi apt-get update 然后 apt-get install -y vim)然后打开浏览器: 192.168.50.25:9100 填入ES地址。vi ES配置文件elasticsearch.yml加入2个参数,并重启。上面是head后台操作,下面是python操作。4.es查询python操作,查询全部。
elk或efk日志报警elastalert-docker安装-仅邮件
06-29
elk或efk日志报警elastalert-docker安装-仅邮件
elk的docker-compose配置
12-17
- cluster.name=elk-cluster - discovery.type=single-node - "ES_JAVA_OPTS=-Xms512m -Xmx512m" volumes: - esdata1:/usr/share/elasticsearch/data ports: - "9200:9200" - "9300:9300" networks: - elk...
pfsense-suricata-elk-docker:使用docker-compose将pfSense和Suricata绑定到ELK
05-08
pfsense-suricata-elk-docker 使用docker-compose将pfSense与Suricata绑定到ELK(Elasticsearch,logstash和kibana) 已针对Windows使用dockerElasticsearch 6.3.0和pfSense 2.4.3-RELEASE-p1上进行了测试 这里...
elk或efk日志报警elastalert-docker安装-邮件或钉钉
06-29
ELK 或 EFK 日志报警 Elastalert-Docker 安装 - 邮件或钉钉 ELK(Elasticsearch、Logstash、Kibana)或 EFK(Elasticsearch、Fluentd、Kibana)日志报警系统是目前非常流行的日志管理解决方案之一。Elastalert 是一...
elk-stack-mongo-node-docker
05-13
elk-stack-mongo-node-docker
filebeat-5.4.3-x86_64.rpm
07-04
官网下载奇慢,需要的这下载吧
初识ES-安装kibana
Leon_Jinhai_Sun的博客
11-14 1004
部署kibana kibana可以给我们提供一个elasticsearch的可视化界面,便于我们学习。 部署 运行docker命令,部署kibana docker run -d \ --name kibana \ -e ELASTICSEARCH_HOSTS=http://es:9200 \ --network=es-net \ -p 5601:5601 \ kibana:7.12.1 --network es-net :加入一个名为es-net的网络中,与elasticsearch在同一
docker安装elasticsearch
mengxiaoshang的博客
05-03 301
docker安装elasticsearch 1、elasticsearch安装 1.1 拉取镜像 首先从阿里云拉取镜像: docker pull docker.elastic.co/elasticsearch/elasticsearch 默认拉取的是最新的latest本,但是会报错,所以我们要指定docker pull docker.elastic.co/elasticsearch/e...
docker 安装elasticsearch以及kibana
qq1300375795的博客
07-17 3509
1:安装elasticsearch 1.1:拉取镜像 执行下面的命令将es的镜像拉取到本地 docker pull docker.elastic.co/elasticsearch/elasticsearch:6.5.0 1.2:启动容器 没有将配置、es数据映射出来的方式启动es,这种方式有一些坏处就是如果要修改配置要进入到容器内部,es的数据也会存放在es容器内部,如果容器被删除之类的,数据、...
Docker安装elasticsearch
xiaozhang的博客
05-22 1649
docker官网 https://hub.docker.com/_/elasticsearch https://hub.docker.com/_/kibana https://hub.docker.com/_/logstash ELK官网 https://www.elastic.co/guide/en/elasticsearch/reference/current/docker.html 基础镜像 ELK官网镜像 docker pull docker.elastic.co/...
docker 运行es
fwhezfwhez的博客
06-05 2801
docker pull docker.elastic.co/elasticsearch/elasticsearch:7.1.1 docker run -itd -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" docker.elastic.co/elasticsearch/elasticsearch:7.1.1
Elastic:使用 docker安装 Elastic Stack 8.0
Elastic 中国社区官方博客
09-28 2209
Elastic Stack 8.0.0-alpha2 刚刚发布,这是一个快速(非官方)的启动和运行指南。 更多功能、文档和公告即将发布,但冒险者已经开始:在几分钟内启动并运行 Docker 上的 Elasticsearch、Kibana 和 Agent。 请注意: 这是一个 alpha 发布。 仅将其用于测试,不要指望最终能够升级到 8.0.0 本最终本。 期待将会有一些这样或者那样的 bug。 这就是我们再次运行 Elastic Pioneer Program 的原因,以便我们可以解决尽可能.
【ES】Mac部署ES本地开发环境-安装/docker集群
Code Metaverse
05-18 1169
环境说明 mac 10.15.4 ES 7.7.0 安装 homebrew elasticsearch 没有采用安装安装的原因还是因为这个更方便~ lixiaoyu@localhost ~ % brew tap elastic/tap Updating Homebrew... ==> Tapping elastic/tap Cloning into '/usr/local/Homebrew/Library/Taps/elastic/homebrew-tap'... remote: Enumera
Elastic:使用 Docker 安装 Elastic Stack 8.x 并开始使用
热门推荐
Elastic 中国社区官方博客
02-15 1万+
Elastic Stack 8.0 终于于最近发布了。在我之前的文章 “Elastic Stack 8.0 安装 - 保护你的 Elastic Stack 现在比以往任何时候都简单” 我已经详细地描述了如何在本地部署 Elasticsearch 及 Kibana。设置 Elasticsearch 的最简单方法是使用 Elastic Cloud 上的 Elasticsearch Service 创建托管部署。如果你更喜欢管理自己的测试环境,可以使用 Docker 安装和运行 Elasticsearch。在今.
docker -compose 安装 ELK
最新发布
09-20
docker-compose安装ELK可以按照以下步骤进行操作: 1. 首先,确保系统已经安装DockerDocker Compose。如果没有安装,请先按照相关文档进行安装。 2. 接下来,创建一个目录,用于存放ELK的配置文件和数据。例如,可以使用以下命令创建一个名为elk的目录: ``` mkdir elk cd elk ``` 3. 在elk目录中,创建一个docker-compose.yml文件,并使用任何文本编辑器打开该文件。 4. 在docker-compose.yml文件中,添加以下内容: ``` version: '3' services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:7.10.2 container_name: elasticsearch environment: - discovery.type=single-node ports: - 9200:9200 - 9300:9300 volumes: - ./data:/usr/share/elasticsearch/data kibana: image: docker.elastic.co/kibana/kibana:7.10.2 container_name: kibana ports: - 5601:5601 depends_on: - elasticsearch ``` 这将创建两个服务:elasticsearch和kibana。elasticsearch服务将运行Elasticsearch容器,并将端口9200映射到主机的9200端口,端口9300映射到主机的9300端口。kibana服务将运行Kibana容器,并将端口5601映射到主机的5601端口。同时,kibana服务依赖elasticsearch服务。 5. 保存并关闭docker-compose.yml文件。 6. 使用以下命令在后台运行ELK容器: ``` docker-compose up -d ``` 这将下载并启动ELK容器。稍等片刻,容器启动后,您可以通过访问http://localhost:5601来访问Kibana的Web界面,以开始使用ELK。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值