elk笔记2--使用docker启一套elk实例

已于 2023-08-10 13:31:20 修改
阅读量227 收藏
点赞数
分类专栏: Bigdata 文章标签: elk logstash kibana elasticsearch
于 2020-05-04 16:34:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011127242/article/details/105918667
版权

elk笔记2--使用docker启一套elk实例

1 需求简介

1)使用 docker 启动一个elasticsearch 实例
2)使用 docker 启动一个kibana 实例
3)使用 docker 启动一个logstash 实例
4)使用 logstash 收集dmsg和syslog日志

2 启动步骤

2.1 下载docker镜像

笔者此处直接从dockerhub拉取, 也可以按照官网的制定路径拉镜像(使用官方路径可能下载速度较慢)

  1. docker pull elasticsearch:7.6.1
  2. docker pull kibana:7.6.1
  3. docker pull logstash:7.6.1

2.2 启动docker实例

  1. 启动elasticsearch
     docker run -d --name=elasticsearch_7.6.1 -p 9203:9200 -p 9303:9300 -e "discovery.type=single-node" -e ES_JAVA_OPTS="-Xms512m -Xmx512m" \
 -v /home/xg/soft/bigdata/elk7.6.1/docker/es_config:/usr/share/elasticsearch/config \
 elasticsearch:7.6.1
    此处将/usr/share/elasticsearch/config 拷贝到本地目录,以便于更改配置,此处可以去掉-v参数
  2. 启动kibana
     docker run -d --name=kibana_7.6.1 --link elasticsearch_7.6.1:elasticsearch -p 5603:5601 \
 -v /home/xg/soft/bigdata/elk7.6.1/docker/kibana_config:/usr/share/kibana/config \
 kibana:7.6.1
    此处将/usr/share/kibana/config 拷贝到本地目录,以便于更改配置,此处可以去掉-v参数
  3. 启动logstash
     docker run -d --name=logstash_7.6.1 --link elasticsearch_7.6.1:elasticsearch \
 		-v /home/xg/soft/bigdata/elk7.6.1/docker/logstash_config:/usr/share/logstash/config \
 		-v /home/xg/soft/bigdata/elk7.6.1/docker/pipline:/usr/share/logstash/pipeline \
 		-v /home/xg/soft/bigdata/log/testlog:/var/log/testlog \
 		-v /var/log/syslog:/var/log/syslog_host \
 		-v /var/log/dmesg:/var/log/dmesg_host \
 		logstash:7.6.1
    此处有多个目录映射, 其中syslog,dmesg主要为了logstash能正常读取宿主上的日志,pipline目录文件主要存放input、output 和 filter规则, logstash_config和testlog可以根据需要去掉。
    注意: logstash对应的pipeline不能为空,若为空则logstsh会自动退出。
    logstash的pipeline configuration 在pipeline目录下,以下为笔者写的一个pipeline配置, default.conf 中包含syslog,dmesg,es_error(此处没有映射过来,可以删掉):
    input{
file{
	path => "/var/log/syslog_host"
	type => "syslog" 
	start_position => "beginning"
}
file{
	path => "/var/log/dmesg_host"
	type => "dmesg"
	start_position => "beginning"
}
file{
	path => "/home/xg/soft/bigdata/log/es6.8.8/es6.8.log"
	type => "es_error"
	start_position => "beginning"
	codec => multiline {
      # Grok pattern names are valid! :)
      pattern => "^\["
      negate => true
      what => "previous"
    }
}
}

filter{
}

output{
if [type] == "syslog" {
	elasticsearch {
		hosts => ["elasticsearch:9200"]
		index => "syslog-%{+YYYY.MM.dd}"
	}
}
if [type] == "dmesg" {
	elasticsearch {
		hosts => ["elasticsearch:9200"]
		index => "dmesg-%{+YYYY.MM.dd}"
	}
}
if [type] == "es_error" {
	elasticsearch {
		hosts => ["elasticsearch:9200"]
		index => "es_error-%{+YYYY.MM.dd}"
	}
}
}
    最简单的方式,不需要挂载数据卷(此处以为7.2.1为例):
    docker run --name=es7.2.1 -d -p 9204:9200 -p 9304:9300 --name es7.2.1 -e "discovery.type=single-node" docker.elastic.co/elasticsearch/elasticsearch:7.2.1
docker run --name=kibana7.2.1 -d --link es7.2.1:elasticsearch -p 5604:5601 docker.elastic.co/kibana/kibana:7.2.1

2.3 多功能elk实例管理脚本

笔者根据个人使用需要,写了一个小脚本,以便于统一管理elk实例,可以根据需要修改。

#!/bin/bash 

help()
{
	cat <<_EOF
Help function:
	bash updown_docker_elk.sh help|start|stop|restart|new|es|kibana|logstash|rm
		=> start|stop|restart es|kibana|logstash|all
_EOF
}

elk_rm()
{
	docker stop elasticsearch_7.6.1
	docker rm elasticsearch_7.6.1
	docker stop kibana_7.6.1
	docker rm kibana_7.6.1
	docker stop logstash_7.6.1
	docker rm logstash_7.6.1
}

elk_start()
{
case "$1" in
    es)
		docker start elasticsearch_7.6.1
		;;
	kibana)
		docker start kibana_7.6.1
		;;
	logstash)
		docker start logstash_7.6.1
		;;
    all)
    	docker start elasticsearch_7.6.1
		sleep 15
		docker start kibana_7.6.1
		sleep 10
		docker start logstash_7.6.1
        ;;
    *)
    	help
    	exit 1
    	;;
esac
}

elk_restart()
{
case "$1" in
    es)
		docker restart elasticsearch_7.6.1
		;;
	kibana)
		docker restart kibana_7.6.1
		;;
	logstash)
		docker restart logstash_7.6.1
		;;
    all)
    	docker restart elasticsearch_7.6.1
		sleep 15
		docker restart kibana_7.6.1
		sleep 10
		docker restart logstash_7.6.1
        ;;
    *)
    	help
    	exit 1
    	;;
esac
}

elk_stop()
{
case "$1" in
    es)
		docker stop elasticsearch_7.6.1
		;;
	kibana)
		docker stop kibana_7.6.1
		;;
	logstash)
		docker stop logstash_7.6.1
		;;
    all)
        docker stop logstash_7.6.1
		docker stop kibana_7.6.1
		docker stop elasticsearch_7.6.1
        ;;
    *)
    	help
    	exit 1
    	;;
esac
}

elk_new(){
	docker stop elasticsearch_7.6.1
	docker rm elasticsearch_7.6.1
	docker stop kibana_7.6.1
	docker rm kibana_7.6.1
	docker stop logstash_7.6.1
	docker rm logstash_7.6.1
	# es
	elk_es
	# kibana
	sleep 15
	elk_kibana
	# logstash
	elk_logstash
}

elk_es()
{
	docker run -d --name=elasticsearch_7.6.1 -p 9203:9200 -p 9303:9300 -e "discovery.type=single-node" -e ES_JAVA_OPTS="-Xms512m -Xmx512m" \
	-v /home/xg/soft/bigdata/elk7.6.1/docker/es_config:/usr/share/elasticsearch/config \
	elasticsearch:7.6.1
}

elk_kibana()
{
	docker run -d --name=kibana_7.6.1 --link elasticsearch_7.6.1:elasticsearch -p 5603:5601 \
	-v /home/xg/soft/bigdata/elk7.6.1/docker/kibana_config:/usr/share/kibana/config \
	kibana:7.6.1
}

elk_logstash()
{
	docker run -d --name=logstash_7.6.1 --link elasticsearch_7.6.1:elasticsearch \
			-v /home/xg/soft/bigdata/elk7.6.1/docker/logstash_config:/usr/share/logstash/config \
			-v /home/xg/soft/bigdata/elk7.6.1/docker/pipline:/usr/share/logstash/pipeline \
			-v /home/xg/soft/bigdata/log/testlog:/var/log/testlog \
			-v /var/log/syslog:/var/log/syslog_host \
			-v /var/log/dmesg:/var/log/dmesg_host \
			logstash:7.6.1
}

case "$1" in
    help)
        help
        ;;
    start)
        elk_start $2
        ;;
    restart)
        elk_restart $2
        ;;
    stop)
        elk_stop $2
        ;;
    new)
        elk_new
        ;;
    es)
		elk_es
		;;
	kibana)
		elk_kibana
		;;
	logstash)
		elk_logstash
		;;
    rm)
	elk_rm
	;;
    *)
        echo "Unknown command: $1"
        help
        exit 1
        ;;
esac

2.4 测试结果

  1. es 查看所有index
    在这里插入图片描述
  2. kibana 查看所有logstash上传的syslog日志
    在这里插入图片描述

注意事项

  1. elk 7.17.12 版本安装卸载方法(截至2023/08/10)
    下载镜像
docker pull docker.elastic.co/elasticsearch/elasticsearch:7.17.12
docker pull docker.elastic.co/kibana/kibana:7.17.12

启动es 和 kibana
docker network create elastic
docker run -d --name elasticsearch_7.17.12 --net elastic -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" docker.elastic.co/elasticsearch/elasticsearch:7.17.12
docker run -d --name kibana_7.17.12 --net elastic -p 5601:5601 -e "ELASTICSEARCH_HOSTS=http://elasticsearch_7.17.12:9200" docker.elastic.co/kibana/kibana:7.17.12

默认是没有用户密码的, 直接 your-ip:9200 或 your-ip:5601 即可访问
	
停止服务
docker stop elasticsearch_7.17.12
docker stop kibana_7.17.12

删除服务
docker network rm elastic
docker rm elasticsearch_7.17.12
docker rm kibana_7.17.12
    开启认证
    默认没开启http认证,可以通过如下方式开启:
1)调整es配置文件
# vim config/elasticsearch.yml
cluster.name: "docker-cluster"
network.host: 0.0.0.0
xpack.security.enabled: true # 这个是新增的,开启http basic auth认证
xpack.monitoring.collection.enabled: true # 这个是新增的, 开启kibana中的 /app/monitoring ,也可以在kibana前端手动开启

将该文件copy到容器目录,docker cp elasticsearch.yml es-7-17-12:/usr/share/elasticsearch/config/
拷贝后重启实例,否则会报错 ERROR: X-Pack Security is disabled by configuration

2)生成用户密码
docker exec -it es-7-17-12 bash
$ bin/elasticsearch-setup-passwords interactive
确认yes,按需输入密码,此处全部输入 elastic

3)调整kibana配置文件
# vim config/kibana.yml
server.host: "0.0.0.0"
server.shutdownTimeout: "5s"
elasticsearch.hosts: [ "http://elasticsearch:9200" ]
monitoring.ui.container.elasticsearch.enabled: true
elasticsearch.username: "elastic"  # 这个是新增的
elasticsearch.password: "elastic"  # 这个是新增的

将该文件拷贝到容器目录,docker cp kibana.yml kibana-7-17-12:/usr/share/kibana/config/kibana.yml
重启kibana即可通过密码登录了

3 说明

  1. 软件环境
    笔者测试系统为Ubuntu 2004 Desktop
    elk 版本为7.6.1
  2. 参考文档
    installing-elastic-stack
昕光xg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
pfsense-suricata-elk-docker:使用docker-compose将pfSense和Suricata绑定到ELK
05-08
pfsense-suricata-elk-docker 使用docker-compose将pfSense与Suricata绑定到ELKElasticsearchlogstashkibana) 已针对Windows使用dockerElasticsearch 6.3.0和pfSense 2.4.3-RELEASE-p1上进行了测试 这里...
使用docker部署ELK实战
qq_30503389的博客
06-15 2048
Elasticsearch是一个基于Lucene库的分布式搜索引擎和数据分析引擎,能够实现实时搜索和分析大规模的数据集,支持文本、数字、地理位置等多种类型的数据检索和分析。Elasticsearch是一个开源的、高度可扩展的平台,能够处理海量的数据,并支持分布式的数据存储和处理。Elasticsearch的主要特点包括:分布式搜索引擎:Elasticsearch能够对海量的数据进行快速的搜索和查询,并支持实时搜索。
docker 快速搭建elk
a...Z
05-30 2062
Docker搭建ELK步骤详解。
Docker快速搭建部署ELK实战详解
weixin_45103378的博客
05-26 9145
Docker搭建ELK
使用docker搭建elk
liouwb的博客
04-08 6066
文章目录概念: 概念: 那么,ELK 到底是什么呢? “ELK”是三个开源项目的首字母缩写,这三个项目分别是:ElasticsearchLogstashKibanaElasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在 Elasticsearch使用图形和图表对数据进行可视化 ...
Docker部署ELK
m0_49889089的博客
11-18 1566
Docker部署ELK
elk-stack-mongo-node-docker
05-13
elk-stack-mongo-node-docker
ELK-CoreOS-Docker:使用 Docker 在 CoreOS 下使用 LogstashKibana 进行 Elasticsearch
06-25
使用Docker和Linode在CoreOS下使用LogstashKibana部署Elasticsearch 我们知道,即使是一个简单的 Elasticsearch/Logtsash 系统,有时配置起来也很复杂。 我们准备了一个云配置,可以自动下载和配置所有需要的服务...
elkdocker-compose配置
12-17
使用docker-compose 搭建elk日志系统.使用docker-compose 搭建elk日志系统
docker-elk-tutorial:docker-elk-tutorial + Django +日志记录
02-04
docker-elk-教程docker-elk-教程 :memo:进阶 简介码头工人麋鹿 :red_question_mark:这是什么 :red_question_mark:他可以吃吗 :confused_face:重点在ELK ,他是由三个东西所组成的。 (E) (L) (K)基本上,整个...
Docker 启动ELK
zyn170605的博客
01-24 1374
安装Docker ELK 1、执行命令:docker pull sebp/elk 将镜像pull到本地来; 2、执行命令:docker run -p 5601:5601 -p 9200:9200 -p 5044:5044 -e ES_MIN_MEM=128m  -e ES_MAX_MEM=1024m -it --name elk sebp/elk 将镜像运行为容器,由于我本机内存不符合安装要求...
【日志】docker环境搭建elk
Rex的博客
02-18 1824
docker 搭建elk
使用Docker搭建ELK日志系统
kevin的专栏
11-06 5114
使用Docker技术搭建ELK日志系统
docker安装ELK详细步骤
热门推荐
yuemancanyang的专栏
02-02 2万+
系统配置:CentOS7.6 4核4G ELK版本:7.7.1 elastic官网地址:https://www.elastic.co/cn/ elastic产品地址:https://www.elastic.co/cn/elastic-stack yum源地址:https://mirrors.tuna.tsinghua.edu.cn/elasticstack/yum 前言 日志主要包括系统日志和应用程序日志,运维和开发人员可以通过日志了解服务器中软硬件的信息,检查应用程序或系统的故障,了解故障出现的原因,以
基于Docker搭建 ELK分布式日志管理解决方案
学海无涯
03-02 2719
使用ElasticSearch+LogStash+Kibana搭建分布式日志集中管理的解决方案。省事省力。有以下几大好处 1、帮助快速分析与调试程序bug; 2、检查系统是否健康; 3、业务层面能做日志大数据过滤分析; 4、遇到错误时第一时间报警,尤其生产环境特别好用。
Docker实战(九):Docker安装ELK环境
birdben的博客
12-24 1万+
Docker安装ELK环境
使用Docker部署ELK最快捷的方案
Linch的博客
03-22 3957
说明:本例采用Filebeat直接往ElasticSearch发送日志的方案,省去了logstash,简单快捷 架构图: 1.安装ES 选一台机器执行命令: docker pull docker.elastic.co/elasticsearch/elasticsearch:6.4.2 运行容器之前先设置服务器的vm.max_map_cout参数;执行命令: sysctl ...
Docker-ELK启动命令
qq_42875895的博客
03-05 254
docker run -d --name es -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" -e ES_JAVA_OPTS="-Xms64m -Xmx512m" docker.elastic.co/elasticsearch/elasticsearch:7.11.1
Docker部署运行ELK
bpqdwo的博客
11-13 452
mkdir -p /home/docker/elasticsearch/data mkdir -p /home/docker/elasticsearch/logs mkdir -p /home/docker/logstash 在 /home/docker/logstash目录下 vi logstash.conf input { kafka { bootstrap_s...
使用docker-compose阿里云镜像安装elk
最新发布
07-28
你可以使用以下步骤使用Docker Compose安装ELKElasticsearch, LogstashKibana)并使用阿里云镜像: 1. 首先,在你的项目目录下创建一个名为 `docker-compose.yml` 的文件。 2. 打开 `docker-compose.yml` 文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

昕光xg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值