docker-compose编排ELK+Filebeat

最新推荐文章于 2025-04-14 09:56:44 发布
最新推荐文章于 2025-04-14 09:56:44 发布
阅读量3.4k 收藏 8
点赞数 2
分类专栏: docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013068184/article/details/107433859
版权
本文详细介绍了如何通过docker-compose来编排安装ELK(Elasticsearch, Logstash, Kibana)和Filebeat,用于日志收集和分析。首先创建相关目录结构,然后编写docker-compose.yml文件,最后进行ELK+Filebeat的日志采集和Kibana搜索测试。在过程中可能遇到的权限、连接和配置问题也给出了相应的解决方案。" 133202245,20038963,C++ 实现点云数据的文件IO操作,"['C++', '点云处理', '文件操作', '计算机图形学', '数据读写']

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ELK+Filebeat主要用于日志系统,主要包括四大组件:Elasticsearch、Logstash、Kibana以及Filebeat,也统称为Elastic Stack。
大体的一个架构流程:
在这里插入图片描述

下面详细介绍 docker-compose 安装的过程(单机版),经测试可适用6.8.1以及7.8.0版本!

(一)创建相关目录路径

先上整体的一个目录结构:
在这里插入图片描述

创建一个elk目录:

 mkdir elk

执行命令cd elk切换到elk目录下,然后在其下分别创建 elasticsearch、logstash、kibana、filebeat 目录以及各目录相关的需要挂载到容器中的配置文件:

mkdir elasticsearch logstash kibana filebeat

1)elasticsearch 配置
切换进去 elasticsearch 目录,创建 conf、data、logs 文件夹用于挂载容器中的数据卷:

mkdir conf data logs

在 conf 文件夹下新建一个 elasticsearch.yml 文件:

touch elasticsearch.yml

编辑并添加以下内容:

# default configuration in docker
cluster.name: "elasticsearch" #集群名
network.host: 0.0.0.0 #主机ip
#network.bind_host: 0.0.0.0
#cluster.routing.allocation.disk.threshold_enabled: false
#node.name: es-master
#node.master: true
#node.data: true
http.cors.enabled: true #允许跨域,集群需要设置
http.cors.allow-origin: "*" #跨域设置
#http.port: 9200
#transport.tcp.port: 9300
#discovery.zen.minimum_master_nodes: 1
#discovery.zen.ping.unicast.hosts: *.*.*.*:9300,  *.*.*.*:9301,  *.*.*.*:9302

说明:

  • conf :用于挂载 elasticsearch 相关配置
  • data:用于挂载 elasticsearch 的数据,比如索引;运行一段时间后会存在elasticsearch磁盘占满的问题,所以可自行了解清除数据策略
  • logs:用于挂载 elasticsearch 的日志信息

2)logstash 配置
切换进去 logstash 目录,创建 conf 文件夹用于挂载容器中的数据卷:

mkdir conf

在 conf 文件夹下分别新建一个 logstash.yml 文件:

touch  logstash.yml

编辑并添加以下内容:

## 和kibana的host一样,也需要设置成0.0.0.0才能启动成功
http.host: "0.0.0.0"
## 除了可以使用docker-compose.yml中elasticsearch的容器名如 "http://elasticsearch:9200"(前提是同属于一个docker network,且类型为bridge),也可以直接改成公网ip
xpack.monitoring.elasticsearch.hosts: [ "http://106.52.202.31:9200" ]

以及新建一个 logstash.conf 文件:

touch logstash.conf

编辑并添加以下内容:

##input输入日志  beats用于接收filebeat的插件  codec设置输入日志的格式 port端口为logstash的端口
input {
  beats {
    port => 5044
  }
}

##filter对数据过滤操作
filter {
}

##output配置输出elasticsearch地址 可配多个 index为elasticsearch的索引,通过在kibana中Create index pattern去匹配
#hosts 的公网ip,也可以填写docker-compose.yml中logstash的容器名如 "http://elasticsearch:9200"(前提是同属于一个docker network,且类型为bridge)
output {
  elasticsearch {
    hosts => ["106.52.202.31:9200"]
    index => "test-%{+YYYY.MM.dd}"
  }
  stdout {codec => rubydebug}
}

说明:

  • lo
最低0.47元/天 解锁文章
docker-compose搭建ELK+filebeat
anhao的博客
01-05 1305
docker-compose搭建ELK+filebeat 一、elk-docker-compose.yml # docker-compose -f elk-docker-compose.yml up -d version: "3" #版本号 services: elasticsearch: #服务名称(不是容器名) image: elasticsearch:7.6.2 #使用的镜像 ports: - "9200:9200" #暴露的端口信息和docker
docker-compose配置elk + filebeat(版本:7.16.1)
paidaxinga的博客
12-29 2970
docker-compose配置elk + filebeat(版本:7.16.1)前言1 环境2 拉取镜像3 创建自定义网络4 elasticsearch配置4.1 创建目录4.2 配置elasticsearch.yml文件5 kibana配置5.1 配置kibana.yml文件6 logstash配置6.1 logstash.yml文件6.2 my.conf文件7 filebeat配置7.1 创建测试目录7.2 配置filebeat.yml文件8 docker-compose.yml文件配置8.1 配置内
Centos7 docker-compose安装ELK+Filebeat.zip
10-16
Centos7 docker-compose安装ELK+Filebeat.zip 存放这里,让大家下载快捷一点
ELK6.3和Filebeat6.3在Docker-Compose环境下安装和使用
11-29
Centos系统ELK6.3和Filebeat6.3在Docker-Compose环境下安装和使用
docker安装filebeat 进行日志收集
最新发布
fie8889的博客
04-14 409
filebeat和beats的关系首先filebeat是Beats中的一员。Beats在是一个轻量级日志采集器,其实Beats家族有6个成员,早期的ELK架构中使用Logstash收集、解析日志,但是Logstash对内存、cpu、io等资源消耗比较高。相比Logstash,Beats所占系统的CPU和内存几乎可以忽略不计。目前Beats包含六种工具:Packetbeat:网络数据(收集网络流量数据)Metricbeat:指标(收集系统、进程和文件系统级别的CPU和内存使用情况等数据)
docker compose安装运行ELKFilebeat
weixin_38312502的博客
08-21 4021
1.作用 filebeat可以用来收集数据,发送给elasticsearch或者logstash等 2.docker-compose.yml 配置 filebeat: image: docker.elastic.co/beats/filebeat:7.3.0 container_name: filebeat volumes: - /usr/local/w...
Docker-compose 建立ELK集群的实现方法
01-20
全部编排文件和配置文件可以访问我的 Github ,大家只要修改配置文件中...├── docker-compose.yml ├── kibana.yml ├── node1 │ └── es1.yml ├── node2 │ └── es2.yml └── node3 └── es3.y
3节点ubuntu22.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
qq_41905051的博客
04-23 1936
3节点ubuntu24.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
使用docker-compose 配置filebeat
喂飞翔的专栏
11-24 2383
dockerdocker-compose的安装这里不做介绍,请自行百度 1.下载docker镜像 docker pull docker.elastic.co/beats/filebeat:6.1.3 2.filebeat配置 name: filebeat-1 #默认为主机名,可自行设置 setup.template.name: "filebeat_test_log" setup.template.pattern: "merit_test_log-*" setup.template.e
ELK-6.3和Filebeat-6.3在docker-compose环境下的安装部署和使用.pdf
11-13
ELK+Filebeat日志监控系统,在docker环境下的安装部署,使用docker环境省去了繁琐的下载安装时间,实现docker快速搭建,ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件(日志系统的三剑客)。
ELK+fileBeat搭建springboot日志系统 docker-compose方式
wzwwzwwww的博客
07-15 868
这里详细讲解fileBeat的搭建docker-compose方式,以docker容器名称为索引动态创建到ES,此方式收集的是所有docker容器的日志,和项目中配置的日志文件输出没多大关系,将自己都项目A和B和C等等,以容器化方式部署即可动态以部署的容器名称为索引创建收集至ES。其中ELKdocker-compose方式搭建参考上篇文章。一定要user“root”加这个,不然启动报错权限不够。配置文件的格式一定要严格检查,否则可能会报错。......
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
elkdocker-compose配置
12-17
使用docker-compose 搭建elk日志系统.使用docker-compose 搭建elk日志系统
ELK7==docker-compose部署filebeatELK=filebeat收集springboot日志,logstash过滤后存入ES,kibana从ES读取数据并可视化显示
hebian1994的博客
01-09 1647
使用一台linuxdocker compose部署一主一从ELK 需要准备的文件如下 上述文件的存放位置为/www 具体位置见下图 [root@elk107 www]# tree . ├── docker-elk.yml ├── docker-filebeat.yml ├── elasticsearch │   ├── master │   │   ├── conf │   │   │ &nbs
docker-compose搭建ELK+filebeat(7.6.2)读取springboot项目日志
m0_68705273的博客
08-02 836
分布式搜索引擎。具有高可伸缩、高可靠、易管理等特点。可以用于全文检索、结构化检索和分析,并能将这三者结合起来。Elasticsearch 是用Java 基于 Lucene 开发,现在使用最广的开源搜索引擎之一,Wikipedia 、StackOverflow、Github 等都基于它来构建自己的搜索引擎。在elasticsearch中,所有节点的数据是均等的。
filebeat使用docker-compose启动,收集docker和nginx日志
humanbeng的专栏
05-08 1583
安装elasticsearch # docker-compose.yml version: '3' services: es: image: "elasticsearch:7.12.0" container_name: es restart: always volumes: - ./data:/usr/share/elasticsearch/data - ./logs:/user/share/elasticsearch/logs envir
Filebeat读取日志推送kafka(docker-compose
weixin_49566876的博客
01-04 1498
Filebeat是本地文件的日志数据采集器,可监控日志目录或特定日志文件(tail file),并将它们转发给Elasticsearch或Logstatsh进行索引、kafka等。带有内部模块(auditd,Apache,Nginx,System和MySQL),可通过一个指定命令来简化通用日志格式的收集,解析和可视化。*** kafka常用命令。
Beats:在 Docker 里运行 Filebeat
Elastic 中国社区官方博客
03-12 8620
Docker是一套平台即服务(PaaS)产品,它使用操作系统级虚拟化来以称为容器的软件包交付软件。容器彼此隔离,并将它们自己的软件,库和配置文件捆绑在一起; 他们可以通过定义明确的渠道相互交流。所有容器都由单个操作系统内核运行,因此比虚拟机更轻便。在目前的很多IT的架构中,Docker的使用越来越普及。这很好,但是一旦有多个容器散布在多个节点上,就需要找到一种方法来跟踪其运行状况,存储,CPU和内...
docker-compose部署filebeat+ELK收集nginx日志
HaZ3876的博客
11-24 767
docker-compose部署filebeat+ELK收集nginx日志
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值