Centos8 docker搭建单节点elk测试环境

最新推荐文章于 2024-07-29 16:00:13 发布
最新推荐文章于 2024-07-29 16:00:13 发布
阅读量1.7k 收藏 2
点赞数 1
分类专栏: Centos 原创 ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wayne_primes/article/details/110629070
版权
Centos 同时被 3 个专栏收录
68 篇文章 4 订阅
订阅专栏
原创
41 篇文章 0 订阅
订阅专栏
ELK
2 篇文章 0 订阅
订阅专栏

Centos8 docker搭建单节点elk测试环境

Centos8 docker搭建单节点elk测试环境

参考文档

于2020年11月26日进行搭建

1.安装Docker-ce

#获取阿里云docker的yum源
wget http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
#yum安装docker-ce 
yum -y install epel-release
yum clean all
yum makecache
yum install -y docker-ce
#启动docker并设置开机自启动
systemctl start docker && systemctl enable docker

安装Docker-ce报错记录

#Centos8安装docker-ce报错package docker-ce-3:19.03.13-3.el7.x86_64 requires containerd.io >= 1.2.2-3, but none of the providers can be installed
## 解决方案
wget https://download.docker.com/linux/centos/8/x86_64/edge/Packages/containerd.io-1.3.7-3.1.el8.x86_64.rpm
yum install containerd.io-1.3.7-3.1.el8.x86_64.rpm -y

2.安装Docker-compose

pip install docker-compose
#check
docker-compose -version

3.Clone 代码 、了解目录结构

Docker-ELK

ELK-官网

# 使用 Git Clone 命令将项目下载到指定位置。
git clone https://github.com/deviantony/docker-elk.git /data/docker-elk
# 看看是什么时候提交的。
cd /data/docker-elk
git log
# 一看,是和官方同一天更新的。恐怖如斯,可谓是吾辈楷模。

在这里插入图片描述

了解目录结构

tree

修改官方订阅

默认30天Licence,关闭也就是使kibana界面简洁了一些,关闭之后就可以安心合法的使用了。

sed -i 's/trial/basic/g' elasticsearch/config/elasticsearch.yml

修改KIbana显示语言-默认EN

也可以不改,自行选择是否执行

echo 'i18n.locale: "zh-CN"' >>  kibana/config/kibana.yml

5.首次构建Docker-elk并启动

nohup docker-compose up &>elk.log &

观察日志

tail -f elk.log

6.重置内建用户密码

docker-compose exec -T elasticsearch bin/elasticsearch-setup-passwords auto --batch > pass.txt
cat pass.txt

返回结果,将密码妥善保管,特别是PASSWORD elastic

Changed password for user apm_system
PASSWORD apm_system = WaGAef81zvBICA5EAz6T

Changed password for user kibana_system
PASSWORD kibana_system = pIHuFS19dmIIEhuEcaZr

Changed password for user kibana
PASSWORD kibana = pIHuFS19dmIIEhuEcaZr

Changed password for user logstash_system
PASSWORD logstash_system = wflP8lJLEZqh01Ir00se

Changed password for user beats_system
PASSWORD beats_system = 44eX3CiAfMlThx9XA5a4

Changed password for user remote_monitoring_user
PASSWORD remote_monitoring_user = UZbj6wvZYrzgLzn9HO9h

Changed password for user elastic
PASSWORD elastic = FLLk3EumWePaWLaGJq8E

注释docker-compose.yml 配置文件中的 elasticsearch 服务的 `ELASTIC_PASSWORD

sed -i 's/ELASTIC_PASSWORD/# ELASTIC_PASSWORD/g' docker-compose.yml

批量修改密码

模板:

echo -e "conf_file=("kibana/config/kibana.yml" "logstash/config/logstash.yml" "logstash/pipeline/logstash.conf") 
echo 
for i in \${conf_file[@]};do 
sed -i 's/changeme/PASSWORD/g' \$i 
echo \"#File:\$i\" 
cat \$i |grep "password" 
echo 
done" > update_pass.sh
cat pass.txt |grep "elastic" 
bash update_pass.sh

案例:

echo -e "conf_file=("kibana/config/kibana.yml" "logstash/config/logstash.yml" "logstash/pipeline/logstash.conf") 
echo 
for i in \${conf_file[@]};do 
sed -i 's/changeme/FLLk3EumWePaWLaGJq8E/g' \$i 
echo \"#File:\$i\" 
cat \$i |grep "password" 
echo 
done" > update_pass.sh
cat pass.txt |grep "elastic" 
bash update_pass.sh

7.重启Docker-elk

使kibana和logstash加载正确的密码

docker-compose restart

在这里插入图片描述

8.访问KIbana控制台

ip:5601
在这里插入图片描述

输入账号刚刚初始化的密码即可登录

修改elastic密码

如果在kibana控制台修改密码后,kibana和logstash将无法连接elasticserach

需要更新kibana/config/kibana.yml" “logstash/config/logstash.yml” "logstash/pipeline/logstash.conf"并重启kibana和logstash容器。

9.Done

接下来就是自由探索的过程了!!!

Centos8 docker搭建集群elk生产环境[待测试]

根据服务器配置情况,就一台服务器,感觉一台多节点没有意义。故放弃集群

1.修改自官方示例的生产环境

生产环境的基础要求是高可用性,常规实现方案中见的比较多的是“多副本/实例”,多机器,多机架,甚至多区域部署。

前置准备

如果想让生产环境中使用 Docker 运行 ELK,有一些必备的系统设置必不可少。

首先调整 vm.max_map_count 的数值,至少调整到 262144 以上。在 /etc/sysctl.conf 添加下面的内容即可。

if [ $(grep 'vm.max_map_count' /etc/sysctl.conf |wc -l) -eq 0 ] ; \
then echo 'vm.max_map_count=655360' >> /etc/sysctl.conf; \
fi
sysctl -w vm.max_map_count=655360

sysctl -p

2.修改配置支持集群【单机多实例-待测试】

Java 堆大小同样需要调整,默认的数值如下,在生产环境中太小了,更详细的内容可以参考这里。我希望其修改为 服务器内存的75%

environment:  ES_JAVA_OPTS: "-Xmx12g -Xms12g"

修改docker-compose.yml

  elasticsearch01:
    build:
      context: elasticsearch01/
      args:
        ELK_VERSION: $ELK_VERSION
    volumes:
      - type: bind
        source: ./elasticsearch01/config/elasticsearch.yml
        target: /usr/share/elasticsearch/config/elasticsearch.yml
        read_only: true
      - type: volume
        source: elasticsearch01
        target: /usr/share/elasticsearch/data
    ports:
      - "9200:9200"
      - "9300:9300"
    environment:
      ES_JAVA_OPTS: "-Xmx4g -Xms4g"
 elasticsearch02:
    build:
      context: elasticsearch02/
      args:
        ELK_VERSION: $ELK_VERSION
    volumes:
      - type: bind
        source: ./elasticsearch02/config/elasticsearch.yml
        target: /usr/share/elasticsearch/config/elasticsearch.yml
        read_only: true
      - type: volume
        source: elasticsearch02
        target: /usr/share/elasticsearch/data
    ports:
      - "9201:9201"
      - "9301:930"
    environment:
      ES_JAVA_OPTS: "-Xmx4g -Xms4g"

kibana:  volumes:    - ./kibana/config/kibana.yml:/usr/share/kibana/config/kibana.yml:ro  ports:    - "5601:5601"  depends_on:    - elasticsearch01    - elasticsearch02    - elasticsearch03  environment:    - ELASTICSEARCH_URL=http://es01:9200    - xpack.security.enabled=false

问题记录

1.期望并尝试将elasticsearch的数据存储路径修改至指定目录[已解决]

报错

启动后返回报错

Named volume "{'type': 'volume', 'source': '/data/docker-elk/elasticsearch/data', 'target': '/usr/share/elasticsearch/data'}" is used in service "elasticsearch" but no declaration was found in the volumes section.

解决方案

  1. 修改type为bind,
  2. 修改source为./elasticsearch
  3. chmod 777 ./elasticsearch
  4. 重新构建elasticsearch

在这里插入图片描述

2.Logstash报错[ERROR][logstash.javapipeline ][main][90d58946ce626ba36d19c65ece43eae970f385ada145a7697e86eb7dbc9c2f5a] A plugin had an unrecoverable error. Will restart this plugin.[已解决]

解决方案

虽然可以正常使用,但是看到报错不处理非常不舒服。

通过各种排查以及对比无果。通过下面链接我发现了解决方案:可以确认的是因为我创建了一个logstash.conf的copy logstash.conf_bak,这导致logstash启动的时候读取了两次相同的配置,返回了这个报错。
github上的解决方案

无卵用笔记

vm.max_map_count=655360
sysctl -w vm.max_map_count=655360
if [ $(grep 'vm.max_map_count' /etc/sysctl.conf |wc -l) -eq 0 ] ; \
then echo 'vm.max_map_count=655360' >> /etc/sysctl.conf; \
fi

## ELFK

​```bash
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.10.0-linux-x86_64.tar.gz

wget https://artifacts.elastic.co/downloads/kibana/kibana-7.10.0-linux-x86_64.tar.gz

wget https://artifacts.elastic.co/downloads/logstash/logstash-7.10.0-linux-x86_64.tar.gz

wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.10.0-linux-x86_64.tar.gz


​```



# Centos8 docker运行elk

## 安装Docker-ce

​```bash
#获取阿里云docker的yum源
wget http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
#yum安装docker-ce 
yum -y install epel-release
yum clean all
yum makecache
yum install -y docker-ce
#启动docker并设置开机自启动
systemctl start docker && systemctl enable docker
​```

**安装Docker-ce报错记录**

​```bash
#Centos8安装docker-ce报错package docker-ce-3:19.03.13-3.el7.x86_64 requires containerd.io >= 1.2.2-3, but none of the providers can be installed
## 解决方案
wget https://download.docker.com/linux/centos/8/x86_64/edge/Packages/containerd.io-1.3.7-3.1.el8.x86_64.rpm
yum install containerd.io-1.3.7-3.1.el8.x86_64.rpm -y
​```

## 拉取ELK镜像

​```bash
# 查看前十个镜像源
docker search elk | head -n 10
# 拉取star比较多的镜像
docker pull sebp/elk
​```

## 自定义ELK映射路径

自定义ELK映射路径方便管理/修改配置查看日志数据等

​```basdh
mkdir -p /data/elk/elasticsearch/{conf,data}
mkdir -p /data/elk/kibana/config
mkdir -p /data/elk/logstash
​```

## 首次运行ELK镜像用于保存配置文件

启动会报错,忽略即可。将容器中的配置文件保存在宿主机上方便修改

​```bash
docker run --name elk  sebp/elk
docker cp -a elk:/opt/kibana/config/kibana.yml /data/elk/kibana/config
docker cp -a elk:/opt/logstash/config /data/elk/logstash/
docker cp -a elk:/opt/elasticsearch/config /data/elk/elasticsearch/
docker cp -a elk:/opt/elasticsearch/logs /data/elk/elasticsearch/
​```

## 再次运行ELK镜像

​```bash
docker run -tid -p 5601:5601 -p 5044:5044 -p 9200:9200 -p 9300:9300 \
-v /data/elk/kibana/config/kibana.yml:/opt/kibana/config/kibana.yml \
-v /data/elk/logstash/config:/opt/logstash/config \
-v /data/elk/elasticsearch/config:/opt/elasticsearch/config \
-v /data/elk/elasticsearch/logs:/opt/elasticsearch/logs \
-v /data/elk/elasticsearch/data:/var/lib/elasticsearch \
--restart=always --name elk sebp/elk
​```
大锅霍皮久
关注
专栏目录
docker-compose配置elk + filebeat(版本:7.16.1)
paidaxinga的博客
12-29 2822
docker-compose配置elk + filebeat(版本:7.16.1)前言1 环境2 拉取镜像3 创建自定义网络4 elasticsearch配置4.1 创建目录4.2 配置elasticsearch.yml文件5 kibana配置5.1 配置kibana.yml文件6 logstash配置6.1 logstash.yml文件6.2 my.conf文件7 filebeat配置7.1 创建测试目录7.2 配置filebeat.yml文件8 docker-compose.yml文件配置8.1 配置内
docker安装ELK详细步骤
m0_67401761的博客
06-02 680
系统配置:CentOS7.6 4核4G ELK版本:7.7.1 elastic官网地址:https://www.elastic.co/cn/ elastic产品地址:https://www.elastic.co/cn/elastic-stack yum源地址:https://mirrors.tuna.tsinghua.edu.cn/elasticstack/yum前言 日志主要包括系统日志和应用程序日志,运维和开发人员可以通过日志了解服务器中软硬件的信息,检查应用程序或系统的故障,了解故障出现的原因,以便解
centos8 ELK安装步骤以及相关注意点
05-22
CentOS 8 安装ELK 7.x 本次示例使用的是阿里云的机器,系统CentOS8 常见的问题的原因以及处理
Docker 搭建节点 ELK
指尖上的梦想
02-23 311
本文介绍节点 6.7.0 版本的 ELK 日志管理系统搭建。 (1)ElasticSearch 下载镜像 docker pull elasticsearch:6.7.0 运行容器 docker run -d --name elastic -e ES_JAVA_OPTS="-Xms4096m -Xmx4096m" -e "discovery.type=single-node" -p 9200:9200 -p 9300:9300 elasticsearch:6.7.0 # ES_JAVA_OPTS: 默
Docker 安装ELK(节点)
最新发布
wang18057的博客
07-29 311
将服务端的log中输出的验证码,输入到浏览器中,我这里是628503。注意第一次执行脚本不要加-d这个参数。
centos8 docker ELK 安装
IT匠人的博客
08-01 456
一,安装elasticsearch elasticsearch.yml cluster.name: "docker-cluster" network.host: 0.0.0.0 # 访问ID限定,0.0.0.0为不限制,生产环境请设置为固定IP transport.host: 0.0.0.0 # elasticsearch节点名称 node.name: node-1 # elasticsearch节点信息 cluster.initial_master_nodes: ["node-1"] # 下面的配置
centosdocker-compose安装ELK
大伟的博客
08-06 814
ELK即Elasticsearch、Logstash、Kibana,组合起来可以搭建线上日志系统,在目前这种分布式微服务系统中,通过ELK 会非常方便的查询和统计日志情况. ELK中各个服务的作用 Elasticsearch:用于存储收集到的日志信息; Logstash:用于收集日志,应用整合了Logstash以后会把日志发送给Logstash,Logstash再把日志转发给Elasticsearch; Kibana:通过Web端的可视化界面来查看日志。 使用Docker Compose 搭建ELK
ELKCentos7上节点安装
m0_59770129的博客
02-22 209
ELK日志采集节点安装及测试
CentOS 8.1 搭建ELK(7.7.0)环境和采坑过程
一个码农的回音岛
05-19 2507
今天接收了一个旧的项目,其中用到了elasticsearch相关内容。所以,在本机搭建了一个elk环境,供自己测试使用。虽然现在的容器化技术已经很成熟,并且elastic官方也支持docker上运行elk相关内容。而且采用docker会更好的屏蔽因为环境问题而引起的一些麻烦。但是,还是想动手做一遍,了解一下内部的一些东西。下面就分享一下采坑过程: 首先说明一下我的环境: vagrant + virtual box虚拟机环境,系统是 CentOS 8.1 , elk 版本为7.7.0 1. 下载安装包,
使用docker搭建elk
zhouzhouwangzhaohui的博客
07-27 158
注意: -e “ELASTICSEARCH_HOSTS=http://es:9200” 表示连接刚才启动的 elasticsearch 容器,因为在同一网络(elk)中,地址可直接填 容器名+端口,即 es:9200, 也可以填 http://192.168.161.128:9200,即 http://ip:端口。注意:如果使用挂载配置文件的方式启动的话,elasticsearch.hosts 这需填写 http://ip:9200,而不能使用容器名了,否则后面 kibana 连接 es 会失败。
微服务日志监控系统ELKdocker-compose搭建ELK
qq_39504520的博客
05-19 1332
docker-compose搭建日志监控系统ELK 1、基础环境 文章目录docker-compose搭建日志监控系统ELK1、基础环境环境要求2、环境配置3、配置启动docker-compose.yml4.spring booot输出日志到ELK 环境要求 服务器:centos 7.0 环境: dockerdockers-compose 内存: 4G 2、环境配置 elasticsearch需要设置系统内核参数,否则会因为内存不足无法启动。 # 改变设置 sysctl -w vm.max_map_cou
CentOS7安装Docker并发布项目和搭建ELK+Elasticsearch1
11-20
CentOS7安装Docker并发布项目和搭建ELK+Elasticsearch1
Docker系列之搭建ELK日志分析平台
liu320yj的博客
03-16 4393
日志分析平台ELK是由Elasticsearch、Logstash和Kibana三个服务组成,Elasticsearch负责日志存储并提供搜索功能,Logstash负责日志收集,Kibana提供Web查询操作界面
Docker 安装 ELK (ElasticSearch、ElasticSearch-head、Logstash、Kibana、Filebeat) 容器 (完整详细图文版)
Touch
07-01 2388
Docker 安装 ELK (ElasticSearch、ElasticSearch-head、Logstash、Kibana、Filebeat) 容器 (完整详细图文版) ​ ​虚拟机访问:http://localhost:9200/​宿主机访问:http://192.168.124.137:9200/ 到这里ElasticSearch就安装成功了 Elasticsearch的ip为:172.17.0.4 ...
ELK部署-基于centos8
大猴子
01-01 1106
一、安装前环境配置 1、卸载centos8自带jdk1.8 yum -y remove java-1.8.0* 2、安装openjdk11 sudo dnf install java-11-openjdk-devel 3、提示:请使用root用户安装 二、安装Elasticsearch(在线安装) https://www.elastic.co/guide/en/elasticsearch/reference/7.10/rpm.html#rpm-repo 1、使用rpm命令导入源的 GPG: sudo r
docker安装节点elasticsearch8_docker elasticsearch8
2401_84185516的博客
04-16 376
(img-f9Zgy9z8-1713280365521)]化的资料的朋友,可以添加V获取:vip204888 (备注大数据)*** 拷贝文件到宿主机。
hualinux 进阶 1.5: centos8 docker CE 入门及安装(四) volume数据卷
hualinux(阿华的linux)
07-06 750
目录 一、volume数据卷介绍 二、volume数据卷相关操作 2.1建立一个数据卷 2.2volume数据卷删除操作 2.3挂载一个主机目录作为数据卷 2.4查看数据卷的具体信息 2.5挂载一个本地主机文件作为数据卷 三、数据卷容器 四、利用数据卷容器来备份、恢复、迁移数据卷 4.1备份 4.2 恢复 前面将讲最重要的就是volume数据卷,即docker -v参数 一、volume数据卷介绍 数据卷是一个可供一个或多个容器使用的特殊目录,它绕过 U...
ELK集群设置账号密码认证
zyy247796143的博客
05-28 1810
前提 在几篇中搭建ELK+Filebeat 集群中,版本都是7.16.1,其中ElasticSearch 有两个节点。默认都是无密码登录,所有人都可以登录操作,安全考虑可以设置密码认证。6.2或更早版本需要安装X-PACK,新版本已包含在发行版中,所以可以直接在 ELK 上进行配置。 1. ElasticSearch配置 1.1 生成证书 cd /usr/share/elasticsearch/bin ./elasticsearch-certutil ca ./elasticsearch-certuti
Elasticsearch8重置elastic用户密码
m0_67393295的博客
08-16 5361
这里注意,要加 --cacert参数,因为我们已经开启了安全验证,所以访问要有该参数,其次POST请求路径试了很多没有效果,最终使用官网的得到了解决。很纳闷,不知道为啥,既然是无法认证用户elastic,那怀疑是密码错误,接下来就是漫长的修改密码的过程,总结一下,希望有用。elastic可以说是es中预留的一个用户名,在按照官网yum安装方法安装启动后通过下面的方式测试是否正确运行。首先在百度了之后,各种curl没有效果,只能官网里找文档,最终得到一个curl。最终通过bin目录下的。...
CentOS使用Docker搭建GitLab+Jenkins持续集成环境
"在CentOS操作系统中,使用Docker搭建GitLab和Jenkins的持续集成环境,涉及到的主要步骤包括调整虚拟机网络配置、安装Docker、安装GitLab以及配置相关服务。" 在CentOS系统中,为了实现使用Docker部署GitLab和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大锅霍皮久

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值