docker-compose部署ELK(logstash、elasticsearch、kibana)

最新推荐文章于 2024-08-31 22:43:09 发布
最新推荐文章于 2024-08-31 22:43:09 发布
阅读量804 收藏 1
点赞数
分类专栏: 整合第三方服务 文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30406701/article/details/113096804
版权

在搭建ELK之前,我们需要做一些准备工作。

正如官方所说的那样 https://www.elastic.co/guide/en/elasticsearch/reference/current/vm-max-map-count.html,Elasticsearch默认使用mmapfs目录来存储索引。操作系统默认的mmap计数太低可能导致内存不足,我们可以使用下面这条命令来增加内存
为了防止ElasticSearch启动报错,max file descriptors [65535] for elasticsearch process is too low, increase to at least [65536]

vi /etc/sysctl.conf

添加配置

vm.max_map_count=655360

执行命令

sysctl -p

目录结构

在这里插入图片描述
创建目录

mkdir -p elk/elasticsearch/data/ elk/logstash/conf.d/

要授权给该目录,否则elasticsearch无法启动

chmod 777 elk/elasticsearch/data

创建logstash.conf配置文件

vi elk/logstash/conf.d/logstash.conf

内容如下所示

input {  
  tcp {  
        port => 4567
	host => "0.0.0.0"
        mode => "server"
	type => "test-logstash"
        codec => json_lines 
      }  
}  

filter {  
}  

output { 
   elasticsearch {
	hosts => ["elasticsearch:9200"]
	index => "springboot-logstash-%{+YYYY.MM.dd}"
	user => "elastic"
	password => "changeme"
  }
}

ELK的docker镜像安装

docker-compose.yml

version: '3'
services:
  elasticsearch:
    image: docker.elastic.co/elasticsearch/elasticsearch:5.5.1
    environment:
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
      - "TZ=Asia/Shanghai"
    volumes:
      - $PWD/elasticsearch/data:/usr/share/elasticsearch/data
      - /etc/timezone:/etc/timezone
      - /etc/localtime:/etc/localtime
    container_name: elasticsearch551
    hostname: elasticsearch
    restart: on-failure
    ports:
      - "9200:9200"
      - "9300:9300"
  kibana:
    image: docker.elastic.co/kibana/kibana:5.5.1
    environment:
      - ELASTICSEARCH_URL=http://elasticsearch:9200
      - "TZ=Asia/Shanghai"
    volumes:
      - /etc/timezone:/etc/timezone
      - /etc/localtime:/etc/localtime
    container_name: kibana551
    hostname: kibana
    depends_on:
      - elasticsearch
    restart: on-failure
    ports:
      - "5601:5601"
  logstash:
    image: docker.elastic.co/logstash/logstash:5.5.1
    command: logstash -f /etc/logstash/conf.d/logstash.conf
    environment:
      - "TZ=Asia/Shanghai"
    volumes:
      - $PWD/logstash/conf.d:/etc/logstash/conf.d
      - $PWD/log:/tmp
      - /etc/timezone:/etc/timezone
      - /etc/localtime:/etc/localtime
    container_name: logstash551
    hostname: logstash
    restart: on-failure
    depends_on:
      - elasticsearch
    ports:
      - "7001-7005:7001-7005"
      - "4567:4567"

Springboot 的logback.xml配置

1.maven安装对应的包

<!--集成logstash-->
<dependency>
	<groupId>net.logstash.logback</groupId>
	<artifactId>logstash-logback-encoder</artifactId>
	<version>5.3</version>
</dependency>

2.配置logback.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE configuration>
<configuration>
<include resource="org/springframework/boot/logging/logback/defaults.xml"/>
<include resource="org/springframework/boot/logging/logback/base.xml"/>

<springProperty scope="context" name="appName" source="spring.application.name"/>

<!-- 日志在工程中的输出位置 -->
<property name="LOG_FILE" value="${BUILD_FOLDER:-build}/${appName}"/>

<!-- 控制台的日志输出样式 -->
<property name="CONSOLE_LOG_PATTERN" value="%clr(%d{yyyy-MM-dd HH:mm:ss.SSS}){faint} %clr(${LOG_LEVEL_PATTERN:-%5p}) %clr(${PID:- }){magenta} %clr(---){faint} %clr([%15.15t]){faint} %m%n${LOG_EXCEPTION_CONVERSION_WORD:-%wEx}}"/>

<!-- 控制台输出 -->
<appender name="console" class="ch.qos.logback.core.ConsoleAppender">
    <filter class="ch.qos.logback.classic.filter.ThresholdFilter">
        <level>INFO</level>
    </filter>
    <!-- 日志输出编码 -->
    <encoder>
        <pattern>${CONSOLE_LOG_PATTERN}</pattern>
        <charset>utf8</charset>
    </encoder>
</appender>

<!--logstash配置-->
<appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
    <destination>192.168.248.129:4567</destination>
    <!-- 日志输出编码 -->
    <encoder charset="UTF-8" class="net.logstash.logback.encoder.LoggingEventCompositeJsonEncoder">
        <providers>
            <timestamp>
                <timeZone>UTC</timeZone>
            </timestamp>
            <pattern>
                <pattern>
                    {
                    "logLevel": "%level",
                    "app": "${appName}",
                    "pid": "${PID:-}",
                    "thread": "%thread",
                    "class": "%logger{40}",
                    "rest": "%message"
                    }
                </pattern>
            </pattern>
        </providers>
    </encoder>
    <!--<encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder"/>-->
</appender>

<root level="INFO">
    <appender-ref ref="LOGSTASH"/>
    <appender-ref ref="CONSOLE"/>
</root>

</configuration>

kibana访问地址:http://192.168.248.129:5601/
账号密码 elastic changeme

张荣192
关注
专栏目录
使用Docker搭建Logstash
LogicLancer的博客
03-22 1242
Logstash是一个开源的服务器端数据处理管道,它能够接收来自多个来源的数据,转换数据,然后将数据发送到您指定的目的地。使用Docker搭建Logstash是一个简单、高效的方式。本教程将分别介绍如何通过Docker CLI和Docker Compose来搭建Logstash
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
docker-compose一键部署 Elasticsearch Logstash Kibana
建伟博客
03-27 2694
ElasticsearchLogstashKibana三个中间件在有点规模的项目中都会使用到,尤其是涉及到站内搜索、日志采集等需求时。在开发和测试环境,我们需要快速部署和管理给开发人员使用,那么 docker-compose一键部署最适合不过了。......
Docker compose 安装 ELK
最新发布
ygqygq2的IT博客
08-31 2015
3 个节点组成高可用集群。Logstash:至少部署 2 个实例,实现高可用性和负载均衡。Redis:根据业务需求选择单机或集群模式。Filebeat:部署在每个日志源服务器上,负责收集日志并发送到 Redis。Kibana:通常部署 1 个实例,除非有高并发访问需求。通过这种部署架构,可以确保日志收集、处理、存储和展示的高可用性和扩展性。
docker compose安装运行ELKLogstash
weixin_38312502的博客
08-21 5223
结构: logstash 由管道组成,而一个管道由input,output和filter三个元素组成 1.docker-compose.yml配置 logstash: image: docker.elastic.co/logstash/logstash:7.3.0 container_name: logstash volumes: - /usr/l...
【拆分版】Docker-compose构建Logstash多实例,基于7.1.0
weixin_30642305的博客
06-26 825
【拆分版】Docker-compose构建Logstash多实例 写在最前 说起Logstash,这个组件并没有什么集群的概念,与其说是集群,不如说是各自去收集日志分析过滤存储到Elasticsearch中。这里做个多实例的Logstash,其实本质上只是为Logstash指定好占用的端口,输入输出的配置的挂载,如是而已。 本文配置为红框中的部分:Logstash多节点收集的数据,统统输出数据到...
docker-compose集成elk(基于logstash+filebeat)采集java和nginx日志
Yangyg_0818的博客
05-09 534
访问kibana首页>stack management>索引模式>创建索引模式。
docker-compose-elasticsearch-kibana:用于ElasticsearchKibanaDocker Compose
01-31
**在“docker-compose-elasticsearch-kibana-master”压缩包中,我们可以期待找到Docker Compose的配置文件和其他可能的辅助脚本,用于启动、管理和维护ElasticsearchKibana的容器。这些脚本和配置文件可以帮助...
Elasticsearch-Logstash-Kibana:使用docker-compose进行游戏,以设置著名的ELKElasticsearchLogstashKibana)套件
05-18
Docker-compose是一个众所周知的名为Fig的工具,现已集成到Docker中要启动堆栈,请克隆存储库并发出以下命令: # build the sample app and its docker image $ mvn install -f logtest/pom.xml # Boot all the ...
Docker-compose部署ELK的示例代码
01-20
docker-compose version 1.24.0-rc1 elasticsearch version 6.6.1 kibana version 6.6.1 logstash version 6.6.1 一、ELK-dockerfile文件编写及配置文件 ● elasticsearch 1、elasticsearch-dockerfile FROM ...
Docker-compose 建立ELK集群的实现方法
09-29
docker-compose.yml文件中定义了三个Elasticsearch实例(es-node1, es-node2, es-node3)和一个Kibana实例。每个Elasticsearch实例都映射了相应的配置文件到容器内部,并设置了一些必要的环境变量,如`cluster.name`...
celk-docker-compose:带有Docker Compose的cELK(collected,ElasticsearchLogstashKibana)堆栈
05-04
Docker Celk堆栈 服务 基本图片 港口 25826 / udp 5000 9200 5601 设置 安装 。 安装 。 git clone git@github.com:codenamekt/celk-docker-compose.git 启用奇迹 Marvel在弹性图像上可用。 只需使用以下命令创建一个自定义Dockerfile : RUN plugin -i elasticsearch/marvel/latest 用法 使用docker-compose在后台启动堆栈: $ docker-compose up -d 您将立即开始看到通过收集将统计信息(cpu,内存,负载)压入ELK堆栈。 通过使用网络浏览器访问来访问Kibana UI,以查看统计信息。 谢谢 松紧带 deviantony / docker-elk
docker部署logstash
X-man
04-22 3793
一. 拉取logstash镜像 docker pull logstash:6.7.0 二. 编写docker-compose.yaml文件 version: '3' services: logstash: restart: always image: logstash:6.7.0 deploy: replicas: 1 update_c...
elasticsearch logstash docker-compose 编写
qq_15522243的博客
11-02 1862
docker-compose 顾名思义就是docker的编排  我们通过写docker-compose.yaml 来启动所需要的docker 上一篇写了如何编译docker镜像 这篇我们说一下如何启动镜像 如果不需要docker-compose 启动 我们需要 docker run -it dockerimage bash //就是运行进入docker镜像里面    docker-c...
Centos7系统下Docker-compose部署多节点Elk及Windows,Linux日志过滤收集全过程(Elasticsearch*2+Logstash+Kibana
凡心所向,素履以往,生如逆旅,一苇以航
07-21 2073
然后,我们根据之前docker ps看到的容器ID(CONTAINER ID )确认每个服务对应的容器,从容器中拷贝配置文件,这个容器id大家都不会是一样的,所以请参考我的命令格式修改。第一步,我们先要用临时配置的Docker Compose Yml文件启动ELK集群,从临时启动的容器里面拷贝各类原始配置文件到本地目录,用与目录挂载,方便后续的修改及调试工作,因为如果你在容器里面直接改,在进行docker-compose重启的时候配置就会清空,比较麻烦;这里我使用的是官方压缩包安装的。
docker-compose搭建 es/kibana/logstash elk
08-09 775
一、准备两台centos7 虚拟机 二、新建 /home/docker-contains/es 再创建node文件夹 分别在node下新建 /data /logs /conf文件 在conf目录下 新建elasticsearch.yml文件如下 cluster.name: e...
Logstash:在 Docker部署 Logstash
Elastic 中国社区官方博客
05-08 4307
在我之前的文章 “Elastic:用 Docker 部署 Elastic 栈”,我详细讲述了如何在 Docker部署 Elasticsearch 以及 Kibana。在今天的文章中,我们来详细介绍一下如何在 Docker部署 Logstash。 首先,我们来创建一个目录 docker-logstash。在该目录下,有如下的文件: $ pwd /Users/liuxg/data/docker-logstash $ ls -al total 16 drwxr-xr-x 5 liuxg st
Dockerdocker-compose一键部署 Elasticsearch Logstash Kibana
oschina_41731918的博客
02-24 3511
docker结合docker-compose一键部署elk
docker-compose logstash jdbc同步数据到 elasticsearch
面朝大海,春暖花开
08-12 378
docker-compose logstash jdbc同步数据到 elasticsearch 在生成订单后,需要将通过 es 查询订单,这里采用 logstash 同步数据到 es。 也可以采用 Cannal 工程目录 [root@blue elk-demo]# tree . ├── docker-compose.yml └── logstash ├── config │ ├── lib │ │ └── mysql-connector-java-8.0.22.jar
docker-compose 部署 ELK7.4.2 详细版 kibana汉化
05-05
以下是将 ELK7.4.2 部署Docker Compose 中,并汉化 Kibana 的详细步骤: 1. 创建一个名为 `docker-elk` 的文件夹,并在该文件夹中创建一个 `docker-compose.yml` 文件。 2. 在 `docker-compose.yml` 文件中添加...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值