Docker搭建Elastic Stack日志分析平台

最新推荐文章于 2024-07-26 11:40:21 发布
最新推荐文章于 2024-07-26 11:40:21 发布
阅读量219 收藏
点赞数
文章标签: 运维 json python
原文链接:https://my.oschina.net/daidetian/blog/855809
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

因为工作需要打算搭建一个数据抽取平台,发现Elastic Stack能满足。同时为了方便部署,故此采用docker来搭建。本次搭建为单机部署。

1 准备工作

下载顺序:

  1. Elasticsearch(其中包含X-Pack for Elasticsearch)
  2. Kibana(包含X-Pack for Kibana)
  3. Logstash
  4. Beats
  5. Elasticsearch Hadoop(用不到,官网有,就先放着)

elasticsearch作为数据中心,kibana是页面显示,logstash是数据过滤,filebeat是日志文件数据提取。

使用Docker下载3个镜像

docker pull docker.elastic.co/elasticsearch/elasticsearch:6.3.1

docker pull docker.elastic.co/logstash/logstash:6.3.1

docker pull docker.elastic.co/kibana/kibana:6.3.1

2 启动容器

2.1 启动es

添加配置文件elasticsearch.yml

http.port: 9200
cluster.name: "docker-cluster"
network.host: 0.0.0.0

discovery.type: "single-node"

再启动ES

docker run -d -p 9200:9200 -p 9300:9300 --name container-es -v ~/elk/es/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml docker.elastic.co/elasticsearch/elasticsearch:6.3.1

2.2 启动Kibana

同样添加配置文件kibana.yml

server.port: 5601
server.host: "0.0.0.0"

elasticsearch.url: "http://172.17.0.2:9200"

elasticsearch.url对应具体的IP和端口,然后启动kibana:

docker run -d -e ELASTICSEARCH_URL=http://172.17.0.2:9200 -p 5601:5601 --name container-kibana -v ~/elk/kibana/kibana.yml:/usr/share/kibana/config/kibana.yml docker.elastic.co/kibana/kibana:6.3.1

其中ELASTICSEARCH_URL即为es的URL地址

2.3 启动Logstash

添加配置文件pipeline/logstash.conf,使用json解析日志

input {
    beats {
        port => 5044
    }
}
filter {
    json {
        source => "message"
    }
}
output {
    elasticsearch {
        hosts => ["172.17.0.2:9200"]
    }
}

启动

docker run -d --name logstash -p 3456:3456 -p 5044:5044 -v ~/elk/logstash/pipeline/:/usr/share/logstash/pipeline/  docker.elastic.co/logstash/logstash:6.3.1

此时,logstash以5044端口启动

2.4 下载Filebeat

Filebeat下载地址 filebeat上传至logstash,配置文件如下,将ES部分注释掉,并打开logstash部分,并修改为logstash所在地址

filebeat.inputs:
- type: log
  enabled: true
  paths:
    #- /var/log/*.log
    #- c:\programdata\elasticsearch\logs\*
    - D:\test\logs\*
#output.elasticsearch:
  # Array of hosts to connect to.
  #hosts: ["localhost:9200"]
output.logstash:
  hosts: ["192.168.0.51:5044"]

3 注意点

3.1 总是没有接收最后一条日志

filebeat通过换行符来作为EOF,所以需要在最后加上换行

转载于:https://my.oschina.net/daidetian/blog/855809

weixin_34367845
关注
十、Docker快速搭建Elastic Stack(下篇)
微信号:RunsenLiu
07-30 1094
@Author : By Runsen @Date : 2020/6/19 作者介绍:Runsen目前大三下学期,专业化学工程与工艺,大学沉迷日语,Python, Java和一系列数据分析软件。导致翘课严重,专业排名中下。.在大学60%的时间,都在CSDN。 在一月到四月都没怎么写博客,因为决定写书,结果出书方说大学生就是一个菜鸟,看我确实还是一个菜鸟,就更新到博客算了。 我把第八章更新到博客上。 文章目录8.4 Docker快速搭建Elastic Stack8.4.4 Docker搭建 Logstas
Docker快速搭建ELK日志分析平台
悦分享
10-12 1668
ELK是Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称。市面上也被成为Elastic Stack。其中Elasticsearch是一个基于Lucene、分布式、通过Restful方式进行交互的近实时搜索平台框架。像类似百度、谷歌这种大数据全文搜索引擎的场景都可以使用Elasticsearch作为底层支持框架,可见Elasticsearch提供的搜索能力确实强大,市面上很多时候我们简称Elasticsearch为es。
docker搭建ElasticStack7.7.0
qq_34054282的博客
05-25 197
下载镜像:CentOS Mirror rpm -ivh --force --nodeps python-iniparse-.noarch.rpm rpm -ivh --force --nodeps yum-metadata-parser-.x86_64.rpm rpm -ivh --force --nodeps yum-.centos.noarch.rpm rpm -ivh --force --nodeps yum-plugin-fastestmirror-.noarch.rpm 源仓库: /etc/yum
Elastic search /Elastic Stack(ELK) 的入门和docker compose一键安装部署ELk
最新发布
qq_71557143的博客
07-26 903
现在你学会了elk,去BLG打AD吧!
elastic stack安装运行(docker)
weixin_30872337的博客
07-19 103
https://www.docker.elastic.co elasticsearch 参考https://www.elastic.co/guide/en/elasticsearch/reference/current/docker.html 拉取镜像docker pull docker.elastic.co/elasticsearch/elasticsearch:7.2.0...
Elastic Stack系列之基于docker部署ELK(一)
yangqinfeng1121的博客
11-13 1017
Docker 部署 elk 一、部署elk 1、修改系统内存内核参数 # 临时修改 sysctl -w vm.max_map_count=262144 # 永久修改 vim /etc/sysctl.conf vm.max_map_count=262144 2、下载elk镜像 docker pull sebp/elk 3、运行elk服务 docker run -p 5601:56...
Elastic:运用 Docker 安装 Elastic Stack 并采集日志文件
Elastic 中国社区官方博客
01-18 2749
尽管在之前的文章中,我好些文章讲述如何使用 Docker 来安装 Elastic Stack。在今天的文章中,我想使用 Docker 来安装所有的需要用到的 Elastic Stack 元件: Filebeat Logstash Elasticsearch Kibana 我们使用的架构是: 为了方便大家学习,你可以在 github 下载仓库: git clone https://github.com/liu-xiao-guo/elasticstack-lab 整个项目的文件如下:
Docker搭建ElasticStack8.9.0单节点模式实践日志收集展示的示例
08-08
文件内容为docker-compose.yml及ElasticStack所需的配置文件及目录结构,解压至目标目录后,在elastic_stack目录下执行 "chmod g+rwx ./elasticsearch/data && chgrp 0 ./elasticsearch/data && chmod g+rwx ./...
ElasticStack搭建Java日志收集分析,并将其构建docker镜像-学习笔记
sosozha的博客
01-10 442
参考视频(ElasticStack)https://www.bilibili.com/video/av53652729 (Docker) https://www.bilibili.com/video/av27122140 Docker官网 docker.com ElasticStack官网 elastic.co -- 有中文 整套...
docker镜像访问本地elasticsearch端口操作
01-08
使用docker stack部署的镜像服务,进入镜像之后,理论上,应该可以通过下面的指令访问本地的elasticsearch服务 curl 本机ip/9200 但是却提示拒绝访问。 后来本机使用上述指令查看之后发现,本机也是拒绝访问。 ...
Elastic:使用 Docker 安装 Elastic Stack 8.x 并开始使用
热门推荐
Elastic 中国社区官方博客
02-15 1万+
Elastic Stack 8.0 终于于最近发布了。在我之前的文章 “Elastic Stack 8.0 安装 - 保护你的 Elastic Stack 现在比以往任何时候都简单” 我已经详细地描述了如何在本地部署 Elasticsearch 及 Kibana。设置 Elasticsearch 的最简单方法是使用 Elastic Cloud 上的 Elasticsearch Service 创建托管部署。如果你更喜欢管理自己的测试环境,可以使用 Docker 安装和运行 Elasticsearch。在今.
Elastic-Stack中文指南
01-30
Elastic Stack 是 原 ELK Stack 在 5.0 版本加入 Beats 套件后的新称呼。 Elastic Stack 在最近两年迅速崛起,成为机器数据分析,或者说实时日志处理领域,开源界的第一选择。
Elasticsearch:如何在 Docker 容器中安装 Elastic Stack
Elastic 中国社区官方博客
12-02 3353
在之前的文章 “Elastic:用 Docker 部署 Elastic Stack” 中,我详述了如何使用 Docker 部署 Elastic Stack。我也在之前的文章 “Elastic:如何在 AWS 上一步一步地安装 Elastic Stack” 讲述了如何在 Ubuntu OS 中安装 Elastic Stack。在今天的文章中,我想在 Ubuntu OS 系统的机器上一步一步地安装 Docker,并进而把 Elastic Stack 运行于 Docker 容器中。对于还没有 Ubuntu OS
Elastic Stack系列之在基于docker的ELK上新增filebeat(二)
yangqinfeng1121的博客
11-13 301
上面一篇已经讲解了如何基于docker构建ELK环境。接下来记录一下,在ELK的基础上新增filebeat的方法。 1、下载filebeat的软件包 在这个例子中我们用的是目前filebeat的最新版本即7.4.2,下载地址为://download.csdn.net/download/yangqinfeng1121/11975165 把filebeat放到要抽取日志的服务上,并解压开 t...
ES(Elasticsearch)的docker安装部署教程_docker 安装es
2401_84182318的博客
04-27 512
ES集群安装要求桥接网络和一定的vm配置,执行./network.sh。给master.sh加执行权限:chmod u+x master.sh。给slave.sh加执行权限:chmod u+x slave.sh。然后执行./slave.sh 直接创建3个从节点的实例。执行./master.sh 直接创建2个主节点,
如何使用Elastic Stack简化Docker容器日志分析
cumian8165的博客
08-07 260
by Ravindu Fernando 通过拉文杜·费尔南多(Ravindu Fernando) 如何使用Elastic Stack简化Docker容器日志分析 (How to simplify Docker container log analysis with Elastic Stack) Logging is an essential component within any appli...
docker容器部署ElasticSearch和kibana
qq_59705101的博客
03-12 405
1.获取ElasticSearch镜像。2.创建相应配置文件。2.运行kibana。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值