使用docker搭建elk

最新推荐文章于 2024-07-25 15:50:18 发布
最新推荐文章于 2024-07-25 15:50:18 发布
阅读量308 收藏 1
点赞数
分类专栏: 节省程序员时间的神器 文章标签: linux centos elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38202389/article/details/113706961
版权

使用docker搭建elk

安装docker

curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun

安装elk

  1. 安装e (elasticsearch)

    # 下载镜像 查看镜像
docker pull elasticsearch:7.1.1
docker images

  2. 创建自定义网络

    # 创建自定义的网络(用于连接到连接到同一网络的其他服务(例如Kibana))
docker network create somenetwork 

# 运行 elasticsearch
docker run -d --name elasticsearch --net somenetwork -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:7.1.1

# 查看容器状态
docker ps

  3. 安装k (kibana)

    # 运行 Kibana
docker run -d --name kibana --net somenetwork -p 5601:5601 kibana:7.1.1

# 查看容器启动状态
docker ps

  4. 安装l(Logstash)

    # 下载镜像 查看镜像
docker pull logstash:7.1.1
docker images

    创建目录。mkdir -p /usr/local/src/docker/logstash/conf.d/

    4.1 创建配置文件logstash.yml

    /usr/local/src/docker/logstash/logstash.yml (文件内容)

path.config: /usr/share/logstash/conf.d/*.conf
path.logs: /var/log/logstash

    4.2 创建配置文件logstash.yml

    /usr/local/src/docker/logstash/conf.d/test.conf (文件内容)

    input{
  beats {
    port => 5044
    codec => "json"
}
}output {
  elasticsearch { 
    hosts => ["elasticsearch:9200"] 
    action => “index”
    index => “arcade”
	}
  stdout { codec => rubydebug }
}

    启动 Logstash

    启动 Logstash 

记得映射上面两个目录 {path}

 docker run -it -d -p 5044:5044 --name logstash --net somenetwork -v /usr/local/src/docker/logstash/logstash.yml:/usr/share/logstash/config/logstash.yml -v /usr/local/src/docker/logstash/conf.d/:/usr/share/logstash/conf.d/ logstash:7.1.1


查看容器运行状态
docker ps

  5. 安装 Filebeat

    wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.2.1-linux-x86_64.tar.gz
# 解压
tar -zxvf filebeat-6.2.1-linux-x86_64.tar.gz
#启动
 ./filebeat -e -c filebeat.yml
#修改 filebeat.yml

- type: log

  # 一定要改成trueChange to true to enable this prospector configuration.
  enabled: true

  # Paths that should be crawled and fetched. Glob based paths. 这里是监控日志的地址
  paths:
    - /markcloud/target/logs/*.log

output.logstash:
  # The Logstash hosts
   hosts: ["logstash:5044"]

  6. 大功告成~

  7. 使用docker安装elk

安装docker

curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun

安装elk

  1. 安装e (elasticsearch)

    # 下载镜像 查看镜像
docker pull elasticsearch:7.1.1
docker images

  2. 创建自定义网络

    # 创建自定义的网络(用于连接到连接到同一网络的其他服务(例如Kibana))
docker network create somenetwork 

# 运行 elasticsearch
docker run -d --name elasticsearch --net somenetwork -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:7.1.1

# 查看容器状态
docker ps

  3. 安装k (kibana)

    # 运行 Kibana
docker run -d --name kibana --net somenetwork -p 5601:5601 kibana:7.1.1

# 查看容器启动状态
docker ps

  4. 安装l(Logstash)

    # 下载镜像 查看镜像
docker pull logstash:7.1.1
docker images

    创建目录。mkdir -p /usr/local/src/docker/logstash/conf.d/

    4.1 创建配置文件logstash.yml

    /usr/local/src/docker/logstash/logstash.yml (文件内容)

path.config: /usr/share/logstash/conf.d/*.conf
path.logs: /var/log/logstash

    4.2 创建配置文件logstash.yml

    /usr/local/src/docker/logstash/conf.d/test.conf (文件内容)

    input{
  beats {
    port => 5044
    codec => "json"
}
}output {
  elasticsearch { 
    hosts => ["elasticsearch:9200"] 
    action => “index”
    index => “arcade”
	}
  stdout { codec => rubydebug }
}

    启动 Logstash

    启动 Logstash 

记得映射上面两个目录 {path}

 docker run -it -d -p 5044:5044 --name logstash --net somenetwork -v /usr/local/src/docker/logstash/logstash.yml:/usr/share/logstash/config/logstash.yml -v /usr/local/src/docker/logstash/conf.d/:/usr/share/logstash/conf.d/ logstash:7.1.1


查看容器运行状态
docker ps

  5. 安装 Filebeat

    wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.2.1-linux-x86_64.tar.gz
# 解压
tar -zxvf filebeat-6.2.1-linux-x86_64.tar.gz
#启动
 ./filebeat -e -c filebeat.yml
#修改 filebeat.yml

- type: log

  # 一定要改成trueChange to true to enable this prospector configuration.
  enabled: true

  # Paths that should be crawled and fetched. Glob based paths. 这里是监控日志的地址
  paths:
    - /markcloud/target/logs/*.log

output.logstash:
  # The Logstash hosts
   hosts: ["logstash:5044"]

  6. 大功告成~

7.成功截图

启明V
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Docker搭建ELK
小强崽的博客
08-18 1452
debug: 当此属性设置为true时,将打印出logback内部日志信息,实时查看logback运行状态。默认值为false。 scan: 当此属性设置为true时,配置文件如果发生改变,将会被重新加载,默认值为true。 scanPeriod: 设置监测配置文件是否有修改的时间间隔,如果没有给出时间单位,默认单位是毫秒。当scan为true时,此属性生效。默认的时间间隔为1分钟。...
Docker安装ELK
qq_24592455的博客
06-21 318
centOS7.8。
使用docker搭建ELK进行日志收集
weixin_53142722的博客
03-14 2185
手把手教你使用docker搭建ELK日志收集,集成springBoot,为es、kibana设置登录密码
使用docker部署ELK实战
qq_30503389的博客
06-15 2231
Elasticsearch是一个基于Lucene库的分布式搜索引擎和数据分析引擎,能够实现实时搜索和分析大规模的数据集,支持文本、数字、地理位置等多种类型的数据检索和分析。Elasticsearch是一个开源的、高度可扩展的平台,能够处理海量的数据,并支持分布式的数据存储和处理。Elasticsearch的主要特点包括:分布式搜索引擎:Elasticsearch能够对海量的数据进行快速的搜索和查询,并支持实时搜索。
docker 搭建 elk
qq_42332223的博客
05-30 838
1、docker 环境搭建 Docker 安装 1.安装yum-utils: yum install y yum utils device mapper persistent data lvm2 2.为yum源添加docker仓库位置: yum config manager add repo https://download.docker.com/linux/centos/docker-ce.repo 3.安装docker: yum install docker-ce 4.启动docker: syst
docker搭建elk+filebeat
qq_31745863的博客
04-06 814
章节一只是创建网络,如果要使用该网络是在docker run时指定的#查看docker的网络 docker network ls#创建一个网段在172.22.1.x 和网关为172.22.1.1的桥接类型网络名叫elk-net docker network create --driver bridge --subnet 172.22 .1.0/24 --gateway 172.22 .1.1 elk-net #查看docker网络,网络是否创建成功 docker network ls。
使用 Docker 搭建 ELK 环境
05-29 107
使用 Docker 搭建 ELK 环境 需要先安装docker-compose mkdir docker-elk cd docker-elk git clone https://github.com/deviantony/docker-elk.git 如果git 没装就点击链接下来.zip文件 启动项目 docker-compose up 首次启动需要从官网镜像仓库中下载相关镜像,所以会慢一些 测试访问 175.27.225.242:9200 默认用户名 elastic 密码 changeme 使用
使用Docker搭建ELK,并与SpringBoot集成
11-10 1166
创建之前,先查看ES在docker中的ip地址,因为我们的kibana在启动的时候需要连接到ES。运行后,进入容器内部。修改pipeline下的logstash.conf文件。docker内,下载需要的镜像。最后重启我们的logstash
基于Docker搭建ELK服务
YidaHu的博客
04-12 3042
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。 使用ELK做线上日志自动化收集,统计服务访问信息。
docker搭建ELK环境
清风微凉亦暖心
12-08 3159
docker搭建ELK环境 docker pull docker.elastic.co/apm/apm-server:7.14.0 docker pull docker.elastic.co/kibana/kibana:7.14.0 docker pull docker.elastic.co/elasticsearch/elasticsearch:7.14.0 docker pull docker.elastic.co/logstash/logstash:7.14.0 elasticsearch启动:d
使用Docker搭建ELK日志系统
02-25
之前用本地版本安装了ELK之后,就没有再去弄它了。年底没那么忙,心里一直惦记,所以最近又开始折腾了。去elastic官网看一下,果然版本帝就是版本帝,一周一版本。现在我用的版本是基于6.1.1版本的。...使用dockerima
使用Docker搭建ELK日志系统的方法示例
09-30
主要介绍了使用Docker搭建ELK日志系统的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker 搭建 ELK
03-26
1.下载解压 2. 进入 elk 目录,执行下列命令 docker-compose up -d。 3. 使用 docker ps 查看容器状态。
Linux初学基本命令
最新发布
yuan20010401的博客
07-25 362
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
linux上导出数据库
weixin_43652507的博客
07-24 323
linux上导出数据库 MySQL、PostgreSQL、SQLite、MongoDB
linux】Shell脚本三剑客之awk命令的详细用法攻略
景天科技苑
07-24 4371
Linux和Unix系统中,awk是一种强大的文本处理工具,广泛应用于数据提取、分析和报告生成。它基于模式匹配和条件执行,能够逐行读取输入文本文件,并对每行数据执行指定的操作。本教程将详细介绍`awk`在shell脚本中的用法,包括其基本语法、常用选项、内置变量、高级特性以及结合shell脚本的实际案例。
Linux中vim的基本介绍和使用
2301_79194984的博客
07-24 1235
如果我面想要在Linux上编写代码的话,我就需要vim来帮助我们编写代码。但是vim并不像是在Windows上的vs集成软件把所有的东西都集成起来但是呢,如果不进行配置的话,vim和其他是相互独立的,vim就是写代码的编辑器,编译代码就是gcc/g++的编译器,调试代码就有gdb的调试器。自动化构建就有make和makefile构建的工具。vim是款编辑器,同时也是多模式的编辑器—命令模式,底行模式,插入模式。简单编译一个hello vim程序。
Linux】管道通信和 system V 通信
Front123456的博客
07-24 835
因为它们的第一个字段 ipc_perm 是一样的,所以可以维护一个 struct ipc_perm* 的指针数组,存共享内存、消息队列、信号量它们三者中,第一个元素的地址,也就是 &ipc_perm。这样就可以把共享内存、消息队列和信号量三个部分直接管理起来了。而我们知道结构体的第一个成员的地址和结构体对象的地址在数值上是相同的,并且操作系统在内部可以识别这个对象是共享内存、消息队列和信号量中的哪一个,因此我们拿到这个数组中的 ipc_perm 地址便能访问这结构体的其它成员,将它们管理起来
docker搭建elk
05-20
使用Docker搭建ELK(Elasticsearch、Logstash和Kibana)堆栈,需要遵循以下步骤: 1. 安装DockerDocker Compose。 2. 在本地创建一个文件夹,例如:/home/user/elk。 3. 在该文件夹中创建一个名为docker-...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值