elk服务重启_搭建ELK容器化,so easy

最新推荐文章于 2023-07-05 11:00:43 发布
最新推荐文章于 2023-07-05 11:00:43 发布
阅读量132 收藏
点赞数
文章标签: elk服务重启
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39906499/article/details/111681862
版权

对于熟悉ELK的技术人员来说,ELK的搭建过程是相对比较繁琐。容器化搭建ELK 可以让复杂的事情简单化.

架构简图如下:

c6668a2d00e11f73220df4b259752721.png

docker宿主机操作

安装docker

[root@docker ~]# wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker- ce.repo
[root@docker ~]# yum install docker-ce -y 
[root@docker ~]# systemctl start docker
[root@docker ~]# systemctl enable docker

下载elk整合版镜像

[root@docker ~]# docker search elk |head -2
 NAME DESCRIPTION
STARS OFFICIAL AUTOMATED
sebp/elk Collect, search and visualise log data with … 
934 [OK]
[root@docker ~]# docker pull sebp/elk

修改内核参数

[root@docker ~]# vim /etc/sysctl.conf
 vm.max_map_count=262144
[root@docker ~]# sysctl -p 
如果不修改,运行容器时会报下图错误,所以需要提前修改
2b155edc657dd85087c06731f98af16b.png

运行容器

运行容器的docker-host内存需要比较大(我这里测试时为3G)
 [root@docker ~]# docker run -p 5601:5601 -p 9200:9200 -p 5044:5044 -it --name elk sebp/elk

修改容器内的logstash配置文件

f8d9b15a3229df7693a2f3801a94cdcd.png
f61e1060fc03cadd696faa7447dee2c3.png

重启容器

[root@docker ~]# docker restart elk

应用服务器上操作

下载并安装filebeat

[root@filebeat ~]# wget https://artifacts.elastic.co/downloads/beats/filebeat/filebea t-7.4.2-x86_64.rpm[root@filebeat ~]# rpm -ivh filebeat-7.4.2-x86_64.rpm

修改filebeat配置文件

15bffb564524e16602597357f639c7c8.png
2c6ef08a3bf672461d0f1b778ac856d8.png

启动filebeat服务

[root@filebeat ~]# systemctl restart filebeat
 [root@filebeat ~]# systemctl enable filebeat

测试

在应用服务器上操作产生日志

[root@filebeat ~]# yum install vsftpd -y
[root@filebeat ~]# echo 111111 >> /var/log/yum.log

然后通过浏览器访问kibana

7d4cd7f842e9e150b908793c2a13be7d.png
weixin_39906499
关注
elk服务重启_ELK 服务端程序启停自动管理工具之supervisor
weixin_35061887的博客
01-17 355
一,说说前因后果说说痛点,elasticsearch,kafka,zookeeper,kibana,elasticsearch-head,logstash,logstash是需要经常重启的,你上了点过滤规则或者修改点啥的,每次都尼玛杀进程,再nohup ,还看不到日志,这太不符合人性了,人性的优点之一就是懒惰。打开web 界面,点一下鼠标解决问题岂不是棒棒哒,还能通过web 界面看看后台日志,pe...
elk服务重启_elk6.2.3集群重启和red状态恢复
weixin_28746327的博客
02-06 394
1、修改配置文件修改elasticsearch.yml中path.data属性,添加多路径以逗号分隔path.data : /opt/data1,/opt/data22、查看集群状态3、关闭索引自动平衡curl -XPUT -H 'Content-Type: application/json' "http://127.0.0.1:9200/_cluster/settings" -d'{"trans...
elk服务重启_elk重启记录
weixin_33998152的博客
01-17 715
重启前:检查elk进程ps -ef|grep elknetstat -antp|grep LISTENcurl 172.18.233.71:9200/_cat/nodes?vcurl 172.18.233.71:9200/_cat/health?v以上检查elk进程号与端口匹配入主节点在哪个位置,还有elk是否正常开始重启:关闭自动平衡curl -XPUT -H 'Content-Type: ap...
利用ELK搭建Docker容器应用日志中心
Docker的专栏
04-07 1273
应用一旦容器以后,需要考虑的就是如何采集位于Docker容器中的应用程序的打印日志供运维分析。典型的比如SpringBoot应用的日志收集。本文即将阐述如何利用ELK日志中心来收集容器应用程序所产生的日志,并且可以用可视的方式对日志进行查询与分析,其架构如下图所示:架构图镜像准备镜像准备ElasticSearch镜像Logstash镜像Kibana镜像Nginx镜像(作为容器应用来生产日志
elk 重启 关掉终端进程就挂掉
weixin_30455023的博客
08-30 218
这是因为重启elk的命令没有放到后台执行的原因,把启动命令换成如下: nohup command > myout.file 2>&1 & command 为启动命令 myout.file 为自定义的文件名 转载于:https://www.cnblogs.com/MUQINGFENG123/p/11435073.html...
利用 ELK 搭建 Docker 容器应用日志中心
weixin_34014277的博客
04-11 108
概述应用一旦容器以后,需要考虑的就是如何采集位于Docker容器中的应用程序的打印日志供运维分析。典型的比如SpringBoot应用的日志收集。本文即将阐述如何利用ELK日志中心来收集容器应用程序所产生的日志,并且可以用可视的方式对日志进行查询与分析,其架构如下图所示:镜像准备 · ElasticSearch镜像 · Lo...
详解利用ELK搭建Docker容器应用日志中心
09-30
主要介绍了详解利用ELK搭建Docker容器应用日志中心,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
centos7--搭建部署ELK服务_xiaohuai0444167的博客-CSDN博客.doc
05-06
CentOS 7 搭建 ELK 服务 ELK 服务是 Elastic Stack 的一部分,包括 Elasticsearch、Logstash 和 Kibana 等组件。ELK 服务可以用来实时地收集、处理和展示日志数据,提供了一个强大的日志分析和可视平台。 一、...
springboot-elk_springboot_elk_
09-29
SpringBoot和ELK是两个在IT领域非常重要的技术组件,它们分别是微服务开发框架和日志分析工具栈。本文将详细解析如何将SpringBoot与ELK(Elasticsearch、Logstash、Kibana)集成,以实现高效、可扩展的日志管理和...
elk服务重启_ELK开机启动 service文件内容
weixin_33147807的博客
01-17 426
为了实现ELK的3部分开机启动,可以添加各项服务对应的service文件,再通过systemctl enable XXX实现ELK所有服务开机启动。Elasticsearchelasticsearch.service (/usr/lib/systemd/system)[Unit]Description=ElasticsearchDocumentation=http://www.elastic.co...
ELK7.x版本+kafka容器部署(多主机)
u012922005的博客
12-08 494
1、场景:三台主机,172.31.1.14 部署 logstash+kafka;172.31.1.15部署es节点1(数据节点)+kabana;172.31.1.30 部署es节点2(数据节点)+es节点3(非数据节点) 2、容器方式:docker-compose 单机编排 3、坑点:1、容器之间需要打通网络,否则es集群无法建立; 2、配置文件外挂,经常调整的参数要写入配置文件,固定的配置可以写入docker-compose.yml的环境变量里,否认后期改动配置,需要重建容器影响比较大。 3、es集群至
ELK 容器——Elasticsearch
大痴小乙的博客
12-09 1332
文章目录1、 版本选择2、官方下载docker镜像* 下载地址:* 官方文档:* 下载命令:3、运行elsaticsearch* 启动命令* 各参数说明* 进入容器内部 1、 版本选择 CentOS7.5 docker 1.13.1 Elasticsearch 6.4.3 2、官方下载docker镜像 * 下载地址: https://www.docker.elastic.co/# 打开后如下...
ELK启动命令
jason_xiaojie_liu的博客
06-12 2301
ELKKibananohup ../bin/kibana &exitlogstashnohup ../bin/logstash -f logstash.conf >> logstash.log &elasticsearchchown -R elk:elk es/chmod -R 777 es/su - elk./bin/elasticsearch -d
elk
xixlxl的博客
05-30 6913
一.elk是什么? ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数...
ELK在linux后台启动命令
it1993的博客
05-14 4686
1. filebeat启动 ### 后台启动生成日志文件,进入file-*.*.*目录下 nohup ./filebeat -e -c filebeat.yml -d "Publish" & > nohup.out ​ ### 后台启动不生成日志 ./filebeat -e -c filebeat.yml -d "Publish" >/dev/null 2>&1 & 关键在于最后的 >/dev/null 2>&1 部分,/dev/nul
elk启动命令
licanfeng1的专栏
11-24 1072
/usr/local/elasticsearch-6.0.0/bin/elasticsearch /usr/local/logstash-6.0.0/bin/logstash -f /usr/local/logstash-6.0.0/logstash_elasticsearch_2.conf /usr/local/kibana-6.0.0-linux-x86_64/bin/kibana
在Linux中部署ELK架构
最新发布
weixin_43268590的博客
07-05 2193
ELK(ElasticSearch分布式搜索引擎、Logstash数据收集处理引擎和Kibana可视平台)是在大型后端架构中,一个标准的数据采集方案。 在公网IP为x.x.x.x的服务器上部署Elasticsearch+ Logstash+filebeat+redis+Kibana架构。这种架构先通过Logstash收集日志,然后通过Elasticsearch分析日志,最后在Kibana中展示数据。可以在客户端部署filebeat(轻量级数据收集引擎),filebeat消耗比Logstash更少的资源
CentOS下ELK开机自启动的配置
diwan2439的博客
08-15 186
1.确认JDK配置 sudo vim /etc/profile在文件最后有如下配置:JAVA_HOME=/usr/lib/jvm/jdk1.8.0_131JRE_HOME=$JAVA_HOME/jrePATH=$PATH:$JAVA_HOME/bin:/sbin:/usr/bin:/usr/sbinCLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME...
elk重启动报错合集
qq_43341418的博客
12-03 391
昨天linux安装elk安的欲生欲死,今天重开elk也是状态百出。 总结一下今天遇到的问题吧。 一、启动位置出错 个人习惯将elk放在/opt/soft/下,所以当我们重开elk时也当进入soft目录下去启动。 soft目录下应当有下面几个安装包(安装包名字属于个人习惯):elasticsearch622 elasticsearchhead jdk180 kibana622 node11 ...
"ELK日志生态系统搭建手册:容器部署与组件简介
本手册旨在指导用户如何搭建和部署一个完整的ELK日志生态系统,以便实现日志的收集、存储、搜索和可视。 在本手册中,首先介绍了ELK组件的简介,包括Elasticsearch、Logstash和Kibana各自的功能和特点。其中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值