CentOS7 Docker 搭建ELK环境笔记

最新推荐文章于 2024-09-29 16:19:51 发布
最新推荐文章于 2024-09-29 16:19:51 发布
阅读量1.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41539438/article/details/89315409
版权

CentOS7 Docker 搭建ELK环境笔记
(适合新手看)

准备工作

1.调通网络,让主机能上网
2.安装好docker
3.将SELINUX=enforcing改为SELINUX=permissive(设置完成再往下看)

[root@localhost /]# vim /etc/selinux/config logstash.con
[root@localhost /]# getenforce 
Permissive

下载docker镜像

查找地址为:https://www.docker.elastic.co/
命令在此网页有,下面是我复制出来的下载命令
下载elasticsearch命令为:
docker pull docker.elastic.co/elasticsearch/elasticsearch:6.4.3
下载logstash命令为:
docker pull docker.elastic.co/logstash/logstash:6.4.3
下载kibana命令为:
docker pull docker.elastic.co/kibana/kibana:6.4.3

完成后运行命令: docker images查看镜像列表

[root@localhost /]# docker images
REPOSITORY                                      TAG                 IMAGE ID            CREATED             SIZE
docker.elastic.co/logstash/logstash             6.4.3               69c8a126e24a        5 months ago        674 MB
docker.elastic.co/kibana/kibana                 6.4.3               69271c2e80d6        5 months ago        724 MB
docker.elastic.co/elasticsearch/elasticsearch   6.4.3               01e5bee1e059        5 months ago        795 MB

创建docker网络

参考文档https://docker_practice.gitee.io/
创建docker网络 elk-net,docker network ls能查看到elk-net即可

[root@localhost /]# docker network create -d bridge elk-net
[root@localhost /]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
dc04d52e7293        bridge              bridge              local
7c5c25647431        elk-net             bridge              local
a3e040d8d8a5        host                host                local
778ea2f28cf0        none                null                local

修改ELK配置文件

注意事项:为了保证配置文件的准确,尤其是不同版本建配置文件参数可能有调整,尽量从镜像中copy配置文件出来修改(测试时就吃了大亏 。)
1.运行elasticsearch镜像

[root@localhost home]# docker run --rm --name es_test -it -d docker.elastic.co/elasticsearch/elasticsearch:6.4.3 /bin/bash
04b162e253ef3732d3ebacf8599ffc348c5e6ac4d0acb670f66a5d6a3be42104

查看运行起来的elasticsearch容器如下

[root@localhost home]# docker ps -a
CONTAINER ID        IMAGE                                                 COMMAND                  CREATED             STATUS              PORTS                              NAMES
04b162e253ef        docker.elastic.co/elasticsearch/elasticsearch:6.4.3   "/usr/local/bin/do..."   4 minutes ago       Up 4 minutes        9200/tcp, 9300/tcp                 es_test

进入到容器内,找到elasticsearch 配置文件路径

[root@localhost home]# docker exec -it es_test /bin/bash
[root@04b162e253ef elasticsearch]# 
[root@567caff23fbd elasticsearch]# cd /usr/share/elasticsearch/config/
[root@567caff23fbd config]# ls
elasticsearch.yml  ingest-geoip  jvm.options  log4j2.properties  role_mapping.yml  roles.yml  users  users_roles
[root@567caff23fbd config]# exit

找到容器内的配置文件将配置后退出容器
1、将配置文件拷贝到本地

[root@localhost home]# docker cp es_test:/usr/share/elasticsearch/config /home/docker_elk/usr/share/elasticsearch/
[root@localhost config]# pwd
/home/docker_elk/usr/share/elasticsearch/config
[root@localhost config]# ls
elasticsearch.yml  ingest-geoip  jvm.options  log4j2.properties  role_mapping.yml  roles.yml  users  users_roles
[root@localhost config]#

注释:–rm 停止时删除
–name 为容器设置别名
-it 镜像名/镜像ID /bin/bash 进入到镜像录的命令行
将容器中配置文件拷贝到本地:(位置自定)
为了便于区分:/home/docker_elk/usr/share/elasticsearch/
同理将 logstash、kibana配置文件拷贝到本地
*2、修改配置文件:*易错点
先运行elasticsearch容器

[root@localhost /]# docker run  --rm --name es -d --network elk-net -v elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml 01e5bee1e059

注释
–network 网络名称 (创建docker网络定义好的)
–name 容器名称 名字自定义,不重复就行(此处名称为es)
-d 容器后台运行
-v 挂在配置文件,我觉得理解为替换容易理解,运行容器时本地配置文件替换容器里的配置文件文件。-v 本地目录/本地配置:容器里的目录/容器里的配置文件;也可以是替换整个目录(根据自己情况来定)

将kibana、logstash配置文件中指定elasticsearch地址的地方换成elasticsearch容器名称!
vim /home/docker_elk/usr/share/kibana/config/kibana.yml

server.name: kibana
server.host: “0”
elasticsearch.url: http://es:9200 //上一步我们启动elasticsearch容器设置的名字就是es
xpack.monitoring.ui.container.elasticsearch.enabled: true

vim /home/docker_elk/usr/share/logstash/config/logstash.yml

http.host: “0.0.0.0”
xpack.monitoring.elasticsearch.url: http://es:9200

[root@localhost pipeline]# vim /home/docker_elk/usr/share/logstash/pipeline/logstash.conf

input {
beats {
port => 5044
}
}

output {
elasticsearch {
hosts => “http://es:9200”
manage_template => false
index => “%{[@metadata][beat]}-%{+YYYY.MM.dd}”
document_type => “%{[@metadata][type]}”
}
}

运行docker镜像

docker run --rm --name kibana -d --network elk-net -p 5601:5601 -v /home/docker_elk/usr/share/kibana/config/kibana.yml:/usr/share/kibana/config/kibana.yml docker.elastic.co/kibana/kibana:6.4.3
docker run --rm --name logstash -d --network elk-net -p 5044:5044 -v /home/docker_elk/usr/share/logstash/pipeline:/usr/share/logstash/pipeline -v /home/docker_elk/usr/share/logstash/config:/usr/share/logstash/config  docker.elastic.co/logstash/logstash:6.4.3

注意事项:kibana、logstash必须将端口映射出来,便于测试与使用
查看容器命令
docker ps -a
运行容器
docker run es
停止容器
docker stop es
删除容器
docker rm es

查看日志命令
docker logs -f es

测试

肉小盾
关注
Centos7搭建ELK日志分析系统
11-02
Centos7搭建ELK日志分析系统】 ELK栈是日志管理和分析的强大工具,由Elasticsearch、Logstash、Kibana三个组件组成。Elasticsearch是一个分布式的实时搜索和分析引擎,用于存储、分析和检索大量数据。Logstash...
elasticsearch 冷热分离集群搭建——筑梦之路
筑梦之路
05-06 1557
冷热分离架构介绍 冷热分离是目前ES非常火的一个架构,它充分的利用的集群机器的优劣来实现资源的调度分配。ES集群的索引写入及查询速度主要依赖于磁盘的IO速度,冷热数据分离的关键点为使用固态磁盘存储数据。若全部使用固态,成本过高,且存放冷数据较为浪费,因而使用普通机械磁盘与固态磁盘混搭,可做到资源充分利用,性能大幅提升的目标。因此我们可以将实时数据(5天内)存储到热节点中,历史数据(5天前)的存储到冷节点中,并且可以利用ES自身的特性,根据时间将热节点的数据迁移到冷节点中,这里因为我们是按天建立索引库,因此
docker容器内elasticsearch安装
yechangfeng47的博客
03-30 524
docker 启动ES: docker run -d --name es2 -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" f29a1ee41030 docker 安装中文分词器 docker exec -it es /bin/bash elasticsearch-plugin install https://github.com/medcl/elasticsearch-analysis-ik/releases/downloa..
docker快速安装ELK
最新发布
wangchange的博客
09-29 1721
注意ip是你的服务器ip,端口就是5601,首次访问页面如下,需要先配置Elastic,我们选择自己手动配置一下,然后配置Elastic服务地址,vi docker-compose.yml,然后将下面的代码粘贴到文件中,最后保存即可。先进入/usr/local/share/elk目录,然后启动ELK。创建/elk/elasticsearch/data/目录。创建/elk/logstash/pipeline/目录。创建/elk/kibana/conf/目录。创建docker-compose.yml。
elasticsearch 单机权限管理
weixin_43931625的博客
01-16 992
elasticsearch单机权限管理 官网:https://www.elastic.co/guide/en/elasticsearch/reference/7.5/configuring-security.html ************************* 配置文件配置 elasticsearch.yml http.host: 0.0.0.0 netwo...
docker安装Elasticsearch+Kibana+密码配置
*** 唐芮棋_Rachel ***
02-09 2758
一、安装elasticsearch 1、拉取镜像 docker pull elasticsearch:7.12.1 2、构建容器&运行 docker run --name elasticsearch -d -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:7.12.1 3、修改配置 1、进入容器&打开文件 docker exec -it es bash cd config v
Elasticsearch-笔记 docker安装
非洲绿头鸭的博客
04-06 1806
Elasticsearch-笔记 docker安装Elasticsearch&Kibana
CentOS7 Nvidia Docker环境搭建
09-30
本篇文章主要介绍了CentOS7 Nvidia Docker环境搭建,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker-compose搭建elk全过程,以及设置密码
08-25
docker-compose搭建elk过程。可以查看对应的文章。 ├── docker-compose.yml ├── elasticsearch │ └── config │ └── elasticsearch.yml ├── kibana │ └── config │ └── kibana.yml └...
CentOS7 Docker防火墙的简单配置教程
01-10
CentOS7 Docker防火墙的简单配置 禁用 firewalld 服务 systemctl disable firewalld systemctl stop firewalld 安装 iptables 防火墙服务 yum install iptables-services 创建 iptables 配置脚本 cat >> /usr/...
详解Centos6.5下docker 环境搭建
09-15
### 详解Centos6.5下Docker环境搭建 #### 一、运行Docker Linux内核版本需求 在CentOS 6.5环境下部署Docker,首要条件是系统内核版本需达到3.8及以上。因为CentOS 6.5默认内核版本较低(2.6系列),因此在部署...
Elasticsearch入门及技术指南
yan_dk的专栏
05-24 442
简介 Elasticsearch 是一个分布式、RESTful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。Elasticsearch 是一个分布式、高扩展、高实时的搜索与数据分析引擎。它能很方便的使大量数据具有搜索、 分析和探索的能力。充分利用Elasticsearch的水平伸缩性,能使数据在生产环境变得更有价值。Elasticsearch 的实现原理主要分为以下几个步骤,首先用户将数据提交到Elasticsearch 数据库中,再通过分词控制器去将 对应的语句分词,将其权重和...
elasticsearch(2) : 安装kibana
Lxinccode的博客
08-26 432
参考 : https://www.jianshu.com/p/ef16169f9912 https://www.jianshu.com/p/fdfead5acc23 END。
docker安装ELK详细步骤
上善若水
10-21 2814
elk 安装
elasticsearch kibana使用说明
weixin_43931625的博客
01-10 970
elasticsearchkibana使用说明 kibana是一个开源的可视化分析平台,常用于处理elasticsearch中的数据,可用图表等形式直观地展现数据 **************************** 配置文件 server.name: kibana server.port: 5601 #连接的elasticsearch信息 elasticsea...
ELK搭建及基础使用(docker版)
weixin_49566876的博客
03-23 1483
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求● ElasticSearch(日志存储和搜索):是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch通信。
docker 安装 Elasticsearch(6.6.1) & X-Pack 认证& Kibana & Logstash
_YouRaiseMeUp_的博客
03-18 2385
docker 安装 Elasticsearch & Kibana & X-Pack 认证Docker 安装Elasticsearch 安装elasticsearch.ymlElasticsearch Basic 认证页面修改 X-Pack 默认用户密码Kibana 安装kibana.yml访问 Kibana http://127.0.0.1/5601输入用户名密码登陆Java 模...
使用Docker镜像部署ELK日志系统
04-26 549
使用Docker部署elasticsearch、logstash、kibana 指定版本:6.7.1 (建议使用同一的版本、屏蔽三个软件间的不兼容性) 下载镜像: docker pull elasticsearch:6.7.1 docker pull logstash:6.7.1 docker pull kibana:6.7.1 修改vm.max_map_count...
elasticsearch 集群权限管理
weixin_43931625的博客
01-18 1678
elasticsearch集群权限管理 ***************************** ssl配置:官网链接 cluster基础版本使用x-pack功能,需要开启ssl,如不开启会报错: Transport SSL must be enabled if security is enabled on a [basic] license. Please set...
CentOS使用Docker搭建GitLab+Jenkins持续集成环境
"在CentOS操作系统中,使用Docker搭建GitLab和Jenkins的持续集成环境,涉及到的主要步骤包括调整虚拟机网络配置、安装Docker、安装GitLab以及配置相关服务。" 在CentOS系统中,为了实现使用Docker部署GitLab和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值