ELK搭建

已于 2024-08-10 15:52:37 修改
阅读量220 收藏 9
点赞数 3
文章标签: elk
于 2024-08-01 10:12:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41823946/article/details/140822969
版权

部署elasticsearch

docker search elasticsearch

#拉取es镜像
docker pull elasticsearch:7.12.1

#先启动容器(目的:复制配置文件)
docker run -d --name es -P -e "discovery.type=single-node" elasticsearch:7.12.1

#复制配置文件
docker cp es:/usr/share/elasticsearch/config/elasticsearch.yml D://software/docker/elk/elasticsearch/

编辑elasticsearch.yml

cluster.name: "docker-cluster"
network.host: 0.0.0.0

http.cors.enabled: true
http.cors.allow-origin: "*"
xpack.security.enabled: false
xpack.security.http.ssl.enabled: false
xpack.security.transport.ssl.enabled: false

启动elasticsearch

docker run -d --name es -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" --privileged=true -v D://software/docker/elk/elasticsearch/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml -v D://software/docker/elk/elasticsearch/data/:/usr/share/elasticsearch/data elasticsearch:7.12.1

部署kibana

#拉取镜像
docker pull kibana:7.12.1


#运行容器
docker run -d --name kibana -P -e "ELASTICSEARCH_HOSTS=http://127.0.0.1:9200" -e "I18N_LOCALE=zh-CN" kibana:7.12.1

#复制配置文件
docker cp kibana:/usr/share/kibana/config/kibana.yml D://software/docker/elk/kibana/

如果复制文件提示文件目录不存在,可能是版本问题,旧版本的配置文件是

docker cp kibana:/etc/kibana/kibana.yml D://software/docker/elk/kibana/

编辑配置文件kibana.yml

server.name: kibana
server.host: "0"
elasticsearch.hosts: [ "http://172.17.0.2:9200" ]
monitoring.ui.container.elasticsearch.enabled: true
i18n.locale: zh-CN
xpack.security.enabled: false

启动kibana

docker run -d --name kibana -p 5601:5601 -v D://software/docker/elk/kibana/kibana.yml:/usr/share/kibana/config/kibana.yml kibana:7.12.1

访问127.0.0.1:5601测试是否成功

避坑:

elasticsearch.hosts的配置如果是本机直接配置127.0.0.1:9200会提示

Kibana server is not ready yet

这时要修改配置

#执行查看ES内网IP地址

 docker inspect elasticsearch | grep IPAddress

 

把IPAddress的地址配置到elasticsearch.hosts

如果是windows 没有grep命令,直接执行 docker inspect elasticsearch复制IPAddress

部署logstash

docker pull logstash:7.12.1

docker run -d -P --name logstash logstash:7.12.1

docker cp logstash:/usr/share/logstash/config D://software/docker/elk/logstash/
docker cp logstash:/usr/share/logstash/data D://software/docker/elk/logstash/
docker cp logstash:/usr/share/logstash/pipeline D://software/docker/elk/logstash/

编辑logstash.yml文件

http.host: "0.0.0.0"
xpack.monitoring.elasticsearch.hosts: [ "http://172.17.0.2:9200" ]

编辑logstash.conf

input {
  tcp {
    mode => "server"
    host => "0.0.0.0"
    port => 5044
    codec => json_lines
  }
}

output {
  elasticsearch {
      hosts  => ["http://172.17.0.2:9200"]
      index  => "elk"
      codec  => "json"
  }
  stdout {
    codec => rubydebug
  }
}

删除基础容器

# 删除之前的基础容器
docker rm -f logstash

# 创建新容器
docker run -d --name logstash --privileged=true -p 5044:5044 -p 9600:9600 -v D://software/docker/elk/logstash/data/:/usr/share/logstash/data -v D://software/docker/elk/logstash/config/:/usr/share/logstash/config -v D://software/docker/elk/logstash/pipeline/:/usr/share/logstash/pipeline logstash:7.12.1

 配置logback-spring.xml


    <appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <destination>127.0.0.1:5044</destination>
        <encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder"/>
    </appender>

在root标签下都加上

<appender-ref ref="LOGSTASH" />

效果

启动项目发送请求

遇见雨巷
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK搭建文档
10-18
### ELK搭建文档知识点解析 #### 一、ELK简介 ELK栈是Elasticsearch、Logstash 和 Kibana的简称,它们都是Elastic公司旗下的开源产品。ELK栈常用于日志处理流程,包括收集、存储、分析以及展示等环节。 1. **...
ELK搭建手册
08-14
ELK搭建手册】 ELK(Elasticsearch, Logstash, Kibana)是一套流行的开源日志管理系统,用于实现日志数据的收集、传输、存储、分析和监控。ELK堆栈因其高效和灵活的特点,已成为现代IT环境中日志管理的主流方案。...
elk搭建
ApexPredator的博客
06-21 774
elk搭建
ELK 搭建
u010980938的专栏
02-12 2968
ELK linux环境搭建
ELK搭建完整步骤
qq_45882426的博客
11-09 1765
ELK其实是Elasticsearch,Logstash 和 Kibana三个产品的首字母缩写,这三款都是开源产品。ElasticSearch(简称ES),是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析。Logstash,是一个数据收集引擎,主要用于进行数据收集、解析,并将数据发送给ES。支持的数据源包括本地文件、ElasticSearch、MySQL、Kafka等等。Kibana,为 Elasticsearch 提供了分析和 Web 可视化界面,并生成各种维度表格、图形。
实战elk搭建
热门推荐
weixin_48687824的博客
04-02 1万+
一、ELK分析 对于ELK,主要是分为Elastic Search、Logstash和Kibana三部分:其中Logstash作为日志的汇聚,可以通过input、filter、output三部分,把日志收集、过滤、输出到Elastic Search中(也可以输出到文件或其他载体);Elastic Search作为开源的分布式引擎,提供了搜集、分析、存储数据的功能,采用的是restful接口的风格;Kibana则是作为Elastic Search分析数据的页面展示,可以进行对日志的分析、汇总...
ELK搭建过程】
qq_56589727的博客
11-03 1261
ELK是三个开源软件的缩写,分别代表:Elasticsearch Logstash Kibana。另外新增一个FileBeat,它是一个轻量级的日志收集工具(Agent),Filebeat 占用资源少,适合于在各个服务器上搜集日志后,传输给Logstash,官方也推荐此工具。Elasticsearch 是个开源分布式搜索引擎,提供搜索、分析、存储数据三大功能。特点:分布式、零配置、自动发现、索引自动分片、索引副本机制、restful风格接口、多数据源、自动搜索负载等。
ELK 搭建全过程
飞一站的博客
08-01 2027
ElasticSearch + Logstash + Kibana的 完整搭建过程 ElasticSearch 和Kibana 直接使用阿里云的ElasticSearch 服务器和配套的Kibana,所以安装配置步骤略过。
ELK搭建以及介绍
m0_47944994的博客
10-27 4961
ELK搭建以及介绍
ELK搭建社工库
weixin_72667582的博客
08-10 1868
ELK是一款主流的日志平台架构,分布式,毫秒级响应的特性适用于大量数据的筛查,支持api接口访问内存:推荐配置:64G 可用配置:32G、16G 配置下限:8GCPU:双核到8核都可以 核数优先于单核的处理能力。硬盘:源文件约2.5倍的空间。
采用ELK搭建日志分析系统.docx
10-13
本文将详细介绍如何使用ELK搭建日志分析系统。 首先,我们从基础开始,Elasticsearch是一个分布式、RESTful风格的搜索和数据分析引擎,用于存储和检索大量数据。确认Elasticsearch是否正常运行,可以通过在命令行...
elk搭建测试文档
03-04
ELK(Elasticsearch + Logstash + Kibana)是一套开源的日志管理方案,分析网站的访问情况时我们一般会借助Google/百度/CNZZ等方式嵌入JS做数据统计,但是当网站访问异常或者被攻击时我们需要在后台分析如Nginx的具体...
ELK搭建文档.docx
02-05
### ELK搭建文档知识点 #### 一、Elasticsearch安装与配置 **1.1 安装前准备** - **Java环境**: Elasticsearch依赖于Java运行环境。安装前需确保已安装Java8或更高版本。 - 命令示例: `java -version` 查看Java...
Filebeat+Kafka+ELK
QChestnut的博客
08-06 397
【代码】Filebeat+Kafka+ELK
聚类算法-一种无监督学习方法.docx
最新发布
08-12
聚类算法是一种无监督学习方法,用于将数据集中的数据点自动分组到不同的类别中,这些类别也称为“簇”或“群”。聚类的目标是让同一簇内的数据点尽可能相似,而不同簇之间的数据点尽可能不相似。聚类算法广泛应用于多种领域,如数据挖掘、模式识别、图像分析、信息检索等。 聚类算法的基本概念 无监督学习:聚类算法不需要事先标记数据点的类别标签,而是根据数据本身的相似性来分组。 相似性度量:聚类算法依赖于某种相似性或距离度量来决定数据点之间的相似程度。常用的度量包括欧氏距离、曼哈顿距离等。 目标函数:大多数聚类算法都会尝试最小化某种目标函数,例如簇内的平方误差和(SSE)。 常见的聚类算法 K-Means K-Means 是一种原型聚类算法,它通过迭代地将数据点分配到最近的质心来形成簇,并重新计算每个簇的质心,直到质心不再显著变化为止。 在 Python 的 scikit-learn 库中,可以通过 KMeans 类实现 K-Means 聚类。 层次聚类 层次聚类构建一个树状图(称为树状图或 dendrogram),显示数据点是如何逐渐合并成簇的。 这种算法可以是凝聚型(自底向上)或分裂型(自顶向下)。
45ft集装箱模型3D图纸 STEP格式.zip
08-12
45ft集装箱模型3D图纸 STEP格式.zip
Spring Boot网吧管理系统.zip
08-12
该系统严格按照需求分析制作相关模块,并利用所学知识尽力完成,但是本人由于学识浅薄,无法真正做到让该程序可以投入市场使用,仅仅简单实现部分功能,希望日后还能改善。 本系统具有以下优点: 该系统具有较高的适用性,选用B/S结构,可以在绝大部分个人平台上使用该系统。 系统将用户权限进行划分,管理员,网管和会员都能看到及操作的信息不一样,三者具备不同的操作权限。 该系统操作界面简单明了,大部分人都可以正常使用。 但也存在以下问题需要改进: 运行时窗口不能被刷新,可以改进。 系统过于简单,显示的信息有限。。 不能添加多个管理员账号,如果可以则将利于发展网吧规模,便于网吧信息集中管理。 不能实时预约接待消息和网吧反馈建议,容易被忽视,不利于管理员服务客户。
微信小程序大作业 新闻小程序
08-12
微信小程序大作业 新闻小程序
windows系统elk搭建
07-28
- *2* *3* [ELK搭建开源日志系统(window版本)—图文详细](https://blog.csdn.net/likewiehyou/article/details/124438761)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值