docker-compose搭建ELK+filebeat

最新推荐文章于 2024-05-09 18:04:27 发布
最新推荐文章于 2024-05-09 18:04:27 发布
阅读量1k 收藏 2
点赞数 1
文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42215490/article/details/112246558
版权

目录

一、配置文件路径

二、elk-docker-compose.yml

三、kibana.yml

四、logstash

4.1、logstash.conf

4.2、logstash.yml

4.3、patterns

五、filebeat.yml

一、配置文件路径

kibana.yml、logstash.conf、logstash.yml、java、filebeat.yml配置文件请防止在/home/conf/elk路径下

二、elk-docker-compose.yml

# docker-compose -f elk-docker-compose.yml up -d
version: "3"  #版本号
services:
  elasticsearch:  #服务名称(不是容器名)
    image: elasticsearch:7.6.2  #使用的镜像
    ports:
      - "9200:9200"     #暴露的端口信息和docker run -d -p 80:80一样
    restart: "always"   #重启策略,能够使服务器始终运行,生产环境推荐使用
    environment:
      - discovery.type=single-node
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
    container_name: elasticsearch  #容器名称
  kibana:  
    image: kibana:7.6.2  
    ports:
      - "5601:5601"   
    restart: "always"   
    container_name: kibana   
    volumes:
      - /home/conf/elk/kibana.yml:/etc/kibana/kibana.yml
    links:
      - elasticsearch:elasticsearch  #容器关联elasticsearch是别名
  logstash: 
    image: logstash:7.6.2  
    restart: "always"    
    container_name: logstash  
    ports:
      - "5044:5044"
      - "5045:5045"
    volumes:
      - /home/conf/elk/logstash.conf:/usr/share/logstash/pipeline/logstash.conf:rw
      - /home/conf/elk/logstash.yml:/usr/share/logstash/config/logstash.yml:rw
      - /home/conf/elk/java:/usr/share/logstash/patterns/java:rw
    links:
      - elasticsearch:elasticsearch
  filebeat:
    image: elastic/filebeat:7.6.2
    restart: "always"
    container_name: filebeat
    volumes:
      - /home/conf/elk/filebeat.yml:/usr/share/filebeat/filebeat.yml
      - /tools/logs/:/tools/logs/
    user: root   
    links:
      - logstash:logstash

三、kibana.yml

elasticsearch.url: "http://elasticsearch:9200"
server.host: "0.0.0.0"

四、logstash

4.1、logstash.conf

input {
  beats {
    port => 5044
  }
}

filter {
  if [event][module] == "nginx" {
    mutate { add_field => { "[@metadata][target_index]" => "jira-nginx-%{+YYYY.MM}"} }
  }else if [fields][source] == "itsp" {
    mutate { add_field => { "[@metadata][target_index]" => "itsp-%{+YYYY.MM.dd}" } }
  }else if [fields][logfrom] == "boot-zipkin" {
    grok {
      patterns_dir => ["/usr/share/logstash/patterns"]
      match => { "message" => "%{DATE_CN:timestamp}\|%{LOGLEVEL:level}\|%{POSINT:pid}\|%{DATA:thread}\|%{DATA:appname}\|%{DATA:traceId}\|%{DATA:spanId}\|%{DATA:spanExport}\|%{DATA:class}\|%{JAVALOGMESSAGE:m
sg}" }
     remove_field => ["message"]
    }

    date {
      timezone => "Asia/Chongqing"
      match => ["timestamp", "yyyy-MM-dd HH:mm:ss.SSS"]
      target => "@timestamp"
      remove_field => "timestamp"
    }
    mutate {
        add_field => { "[@metadata][target_index]" => "boot-zipkin-%{+YYYY.MM}"}
        rename => {"msg" => "message"}
     }
    ruby{
        code => "event.set('date2',(event.get('@timestamp').to_f.round(3)*1000).to_i)"
    }

  }
}

output {
  elasticsearch {
    hosts => ["http://elasticsearch:9200"]
    index => "%{[@metadata][target_index]}"
    #user => "elastic"
    #password => "Tpjkyyxtsb2020"
  }
}

该路径为下述patterns定义的路径

4.2、logstash.yml

暂时未配置,可以创建个空文件

4.3、patterns

vim java

#日期正则自定义
DATE_CN %{YEAR}-%{MONTHNUM}-%{MONTHDAY} %{HOUR}:%{MINUTE}:%{SECOND}

五、filebeat.yml

filebeat.inputs:

- type: log
  enabled: true
  paths:
    - /tools/logs/*.log
  fields:
    logfrom: boot-zipkin
  multiline.pattern: '^[[:space:]]|^Caused by:'
  multiline.negate: false
  multiline.match: after

output.logstash:
  hosts: ["logstash:5044"]

processors:
  - add_host_metadata: ~
  - add_cloud_metadata: ~
  - add_docker_metadata: ~
  - add_kubernetes_metadata: ~

 /tools/logs/*.log为项目日志输出位置

 

anhao78
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker-compose编排ELK+Filebeat
u013068184的博客
07-19 3088
ELK+Filebeat主要用于日志系统,主要包括四大组件:Elasticsearch、Logstash、Kibana以及Filebeat,也统称为Elastic Stack。 下面详细介绍docker-compose安装的过程(单机版)! (一)创建相关目录路径 创建一个elk目录: mkdir elk 切换到elk目录下,然后在其下分别创建elasticsearch、logstash、kibana、filebeat目录以及各目录相关的需要挂载到容器中的配置文件: ...
docker-compose搭建ELK+filebeat(7.6.2)读取springboot项目日志
m0_68705273的博客
08-02 606
分布式搜索引擎。具有高可伸缩、高可靠、易管理等特点。可以用于全文检索、结构化检索和分析,并能将这三者结合起来。Elasticsearch 是用Java 基于 Lucene 开发,现在使用最广的开源搜索引擎之一,Wikipedia 、StackOverflow、Github 等都基于它来构建自己的搜索引擎。在elasticsearch中,所有节点的数据是均等的。
docker-compose集成elk(基于logstash+filebeat)采集java和nginx日志
最新发布
Yangyg_0818的博客
05-09 338
访问kibana首页>stack management>索引模式>创建索引模式。
通过filebeat实现对docker服务的通用日志收集
夜星
04-24 954
通过filebeat实现对docker容器的日志收集,并按照服务进行切割展示,以便多主机实例集中展示。
ELK6.3和Filebeat6.3在Docker-Compose环境下安装和使用
11-29
Centos系统ELK6.3和Filebeat6.3在Docker-Compose环境下安装和使用
docker-compose ELK+Filebeat查看docker及容器的日志
weixin_34342578的博客
06-18 496
我目前所在公司开发团队比较小,为集团下面的工厂开发了一套小的系统,跑在一台CentOS服务器上,服务器搭建了docker环境,安装了docker-compose,但在日志处理方面,暂时没有一个好的方法能够收集完全的日志,只能依赖进入至服务器后,以docker logs containerID的方法来进入查看,非常不方便,之前也有关注ELK的技术,但一直在开发系统功能,全力实现,今天得空,重新想起了...
ELK-6.3和Filebeat-6.3在docker-compose环境下的安装部署和使用.pdf
11-13
ELK+Filebeat日志监控系统,在docker环境下的安装部署,使用docker环境省去了繁琐的下载安装时间,实现docker快速搭建ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件(日志系统的三剑客)。
ELK+fileBeat搭建springboot日志系统 docker-compose方式
wzwwzwwww的博客
07-15 781
这里详细讲解fileBeat搭建docker-compose方式,以docker容器名称为索引动态创建到ES,此方式收集的是所有docker容器的日志,和项目中配置的日志文件输出没多大关系,将自己都项目A和B和C等等,以容器化方式部署即可动态以部署的容器名称为索引创建收集至ES。其中ELKdocker-compose方式搭建参考上篇文章。一定要user“root”加这个,不然启动报错权限不够。配置文件的格式一定要严格检查,否则可能会报错。......
docker-compose搭建elk全过程,以及设置密码
08-25
docker-compose搭建elk过程。可以查看对应的文章。 ├── docker-compose.yml ├── elasticsearch │ └── config │ └── elasticsearch.yml ├── kibana │ └── config │ └── kibana.yml └...
Centos7 docker-compose安装ELK+Filebeat.zip
10-16
Centos7 docker-compose安装ELK+Filebeat.zip 存放这里,让大家下载快捷一点
Docker-compose部署ELK的示例代码
09-29
主要介绍了Docker-compose部署ELK的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
elkdocker-compose配置
12-17
使用docker-compose 搭建elk日志系统.使用docker-compose 搭建elk日志系统
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
使用docker compose搭建一个elk系统的方法
09-30
主要介绍了使用docker-compose搭建一个elk系统的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker-compose 建立ELK集群的实现方法
01-20
全部编排文件和配置文件可以访问我的 Github ,大家只要修改配置文件中...├── docker-compose.yml ├── kibana.yml ├── node1 │ └── es1.yml ├── node2 │ └── es2.yml └── node3 └── es3.y
docker compose安装运行ELKFilebeat
weixin_38312502的博客
08-21 3953
1.作用 filebeat可以用来收集数据,发送给elasticsearch或者logstash等 2.docker-compose.yml 配置 filebeat: image: docker.elastic.co/beats/filebeat:7.3.0 container_name: filebeat volumes: - /usr/local/w...
docker 容器日志集中 ELK + filebeat
weixin_30512089的博客
09-27 171
docker 容器日志集中 ELK ELK 基于 ovr 网络下 docker-compose.yaml version: '2' networks: network-test: external: name: ovr0 services: elasticsearch: image: elasticsea...
docker-compose配置elk + filebeat(版本:7.16.1)
paidaxinga的博客
12-29 2618
docker-compose配置elk + filebeat(版本:7.16.1)前言1 环境2 拉取镜像3 创建自定义网络4 elasticsearch配置4.1 创建目录4.2 配置elasticsearch.yml文件5 kibana配置5.1 配置kibana.yml文件6 logstash配置6.1 logstash.yml文件6.2 my.conf文件7 filebeat配置7.1 创建测试目录7.2 配置filebeat.yml文件8 docker-compose.yml文件配置8.1 配置内
docker-compose搭建ELK环境
weixin_34293911的博客
09-30 205
为什么80%的码农都做不了架构师?>>> ...
docker-compose elk filebeat
07-27
根据提供的引用内容,可以看出以下是关于Docker Compose配置ELK(Elasticsearch、Logstash和Kibana)和Filebeat的步骤: 1. 首先,拉取所需的镜像,包括Elasticsearch、Kibana、Logstash和Filebeat。例如,使用以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值