本文总结了在Windows环境下,使用VMware虚拟化Centos7系统,通过Docker部署Elasticsearch 7.2.0、Kibana 7.2.0、Logstash 7.2.0和Filebeat 7.2.0,实现SpringBoot应用日志接入ELK的全过程。重点强调了Elasticsearch启动内存配置、Kibana的访问与报错处理、Logstash的启动与监控、Filebeat的配置与启动。最后提到,对于大量日志场景,建议引入Kafka作为中间件,以减轻logstash的压力。
最近一周得了闲,写一下做的日志监控,分几部分,今天讲一讲环境的搭建
简结表述就是SpringBoot接入ELK+Filebeat收集系统,Kibana展示日志
Elatisc中文社区:
https://elasticsearch.cn/explore/
一 架构图
二 环境
1、Windows系统(win10环境)
2、VMware
3、Centos7
4、MobaXterm
5、Docker
6、Elasticsearch 7.2.0
7、Kibana 7.2.0
8、Logstash 7.2.0
9、Filebeat 7.2.0
10、SpringBoot
三 注意点
① Elasticsearch可以自定义启动内存
find /var/lib/docker -name jvm.options
得到启动文件的路径,然后vi ..../config/jvm.options
启动es
docker run -d --name es -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:7.2.0
docker inspect es 查看IPAddress,后面配置kib用的着
curl 172.17.0.XX:9200 查看是否启动成功
②kibana启动(确保es已经启动)
启动的时候可以直接指定链接的es地址,也可以在配置文件指定再重启
docker run --name kib -e ELASTICSEARCH_URL=http://172.17.0.2:9200 -p 5601:5601 -d kibana:7.2.0
在浏览器通过ip:5601打开kib页面,首次打开如果出现报错"kibana server is not ready yet"(非首次打开出现很可能是分配的ip变了,使用docker inspect 容器ID查看es和logstash的IPAddress是不是变了)
如下操作:
1.进入docker容器
docker exec -it kib /bin/bash
2.修改配置文件
vi config/kibana.yml
修改连接Elasticsearch地址为 http:
最低0.47元/天 解锁文章
扫一扫
9687
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
