docker部署elk

最新推荐文章于 2023-03-04 23:46:56 发布
最新推荐文章于 2023-03-04 23:46:56 发布
阅读量139 收藏
点赞数
分类专栏: elk docker 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42715225/article/details/105612775
版权
docker 同时被 2 个专栏收录
34 篇文章 0 订阅
订阅专栏
elk
6 篇文章 0 订阅
订阅专栏

#### 前言

本技术文档记录docker部署elk,满足研发部门对日志的需求

 

#### 配置docker挂载的时区

```

cat > /etc/timezone <<-EOF

Asia/Shanghai

EOF

```

 

#### 部署

 

##### es

配置elasticsearch.yml文件

```

mkdir -p /data/deploy/elasticsearch

cat > /data/deploy/elasticsearch/elasticsearch.yml <<-EOF
cluster.name: "docker-cluster"
network.host: 0.0.0.0
xpack.security.enabled: true
http.cors.enabled: true
http.cors.allow-origin: "*"

EOF

```

配置部署脚本

```

cat > docker-elasticsearch.sh <<-EOF
#!/usr/bin/env bash

mkdir -p /data/elasticsearch
chown -R 1000:1000 /data/elasticsearch

docker run -d \
  --name elasticsearch \
  --restart always \
  -p 9200:9200 \
  -p 9300:9300 \
  -e "discovery.type=single-node" \
  -v /etc/timezone:/etc/timezone:ro \
  -v /etc/localtime:/etc/localtime:ro \
  -v /data/deploy/elasticsearch/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml:ro \
  -v /data/elasticsearch:/usr/share/elasticsearch/data \
  elasticsearch:7.6.1

EOF

```

执行部署

> bash docker-elasticsearch.sh

 

##### logstash

配置logstash.yml

```

mkdir /data/deploy/logstash

cat > /data/deploy/logstash/logstash.yml <<-EOF
xpack:
  monitoring:
    enabled: true
    elasticsearch:
      hosts: elasticsearch:9200
      username: elasticsearch_username
      password: "elasticsearch_password"

EOF

```

配置logstash.conf    # 根据自身的日志进行处理

```

mkdir /data/deploy/logstash

cat > /data/deploy/logstash/logstash.conf <<-EOF
input {
  beats {
    port => 5044
    codec => plain { charset => "UTF-8" }
  }
}

filter {
  grok {
    match => { "message" => "\[(?<log_time>\d{4}-\d{2}-\d{2}\s\d{2}:\d{2}:\d{2}\s\+\d{4})\]\s+\[(?<log_status>\d+)\]\s+\[(?<log_level>[a-zA-Z]*)\]\s+(?<log_msg>.*)" }
  }
}

output {

    elasticsearch {
        action => "index"
        hosts => ["elasticsearch:9200"]
        index => "logstash-dev-app-%{+YYYYMMdd}"
        user => "elasticsearch_username"
        password => "elasticsearch_password"
    }

}

EOF

```

配置部署脚本

```

cat > docker-logstash.sh <<-EOF
#!/usr/bin/env bash

docker run -d \
  --name logstash \
  --restart always \
  --link elasticsearch:elasticsearch \
  -p 5044:5044 \
  -v /etc/timezone:/etc/timezone:ro \
  -v /etc/localtime:/etc/localtime:ro \
  -v /data/deploy/logstash/logstash.yml:/usr/share/logstash/config/logstash.yml:ro \
  -v /data/deploy/logstash/logstash.conf:/usr/share/logstash/pipeline/logstash.conf:ro \
  logstash:7.6.1

EOF

```

执行部署

> bash docker-logstash.sh

 

##### kibana

配置kibana.yml

```

mkdir /data/deploy/kibana

cat > /data/deploy/kibana/kibana.yml <<-EOF
server.name: kibana
server.host: "0"
elasticsearch.hosts: [ "http://elasticsearch:9200" ]
elasticsearch.username: "xxx"
elasticsearch.password: "xxx"
xpack.monitoring.ui.container.elasticsearch.enabled: true

EOF

```

配置部署脚本

```

cat > docker-kibana.sh <<-EOF
#!/usr/bin/env bash

docker run -d \
  --name kibana \
  --restart always \
  --link elasticsearch:elasticsearch \
  -p 5601:5601 \
  -v /etc/timezone:/etc/timezone:ro \
  -v /etc/localtime:/etc/localtime:ro \
  -v /data/deploy/kibana/kibana.yml:/usr/share/kibana/config/kibana.yml:ro \
  kibana:7.6.1

EOF

```

执行部署

> bash docker-kibana.sh

 

devops_sre
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mac下通过docker-compose安装ELK 7.8.0
bufegar0的博客
08-06 549
安装背景 网上安装教程很多,最简单的安装方法莫过于docker-compose的方式了 安装脚本 # docker-compose.yml # .env <- EKL_TAG=7.8.0 # docker-compose --compatibility up -d version: "3.1" services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:${EKL_TAG} ports
docker-compose部署7.12版本ELK
weixin_43940186的博客
05-23 419
docker-compose部署7.12版本ELK ELK版本: elasticsearch:7.12.1 logstash:7.12.1 kibana:7.12.1 以下所有文件均可在gitee和github上获取https://gitee.com/korov/Docker,https://github.com/Korov/Docker docker-compose 文件 version: '3.4' services: elasticsearch: image: elasti
部署elk_docker.docx
08-02
elk部署相关记录,待整理 elasticsearch/logstash/kibana elk部署相关记录,待整理
docker-compose 安装elk 7.7.0
啊狸!
11-14 1925
一、拉取 elasticsearch、kibana、elasticsearch-head 镜像 docker pull elasticsearch:7.7.0 docker pull kibana:7.7.0 docker pull bolingcavalry/elasticsearch-head:6 二、系统优化(文件创建数量,线程数) 修改Linux系统的限制配置,将文件创建数修改为65536个 : 修改系统中允许应用最多创建多少文件等的限制权限。Linux默认来说,一般限制应用最多 创建的文件是6
ELK7==docker-compose部署filebeat和ELK=filebeat收集springboot日志,logstash过滤后存入ES,kibana从ES读取数据并可视化显示
hebian1994的博客
01-09 1556
使用一台linuxdocker compose部署一主一从ELK 需要准备的文件如下 上述文件的存放位置为/www 具体位置见下图 [root@elk107 www]# tree . ├── docker-elk.yml ├── docker-filebeat.yml ├── elasticsearch │   ├── master │   │   ├── conf │   │   │ &nbs
(亲测无坑)Cenos7.x无脑使用docker部署elk
01-09
今天给给位小伙伴带来的文章是使用docker无脑部署elk,废话不多说,直接上干货!! 每条命令下方的文字为命令的解释注释!! systemctl stop firewalld #关闭防火墙; systemctl disable firewalld #禁止开机自启; ...
Docker部署ELK7.3.0日志收集服务最佳实践
01-08
本文仅包含ELK7.3.0部署部署环境: 系统 CentOS 7 Docker Docker version 19.03.5 CPU 2核 内存 2.5G 磁盘 30G(推荐设置,磁盘不足可能会引发es报错) Filebeat v7.3.0,单节点 ElasticSearch v...
Docker构建ELK Docker集群日志收集系统
09-30
为了在Docker集群中更好的管理查看日志 我们使用Docker 来搭建集群的ELK日志收集系统,这篇文章介绍了Docker构建ELK Docker集群日志收集系统的相关资料,需要的朋友可以参考下
详解使用Docker快速部署ELK环境(最新5.5.1版本)
09-29
主要介绍了详解使用Docker快速部署ELK环境(最新5.5.1版本),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
docker-elk-main.rar
05-20
docker-compose 方式部署ELK方案
docker集群ELK部署读取本地日志--(一)Centos linux安装
qq_31093329的博客
07-30 182
docker集群ELK部署读取本地日志–(一)Centos linux安装 环境: 3台已经通过VMware Esxi虚拟化的服务器,通过vcenter进行管理 IP:172.16.10.5 IP:172.16.10.8 IP:172.16.10.9 如果没有进行虚拟化也是没有关系的,就是后期的配置这块每台电脑都要逐一配置。 1、新建虚拟机,通过vcenter在一台主机上面新建一台虚拟机 2、创建类型: 第一台可以按照新建创建、后面的可以使用虚拟机模板进行部署 3、选择自己想要使用的服务器所在文件夹、
ELK部署
weixin_45452611的博客
04-20 244
ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。 Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日...
Docker--Docker Compose容器编排
weixin_45682995的博客
04-22 330
Docker Compose 简介 Docker Compose的前身是Fig,它是一个定义及运行多个Docker容器的工具 使用Docker Compose不在需要使用shell脚本来启动容器 Docker Compose非常适合组合使用多个容器进行开发的场景 Docker Compose文件格式 Docker Compose使用的是yaml文件格式,后缀是 .yml YAML是一种标记语...
基于DockerELK日志采集系统搭建
JenKin的博客
04-22 1299
目录ELK的概念安装docker-compose编写docker-compose.yml执行build脚本创建配置文件启动容器安装filebeatfilebeat 配置字符编码配置多行合并配置logstash配置完成最后说一点 ELK的概念 ELK是Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称。市面上也被成为Elastic Stack。其中Elastics...
Docker-Compose部署ELK
weixin_44359151的博客
03-04 2619
Docker-Compose部署ELK
基于Docker 快速搭建 ELK7(含密码初始化)搭建
qq_41738258的博客
08-18 815
基于Docker-Compose快速搭建ELK日志收集平台
docker-compose安装es7.7.0+kibana7.7.0亲测
十个菜
07-06 3411
亲测centos7.6 准备 安装好docker 安装好docker-compose 安装JDK(版本号尽量高点,至少jdk9)###也可用elk自带的 准备esAndKibana.yml文件 version: '3' services: elasticsearch: image: elasticsearch:7.7.0 container_name: elasticsearch environment: - "cluster.name=elasticse
docker-compose部署ELK7.2.0(logstash、elasticsearch、kibana) 亲测
zhangr
02-03 867
在搭建ELK之前,我们需要做一些准备工作。 正如官方所说的那样 https://www.elastic.co/guide/en/elasticsearch/reference/current/vm-max-map-count.html,Elasticsearch默认使用mmapfs目录来存储索引。操作系统默认的mmap计数太低可能导致内存不足,我们可以使用下面这条命令来增加内存 为了防止ElasticSearch启动报错,max file descriptors [65535] for elasticsea
基于ELK(7.2.0版本)框架的ETL系统架构及技术实现
jiangbb8686的博客
04-13 1495
ETL介绍 Extract-Transform-Load的缩写,用来描述将数据从来源端经过萃取(extract)、转置(transform)、加载(load)至目的端的过程。 通用架构 先来一张通用架构图: 数据源:数据源可以来自多个不同种类的源,例如数据库,日志文件,系统日志,数据库日志,业务日志等。 数据收集:采集数据,日志等数据文件。常用的采集工具有Flume,Logstash,F...
docker 部署elk
最新发布
09-01
你可以使用Docker部署ELK(Elasticsearch, Logstash, Kibana)堆栈。以下是一些步骤: 1. 安装DockerDocker Compose:请确保你的机器上已经安装了DockerDocker Compose。 2. 创建一个新的目录并在该目录下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值