Docker 部署 Filebeat + ElasticSearch + Kibana

已于 2022-04-21 11:44:00 修改
阅读量3.3k 收藏 1
点赞数
分类专栏: 运维 - Linux 文章标签: docker elk
于 2022-04-20 17:28:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45246904/article/details/124290699
版权

前言

版本提示:Linux 系统 centos-7-x86_64-dvd-2009.iso
Filebeat + ElasticSearch + Kibana 8.1.2

本文采用 Filebeat + ElasticSearch + Kibana 部署日志管理系统,用 Filebeat 收集日志到 Elasticsearch 存储起来并建立相关索引,再利用 Kibana 提供可视化界面。

一、安装配置 Docker

1、安装 Docker
// 确保yum包更新到最新
yum update
// 安装需要的软件包
yum install -y yum-utils device-mapper-persistent-data lvm2
// 设置yum源
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
// 安装docker
yum install -y docker-ce
2、查看 Docker 是否安装成功
docker -v
3、启动 Docker 并设置开机自启
systemctl start docker.service
systemctl enable docker.service
4、配置 Docker 镜像加速器
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://pxeghqer.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
5、安装 Docker Compose
// 下载(使用国内地址)
curl -L https://get.daocloud.io/docker/compose/releases/download/1.29.2/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
// 授权
chmod +x /usr/local/bin/docker-compose
// 测试
docker-compose --version

二、安装配置 ElasticSearch + Kibana

1. 拉取 GitHub 开源项目 docker-elk
2. 注释 logstash 相关配置,修改 IP 地址,修改用户密码

三、安装配置 Filebeat

1. 安装 Filebeat
curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-8.1.2-x86_64.rpm
sudo rpm -vi filebeat-8.1.2-x86_64.rpm
2. 修改 /etc/filebeat/filebeat.yml
output.elasticsearch:
  hosts: ["<es_url>"]
  username: "elastic"
  password: "<password>"
setup.kibana:
  host: "<kibana_url>"
3. 启用和配置 elasticsearch 模块
sudo filebeat modules enable elasticsearch
4. 修改/etc/filebeat/modules.d/elasticsearch.yml 参考文档
  server:
    enabled: true
    var.paths:
        - /usr/local/test.log
5. 启动 Filebeat 并设置开机自启
systemctl start filebeat.service
systemctl enable filebeat.service
Vampire-Knight
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK部署 (docker-compose方式)
hanguofei的博客
11-20 5441
ELK部署方式有很多种,这里我介绍一种简单的部署方式:docker-compose 一、docker-compose.yml version: "3.2" services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:7.4.2 container_name: elast...
docker安装filebeat、k8s安装filebeat、通过k8s ConfigMap配置filebeat,k8s DaemonSet安装filebeat采集日志到es
qq_32352777的博客
05-10 3203
目录 前言 日志架构 使用节点级日志代理 使用 sidecar 容器运行日志代理 具有日志代理功能的边车容器 从应用中直接暴露日志目录 解决方案 部署应用 通过DaemonSet运行filebeat 通过ConfinMap创建filebeat配置文件 编写yaml脚本运行filebeat 查看日志 参考文档 前言 本博文中涉及解决方案通过参考k8s官方手册和filebeat手册得出,整体通过k8s DaemonSet部署elastic/filebea...
docker-compose集成elk(基于logstash+filebeat)采集java和nginx日志
Yangyg_0818的博客
05-09 358
访问kibana首页>stack management>索引模式>创建索引模式。
Filebeat + ES + Kibana日志解析痛点解决
热门推荐
王鸿飞的专栏
02-19 1万+
使用Filebeat + ES + Kibina的组合进行日志收集的一个优点就是轻量级,因为去掉了笨重的logstash, 占用资源更少。但这也引入了一个问题,即filebeat并没有logstash那样强大的日志解析能力,往往只能把整条日志当成一个整体扔到ES中。好消息是,ES从5.x版本开始引入了Ingest Node,即允许你在对文档进行索引之前进行预处理,且支持logstash的Grok语...
docker部署ELK+Filebeatelasticsearch集群部署(一)
进阶的蜗牛
07-17 1364
docker部署elasticsearch集群 本文旨在三台不同的服务器,搭建elasticsearch集群,版本为7.1.1 1、服务器列表即配置( 服务器内存尽量不要低于4G) 主机名 IP docker1 10.0.1.47 docker2 10.0.1.48 docker3 10.0.1.49 2、建立存放yml文件的目录 建立文件夹,/root/elasticsearch(随意即可),用于存放启动elasticsearch容器的yml文件以及es的配置文件 # mkdi
【有手就行】filebeat+es+kibana收集Nginx日志
wxd5617的博客
12-04 2917
使用filebeat收集Nginx到es,在kibana进行查询~
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
docker 运行 elasticsearch + kibana + head 集群
01-07
巨坑提醒:ESkibana的版本尽可能的保证一致,否则要去修改很多配置信息,而且不一定能安装成功,现象:ES安装成功了但是kibana链接到ES报错:Elasticsearch plugin is red ElasticSearch安装 Elasticsearch 是个...
linux脚本部署elasticsearch+kibana集群
04-23
使用脚本在docker环境一键快速部署elasticsearch+kibana,方便测试和开发
efk-docker:elasticsearch +流利的+ kibana
05-10
---version: '2.4'services: elasticsearch: image: ${ELASTICSEARCH_IMAGE} restart: always environment: - 'node.name=HEYJUDE' - 'discovery.type=single-node' - 'bootstrap.memory_lock=true' - 'ES_JAVA_OPTS...
ARM架构CPU基于docker-compose离线部署elasticsearch7.17.21+kibana7.17.21工具
最新发布
05-22
1、支持单实例部署(1 elasticsearch + 1 kibana)。 2、支持单机伪集群部署(3 elasticsearch + 1 kibana)。 3、支持多机分布式集群部署(3 elasticsearch+ 1 kibana)。 4、支持数据目录、日志目录、备份目录、...
ELK6.3和Filebeat6.3在Docker-Compose环境下安装和使用
11-29
Centos系统ELK6.3和Filebeat6.3在Docker-Compose环境下安装和使用
Tomcat+Filebeat+ES+Kibana日志监控配置
yangkei
09-22 689
修改filebeat.yml配置文件。默认没有开启任何module。
filebeat将收集的日志存储在指定es索引库并在kibana上展示日志数据(三)
江晓龙的博客
06-07 3148
filebeat指定es创建索引的名称并在kibana上展示日志数据 1.为什么要指定索引库名称 由于一台机器上不止一个应用服务,比如web机器,上面一定会有tomcat、nginx、redis这种服务,如果我们不指定每个应用收集来的日志存放在es集群中的索引名的话,filebeat会将所有的日志存放在一个叫filebeat-xxx的索引库中,这样一来,我们想针对性的看某一个应用的日志将会非常困难 因此就需要当filebeat收集完日志存放在es时,指定不同应用对应的不同索引名,这样就能实现tomcat在t
docker-compose 部署ELK
努力学习,努力爱你!
02-23 329
logback.xml 日志文件中引入。如有问题,欢迎指正!
docker 部署 elasticsearch+kibana+filebeat
weixin_39495761的博客
09-25 875
docker 部署 elasticsearch+kibana+filebeatdocker 部署 elasticsearch+kibana+filebeatelasticsearchkibanafilebeat docker 部署 elasticsearch+kibana+filebeat 学习,看完各种博客,自己记录一下 elasticsearch docker 安装elasticsearch 官方地址 https://www.elastic.co/guide/en/elasticsearch/refer
filebeat + elasticSearch + kibana 搭建日志收集系统
qq_23697579的博客
07-31 3737
注意. ​ filebeat作用为收集日志,所以发布到日志所在的服务器 ​ Elasitcsearch + Kibana发布在日志最终传输的目的服务器 ​ filebeat ,Elasitcsearch ,Kibana最好使用相同版本,不然很可能会出现不兼容现象 centos 6.x 环境下 1.1 在日志所在服务器上安装Filebeat sudo rpm --import http...
使用filebeat收集日志到elasticsearch
wherwh的专栏
12-06 8281
1.引言 环境: elastic stack 版本:6.5.1 使用以下组件 --elasticsearch  --kibana --filebeat 服务程序日志保存目录:/home/liujg/dev/crush-backend-cpp/crush/gateway/bin/Debug. 有多个rotation日志文件,日志文件名后缀".log". 日志记录格式:行号|时间戳|进程ID|线程...
Elastic:使用 Elastic Stack 来监督系统日志及指标
Elastic 中国社区官方博客
12-07 3128
在我之前的许多文章中,我基本上都已经讲到了这些方面的内容。在今天的文章中,我想针对一些开发还没有自己的系统,比如 centos 或 Ubuntu OS 来写一篇非常详细的文章。在这篇文章中,我将详述: 使用 Docker 安装 Elastic Stack:ElasticsearchKibana 使用 Vagrant 来创建一个 centos 7 的系统,并使用 Filebeat 及 Metricbeat 把系统日志和指标发送至 Elasticsearch 使用 Vagrant 来创建一个 Ubu
docker安装es+kibana
04-05
以下是在Docker上安装ElasticsearchKibana的步骤: 1. 安装DockerDocker Compose 2. 创建一个文件夹并在其中创建一个名为docker-compose.yml的文件 3. 在docker-compose.yml文件中添加以下内容: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值