docker部署EFK,收集容器日志的超高效方案

最新推荐文章于 2024-08-29 16:54:45 发布
最新推荐文章于 2024-08-29 16:54:45 发布
阅读量869 收藏 4
点赞数 2
分类专栏: EFK 文章标签: docker elasticsearch 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48226988/article/details/110192672
版权

说一个,排除了千难万险,最终实现目标后,精简、升华了搭建EFK的经验。(实在是不想分享出来啊,虐我千百遍,我却只能感恩戴德的说谢谢。)
EFK部署,初学者更多的听说的是ELK,我最初的尝试就是从ELK开始的,但最后结合自身的生产环境来说,我更倾向于用filebeat去替换logstash。不仅可以跨服务器使用,随建随拆,配置也简单。

用docker部署,创建几个目录,然后执行几条命令就OK了

先上命令吧

docker run -d --name es -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" -v /usr/local/src/elk/es/data:/usr/share/elasticsearch/data -v /usr/local/src/elk/es/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml --privileged=true docker.elastic.co/elasticsearch/elasticsearch:7.8.0

docker run -d --name filebeat --user=root -v /var/lib/docker/containers:/var/lib/docker/containers --log-driver json-file docker.elastic.co/beats/filebeat:7.8.0

docker run -d -p 5601:5601 --name=kibana -v /usr/local/src/elk/kibana/config/kibana.yml:/usr/share/kibana/config/kibana.yml docker.elastic.co/kibana/kibana:7.8.0

看完命令,我想你就知道要建那些目录和那些文件了吧,照着命令去新建文件,不会丢失自我。

elasticsearch

~: mkdir /usr/local/src/elk/es/
~: cd /usr/local/src/elk/es/
~: mkdir config data
~: cd config
~: vim elasticsearch.yml
cluster.name: "docker-cluster"
network.host: 0.0.0.0
xpack.security.enabled: true
http.cors.enabled: true
http.cors.allow-origin: "*"

别慌,还没结束,看到这个没有xpack.security.enabled: true,打开了账密的安全模式哦,所以还有一个操作,就是要去创建账密。

~: docker exec -it es bash
bin/elasticsearch-setup-passwords interactive    #进入容器直接执行这条命令,下面是输入账密,建议密码都设置成一样的,方便。

Initiating the setup of passwords for reserved users elastic,apm_system,kibana,kibana_system,logstash_system,beats_system,remote_monitoring_user.
You will be prompted to enter passwords as the process progresses.
Please confirm that you would like to continue [y/N]y

Enter password for [elastic]: 
Reenter password for [elastic]: 
Enter password for [apm_system]: 
Reenter password for [apm_system]: 
Enter password for [kibana_system]: 
Reenter password for [kibana_system]: 
Enter password for [logstash_system]: 
Reenter password for [logstash_system]: 
Enter password for [beats_system]: 
Reenter password for [beats_system]: 
Enter password for [remote_monitoring_user]: 
Reenter password for [remote_monitoring_user]: 
Changed password for user [apm_system]
Changed password for user [kibana_system]
Changed password for user [kibana]
Changed password for user [logstash_system]
Changed password for user [beats_system]
Changed password for user [remote_monitoring_user]
Changed password for user [elastic]

部署elasticsearch的时候会有个内存权限的问题,会导致服务起不来,修改一下sysctl.conf即可,同时还要赋予/usr/local/src/elk/es/data/权限

~: chmod 777 /usr/local/src/elk/es/data/
~: vim /etc/sysctl.conf
vm.max_map_count=262144      #添加配置
~: sysctl -p
重新加载后在重启一下es就行了

filebeat
这个不用创建目录,不用创建文档,而且跨服务器都没事,就是这么任性。
直接执行上面创建容器的命令,然后进入容器。先不要慌,这里要在容器中装个vim

yum -y install vim

然后编辑filebeat.yml

~: vim filebeat.yml
filebeat.config:
  modules:
    path: ${path.config}/modules.d/*.yml
    reload.enabled: false

processors:
  - add_cloud_metadata: ~
  - add_docker_metadata: ~

filebeat.inputs:
  - type: docker
    containers:
      path: "/var/lib/docker/containers"
      json.keys_under_root: true
      ids:
        - "*"

output.elasticsearch:
  hosts: '***.***.***.***:9200'
  username: 'elastic'
  password: '********'

setup.kibana:
  host: "***.***.***.***:5601"

编辑好后,在容器中执行
filebeat setup
创建 Kibana上的 Index Pattern 和 Dashboard
重启filebeat容器

kibana

~: mkdir /usr/local/src/elk/kibana
~: cd /usr/local/src/elk/kibana
~: mkdir config
~: cd config
~: vim kibana.yml
server.name: kibana
server.host: "0.0.0.0"
elasticsearch.hosts: [ "http://***.***.***.***:9200" ]
elasticsearch.username: elastic
elasticsearch.password: ********
xpack.monitoring.ui.container.elasticsearch.enabled: true
i18n.locale: "zh-CN"      #汉化

好了,没了,最后把kibana容器启动起来就行,kibana的运行比较慢,打开网站的时候多等一会,在刷新,导入日志的时候,超时也不用管,多等会就行。
如果只是一般的服务日志,还好一点,这个是针对容器内的日志,中间也是尝试了不只多少的方法,没想到最终的解决方案竟然是这么的简单,剩下的就是使用和优化了。对了,pull镜像的时候慢,可以提前先把三个镜像pull下来。

LQ的小蜜
关注
专栏目录
Kubernetes离线部署+EFK日志收集资源.rar
05-15
本资源“Kubernetes离线部署+EFK日志收集资源.rar”提供了在没有互联网连接的情况下安装和配置Kubernetes集群的方案,以及整合EFKElasticsearch、Fluentd、Kibana)日志收集系统的方法。下面将详细解释这些知识点...
容器化安装环境EFK搭建
Coder_Boy_的博客
07-29 1331
在Kibana中配置索引[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接配置筛选字段 这里按照时间创建成功了查看最终索引数据模拟手动添加日志 查看控制台实时采集了我们到Kibana里查询下 可以看到最终的日志信息可以通过搜索或者日期筛选,字段筛选,等等各种操作查看你需要的日志信息。或者可以在 日志目录下 查看日志
Kubernetes EFK(8.6.2)搭建
Purpose_7的博客
03-09 1530
Kubernetes EFK(8.6.2)搭建
k8s 使用Filebeat+Kafka+Logstash+ES收集容器内的日志
最新发布
weixin_44204737的博客
08-29 540
通过filebeat容器,使用空目录挂载到应用程序内的日志文件目录。然后将日志发送到kafka-service,然后logstash获取kafka的数据发送给es-service。再通过kibana来查看。读取应用程序容器内的日志,通过emptyDirg挂载应用程序的日志目录来读取。获取kafka集群的日志信息,解析后发送给es集群进行存储。会通过volumes挂载到filebeat的容器中。输入filebeat*点击next stop。接收filebeat读取的日志信息。用来展示日志es集群的信息。
使用docker部署EFK-7.8版本详细教程
W1124824402的博客
03-30 851
使用docker部署EFK7.8版本,部署简单详细。
日志管理:收集和分析Docker容器日志
晓晓的天空
12-17 1732
通过深入了解Docker容器日志管理的基础和高级技术,读者可以更好地把握容器化应用的日志产生、收集、分析和利用全过程。从基础的日志查看和驱动配置到使用Fluentd、ELK Stack等高级日志收集工具,再到日志的搜索、分析和安全性处理,这一系列技术手段帮助我们更好地理解和应用日志管理的关键。通过科学合理地配置和管理Docker容器日志,不仅能够提高系统的稳定性和安全性,也为故障排查、性能优化和合规性需求提供了强大的支持。希望本文能够为读者在Docker容器日志管理领域的学习和实践提供有益的参考。
docker部署EFK可视化监控系统日志
luomo0203的博客
09-27 1187
配置文件/usr/java/filebeat/filebeat.docker.yml。配置文件 /usr/java/kibana/kibana.yml。
k8s~部署EFK框架
01-20
EFK,ELK都是目前最为流行的分布式日志框架,主要实现了日志收集,存储,分析等,它可以与docker容器进行结合,来收集docker的控制台日志,就是stdout日志. elasticsearch.master_data_client说明  默认情况下,每个节点...
基于docker使用kubespray工具部署高可用K8S集群(国内互联网方案二)部署资源包
04-25
10. **监控和日志**:Kubespray还能够集成Prometheus、Grafana进行监控,以及Fluentd、Elasticsearch、Kibana(EFK)或Logstash、Elasticsearch、Kibana(LEK)日志收集系统,以便于集群运维。 11. **维护和更新**...
利用EFK实现k8s集群日志收集系统
06-21
Jenkins等工具,并把上述工具集成到Jenkins中,以Django项目为例,通过多分支流水线及Jenkinsfle实现项目代码提交到不同的仓库分支,实现自动代码扫描、单元测试、docker容器构建、k8s服务的自动部署
docker-compose部署EFK
weixin_48505120的博客
02-11 1856
1 整体目录结构 root@shutang:/home/shutang/docker-scripts# tree log-scripts/ log-scripts/ |-- README.MD |-- curator | |-- Dockerfile | |-- curator_prod.yml | |-- curator_qa.yml | |-- delete_indices.yml | `-- docker-compose.yml |-- docker-compose.yml |--
基于Docker搭建ELK日志搜集处理分析系统
时间静止
01-15 5595
通过搭建分布式日志分析系统ELK, 为项目添加日志链, 并且介绍了kibana的基本使用方法. 避免总是登录堡垒机查看日志的问题. 你确定不来康康吗? 带你 蹬dua大佬 哦~~~
docker搭建EFK
ITCodeCraft
04-06 1360
docker 容器内报错 E: List directory /var/lib/apt/lists/partial is missing. - Acquire ( : No such file or directory) 或者其他权限 PermissionError: [Errno 13] Permission denied:(https://www.cnblogs.com/maxiaohei/p/16321356.html)
Docker搭建EFK单机版无密码记录
weixin_45477800的博客
09-08 722
LogStash出现的时间相对Beats较早,使用java写的,相关插件使用jruby写的,对于机器消耗的资源会比Beats消耗很多,Beats(Beats包括的子产品有FileBeat,MetricBeat等,FileBeat用于采集日志)是用go语言写的在性能上更胜一筹,而且非常轻量级占用的系统资源更少,但是Beats相对于LogStash的插件更少,对于快速搭建日志系统已经够用了,后续也会给出在日志量增加的情况下怎么升级日志系统。ps:仅个人记录,流程并没有那么详细。创建视图之后,接着查看视图。
docker搭建EFK(filebeat)收集docker日志,展示到kibana
qq_39746321的博客
03-03 502
docker部署EFK收集docker容器日志
日志收集系统-LPG&docker搭建
m0_52985087的博客
09-25 869
这篇文章能够帮助读者快速搭建一个LPG的日志收集系统,后续读者们还可以根据自己的要求自行修改配置文件,来达到其他想要的日志收集效果。
通过filebeat实现对docker服务的通用日志收集
夜星
04-24 2278
通过filebeat实现对docker容器日志收集,并按照服务进行切割展示,以便多主机实例集中展示。
Docker+EFK 快速搭建日志收集系统(包含具体细节和操作使用说明)
bai_shuang的博客
07-26 3096
Docker+EFK 快速搭建日志收集系统(包含具体细节和操作使用说明)
docker部署EFK
07-11
对于使用Docker部署EFKElasticsearch, Fluentd, Kibana)的步骤如下: 1. 安装DockerDocker Compose:确保你的系统上已经安装了DockerDocker Compose。 2. 创建docker-compose.yml文件:在你的工作目录下创建一个名为docker-compose.yml的文件,并将以下内容复制到文件中: ```yaml version: '3' services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:7.10.0 container_name: elasticsearch environment: - discovery.type=single-node ports: - 9200:9200 volumes: - esdata:/usr/share/elasticsearch/data fluentd: image: fluent/fluentd:latest container_name: fluentd volumes: - ./fluentd/conf:/fluentd/etc - ./fluentd/logs:/fluentd/log ports: - 24224:24224 - 24224:24224/udp kibana: image: docker.elastic.co/kibana/kibana:7.10.0 container_name: kibana ports: - 5601:5601 environment: - ELASTICSEARCH_HOSTS=http://elasticsearch:9200 volumes: esdata: ``` 3. 创建Fluentd配置文件:在与docker-compose.yml文件相同的目录下创建一个名为fluentd的文件夹,并在其中创建一个名为conf的文件夹。然后,在conf文件夹中创建一个名为fluent.conf的文件,并将以下内容复制到文件中: ``` <source> @type forward port 24224 bind 0.0.0.0 </source> <match **> @type elasticsearch hosts elasticsearch:9200 logstash_format true logstash_prefix fluentd include_tag_key true flush_interval 5s </match> ``` 4. 启动EFK容器:在终端中,进入到包含docker-compose.yml文件的目录,并运行以下命令启动EFK容器: ``` docker-compose up -d ``` 这将启动Elasticsearch、Fluentd和Kibana容器,并将它们连接在一起。 5. 访问Kibana界面:在浏览器中访问`http://localhost:5601`,你应该可以看到Kibana的登录页面。默认情况下,用户名和密码均为`elastic`。 现在,你已经成功地使用Docker部署EFK。你可以配置Fluentd来收集和发送日志Elasticsearch,并使用Kibana进行日志的可视化和分析。请注意,这只是一个简单的示例配置,你可以根据自己的需求进行进一步的配置和定制。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值