ELKB日志流:Docker版安装部署

最新推荐文章于 2023-03-03 10:30:24 发布
置顶 最新推荐文章于 2023-03-03 10:30:24 发布
阅读量423 收藏 1
点赞数
分类专栏: Elasticsearch docker 文章标签: elasticsearch docker centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wx940627/article/details/106796133
版权

目录

0、引言

学习记录 :Docker搭建 Elasticsearch + Logstash + Kibana + Filebeat
ELKB :7.7.0
服务器 : Centos 7.7.1908

本次主要介绍简单安装和收集配置,之后会整理从Redis,Mysql收集数据的思路及实测可用的配置。
每一项安装时我碰到的问题,我都会总结在最下面了。>>问题整理<<

1、流程

日志流规划
Filebeat(收集日志) >> Logstash(日志处理) >> Elasticsearch(日志存储) >> Kibana(查询分析)

2、安装

拉取镜像就不啰嗦了,直接docker pull xxx;
在这里插入图片描述

2.1 创建bridge网络

# 创建网络,设置子网,网关
docker network create --driver bridge --subnet=172.28.0.0/16 --gateway=172.28.0.1 elkb 
# 查看网络列表,可以看到刚刚创建的 名称为elkb的网络
docker network ls

NETWORK ID          NAME                DRIVER              SCOPE
43d968dd5106        bridge              bridge              local
ed78d4b05185        elkb                bridge              local
27d34658c92c        host                host                local
8aabc48398e4        none                null                local

2.2 创建Elasticsearch容器

  • 容器创建命令
    指定容器网络,指定网络ip,绑定主机端口9200,9300
docker run -d --name elasticsearch --net elkb --ip 172.28.0.2 \
-p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" \
docker.elastic.co/elasticsearch/elasticsearch:7.7.0
  • 结果展示,浏览器直接访问 ip:9200
    在这里插入图片描述

2.3 创建Kibana容器

  • 容器创建命令
    指定容器网络,指定网络ip,绑定主机端口5601
docker run -d --name kibana --net elkb --ip 172.28.0.3 \
-p 5601:5601  \
docker.elastic.co/kibana/kibana:7.7.0
  • 结果展示,直接浏览器访问 ip:5601
    在这里插入图片描述

2.3 创建Logstash容器

  • 容器创建命令
    指定容器网络,指定网络ip,绑定主机端口5044
    这个容器需要绑定目录,到服务器目录,因为需要修改配置文件
docker run -it -d  --name logstash \
-p 5044:5044 --net elkb --ip 172.28.0.4  \
-v /mnt-docker/logstash/logstash.yml:/usr/share/logstash/config/logstash.yml \
-v /mnt-docker/logstash/conf.d/:/usr/share/logstash/conf.d/ \
docker.elastic.co/logstash/logstash:7.7.0
  • 结果展示 : 因为logstash没有界面,而且启动很慢,所以需要等一下,查看容器的状态。

在这里插入图片描述

  • 编辑配置文件
    配置文件编辑完成,重启容器 docker restart logstash(名称/id)
# ===============logstash.yml logstash配置主文件=====
vim /mnt-docker/logstash/logstash.yml
# 写入下面的内容
# 加载目录下的所有以.conf结尾的规则文件
path.config: /usr/share/logstash/conf.d/*.conf  
path.logs: /var/log/logstash

# ===============test.conf  第一个规则文件============
vim /mnt-docker/logstash/conf.d/test.conf
# 写入下面的内容
# 从beats接收数据,并输出到elasticsearch
input {
    beats {
    	port => 5044
    	codec => "json"
	}
}
output {
  elasticsearch { 
  	  hosts => ["elasticsearch:9200"]
  	  index => "test-%{+YYYY.MM.dd}"
  }
  stdout { codec => rubydebug }
}

2.4 创建Filebeat容器

  • 容器创建命令
    指定容器网络,指定网络ip,
    这个容器需要绑定目录,到服务器目录,因为需要修改配置文件
    还多绑定了一个nginx目录方便收集日志测试
docker run --name filebeat --user=root -d --net elkb --ip 172.28.0.5  \
-v /var/log/nginx/:/var/log/nginx \
-v /mnt-docker/filebeat/filebeat.yml:/usr/share/filebeat/filebeat.yml \
-v /var/lib/docker/containers:/var/lib/docker/containers \
-v /var/run/docker.sock:/var/run/docker.sock \
docker.elastic.co/beats/filebeat:7.7.0
  • 编辑配置文件
    配置文件编辑完成,重启容器 docker restart filebeat(名称/id)

# ===============filebeat.yml filebeat收集日志============
vim /mnt-docker/filebeat/filebeat.yml 
# 写入下面的内容 收集nginx运行日志,并写入logstash 172.18.0.4对应容器的ip
filebeat.inputs:
- type: log
  enabled: true
  paths:
  - /var/log/nginx/access.log

output.logstash:
  hosts: ['172.18.0.4:5044']

好了,基础安装已经结束。

3、流程测试

软件已经安装好了,正常到这里,有访问日志,我们的Elasticsearch就已经收到数据了,可以通过Kibana创建Index patterns去分析检索了。

3.1 问题排查:docker logs

通过docker logs 命令查看容器启动和运行的输出日志。
使用logstash将收集的日志输出到控制台,通过logs 我们也可以查看数据格式。

# 查看某个容器的log输出  xxx替换成对应的 容器名称/容器id
docker logs -f -t xxx --tail 100
# 查看elasticsearch输出
docker logs -f -t elasticsearch --tail 100

通过logs,大多数运行中的问题都可以发现,我遇到的问题回忆整理下:

  • 端口开放问题(我用的是阿里云的服务器,需要在防火墙和ECS控制台都操作下)
  • 对应docker服务,ip写入错误(filebeat output配置,写错了logstash的ip)

4、问题整理

4.1 内存问题

因为我使用的阿里云2G内存的服务器,对。。。嗯。。。。

Exception in thread "main" java.lang.RuntimeException: starting java failed with [1]
output:
#
# There is insufficient memory for the Java Runtime Environment to continue.
# Native memory allocation (mmap) failed to map 1073741824 bytes for committing reserved memory.
# An error report file with more information is saved as:
# logs/hs_err_pid132.log
error:
OpenJDK 64-Bit Server VM warning: INFO: os::commit_memory(0x00000000c0000000, 1073741824, 0) failed; error='Not enough space' (errno=12)
	at org.elasticsearch.tools.launchers.JvmErgonomics.flagsFinal(JvmErgonomics.java:126)
	at org.elasticsearch.tools.launchers.JvmErgonomics.finalJvmOptions(JvmErgonomics.java:88)
	at org.elasticsearch.tools.launchers.JvmErgonomics.choose(JvmErgonomics.java:59)
	at org.elasticsearch.tools.launchers.JvmOptionsParser.jvmOptions(JvmOptionsParser.java:139)
	at org.elasticsearch.tools.launchers.JvmOptionsParser.main(JvmOptionsParser.java:95)

解决方法

# 搜索找到下面的文件,修改配置信息
find /var/lib/docker/overlay2/ -name jvm.options
# 结果
/var/lib/docker/overlay2/ee28c4597cf0691e769deb1b1e3d2a6e8192ec2127ee352eae9e838b875bbc02/diff/usr/share/logstash/config/jvm.options
/var/lib/docker/overlay2/91c5c75d5317968f899078644cf47bb98a8f2ff6428c4a57be4d40b8b9917abe/diff/usr/share/logstash/config/jvm.options
/var/lib/docker/overlay2/85e6a8ce14bbb386c13b82963c2fdb5527fa1227fbbe8e9854f09be9b4f848a0/diff/usr/share/elasticsearch/config/jvm.options

# 怎么操作,改什么
# vim 对应的路径
vim /var/lib/docker/overlay2/ee28c4597cf0691e769deb1b1e3d2a6e8192ec2127ee352eae9e838b875bbc02/diff/usr/share/logstash/config/jvm.options
# 找到到配置
-Xms2g  
-Xmx2g
# 修改为 512m 或者更小的 256m
-Xms512m  
-Xmx512m

4.2 容器冲突问题

报错如下


/usr/bin/docker-current: Error response from daemon: driver failed programming external connectivity on endpoint

问题原因
实际上并没有冲突的容器存在。
Docker服务启动时定义的自定义链Docker由于某种原因被清掉。
重启Docker服务即可重新生成自定义链Docker。

解决方法

# 相关命令
systemctl restart  docker			重启docker服务            
systemctl stop docker				关闭docker  
systemctl start docker				启动docker 
Joker_Wangx
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELKB 6.4部署文档
10-13
ELKB是一套比较行的免费的日志系统解决方案。官网地址均为:https://www.elastic.co/ 首先解释一下ELKB为何物: E:Elasticsearch,存储数据用的 L:Logstash,处理数据并传输到Elasticsearch K:Kibana,显示...
通过docker容器技术部署ELK日志分析系统+Filebeat
漫步技术小栈的博客
08-30 1068
近来各个项目都顺利完成,通过了自动化运维。想把各个系统的日志统一管理起来,记得之前有朋友推荐过,后来因为时间原因一直没有上线。这两天简单研究了一下,想通过最简单直接的方法来完成而且可以快速部署完成。 现将整个过程重要步骤做一个MARK。 环境:centos7 + docker1.13.1 +ELK最新本:7.3.0 Filebeat 7.3.-1 一、服务安装docker就不多讲了,...
如何将ELKB部署docker
Wong'S博客
11-07 537
之前自己在windows的开发环境下部署了一套ELKB日志收集系统,现在也需要在linux的生产环境下部署一套,现在记录一下部署的过程。 1、安装Elasticsearch 查找并拖取镜像 docker search elasticsearch docker pull elasticsearch:7.4.2 注意,这里pull的时候需要加上本号,否则会报错,称找不到对应的本。 安装完成之后通...
kubernetes日志收集系统部署程及踩坑记录
beanguys的博客
02-07 1078
kubernet下日志收集系统部署程及踩坑填坑记录
docker-compose搭建ELK分布式日志框架
北辰
11-26 1758
一、ELK介绍 ELK包含三款产品:Elasticsearch、Logstash、Kibana,可在项目中作为日志框架使用 在整个方案中,各组件的作用如下: 应用服务:生产日志,通过Logger产生日志并输出 Logstash:收集日志,通过http接收应用服务产生的日志 Elasticsearch:为日志提供全文检索功能 kibana:为Elasticsearch提供图形化界面 二、使用docker-compose搭建ELK日志服务 第一步:在192.168.1.107的/home目录
Kubernetes部署ELK并使用Filebeat收集容器日志
aifeier1982的博客
09-10 1108
本文的试验环境为CentOS 7.3,Kubernetes集群为1.11.2,安装步骤参见kubeadm安装kubernetes V1.11.1 集群 1. 环境准备 Elasticsearch运行时要求vm.max_map_count内核参数必须大于262144,因此开始之前需要确保这个参数正常调整过。 $ sysctl -w vm.max_map_count=262144 也可以...
swoft安装--docker安装
俗人世界
07-16 494
swoft安装--docker安装
Infer的docker安装 on Mac
蒜蓉粉丝蒸扇贝的专栏
12-11 1292
最近在使用facebook 的infer 静态代码检查工具, 里面介绍了一种docker安装infer的方式。 所以决定使用下docker. 记录下在mac上安装docker的步骤及注意事项,参照http://docs.docker.com/mac/step_one/ docker需要运行在OS X 10.8 以上的系统。 1.下载 Docker Toolbox, 可见 https://
ELK - docker
疯飙的蜗牛
04-13 3482
本:ELK 8.0.1 一、安装elasticsearch:8.0.1 https://hub.docker.com/_/elasticsearch docker pull elasticsearch:8.0.1 docker images docker network create elknetwork #创建自定义的网络(用于连接到连接到同一网络的其他服务 docker run -d --name elasticsearch --net elknetwork -p 9200:9200 -p 93
ELKB安装记录
。。
11-07 748
系统环境:ubuntu16安装java环境下载elk三个包并解压:elasticsearch: https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.6.3.tar.gzlogstash: https://artifacts.elastic.co/downloads/logstash/logstash-5.6.3.t
使用Docker搭建ELK日志搜集系统(三)
06-30 110
导读:上篇文章介绍了使用Fluentd搜集docker容器控制台日志的配置方法,这篇文章介绍一下使用Fluentd搜集来自文件的日志 Fluentd是用Ruby编写的,具有灵活性,对性能敏感的部分是用c编写的 这就是为什么Treasure Data, Inc提供稳定的Fluentd (td-agent)的原因。Fluentd和td-agent的区别在这里。 使用Fluentd搜集来自文件...
bootelk:SpringBoot集成ELKB+Redis实现分布式实时日志系统实例
05-15
bootelkSpringBoot集成ELKB+Redis实现分布式实时日志系统实例
ELKB touch 是什么
04-03
ELKB touch 是什么
ELK集群的部署、使用以及备份与本升级.pdf
07-28
如何部署ELK、Kafka、zookeeper,redis,filebeat等,如何进行索引的查看、搜索、删除等,以及后期如何进行数据的备份与恢复,如何统计客户IP所在城市并通过Kibana展示,如何进行ELK集群本的平滑升级等内容。
ELKB Logstash+Filebeats配置文件
01-14
Logstash的配置文件包括grok,字段分隔,字段移除,日志中日期替换@timestamp,动态索引根据日志日期生成等等...... Filebeat日志多行合并,日志分类索引等等...... 注意修改配置文件中关于Logstash及Elasticsearch的...
搭建ELK-B日志收集
0.0
10-19 674
ELK-B日志收集系统
ELKB集群搭建,Centos环境,简单易懂,包教包会,避免踩坑~(ES7.15.1本,CentOS-Stream-9)
bb1272196672的博客
08-08 1547
ELKB集群搭建,Centos环境,避免踩坑~(ES7.15.1本,CentOS-Stream-9)。filebeat,logstash,elasticsearch和kibana共同作业,Elastic Stack,搭建集群
史上最全从零搭建ELKB(Elasticsearch、Logstash、Kibana、Beat)分布式日志管理可视化平台之一
砥砺前行的博客
03-03 1221
ELKB(Elasticsearch、Logstash、Kibana、Beat的组合)是一套开源的分布式日志管理方案。凭借其闭环的日志处理程、高效的检索性能、线性的扩展能力、较低的运维成本等特点,ELKB在最近几年迅速崛起,成为实时日志处理开源领域的首要选择。详细资料可参考官网https://www.elastic.co/cn/start,本文不再赘述。
ELKB 7.X 日志系统搭建
Daijianshi_123的博客
05-02 1317
ELKB是什么 ELKB是目前比较行的日志系统解决方案,是通过一套组件集合成的解决方案。这套组件分别为ElasticSearch,LogStash,Kibana,FileBeat。 各组件的作用如下: ElasticSearch(简称es):基于Apache Lucene构建,能对大容量的数据进行接近实时的存储、搜索和分析操作。 LogStatsh:数据收集额外处理和数据引擎。支持动态的...
logrus 输出多个文件_Golang-logrus简单的日志收集系统(替代ELKB)
最新发布
05-25
在使用 logrus 输出日志的过程中,我们可以通过 Hook 的方式将日志同时输出到多个文件中,下面是示例代码: ```go package main import ( "os" log "github.com/sirupsen/logrus" ) func main() { // 创建一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值