使用docker部署elk

最新推荐文章于 2024-06-20 22:05:11 发布
最新推荐文章于 2024-06-20 22:05:11 发布
阅读量308 收藏 1
点赞数
分类专栏: 运维 文章标签: docker elk elasticsearch kibana logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangweiaixiu/article/details/102478151
版权

网上的那些零零碎碎的,基本你都不好用。自己将网上的以及自己的整理成一个版本。

1、拉取elk镜像

docker pull wallbase/elasticsearch-head:6-alpine

docker pull docker.elastic.co/logstash/logstash:6.4.3

docker pull docker.elastic.co/elasticsearch/elasticsearch:6.4.3

docker pull docker.elastic.co/kibana/kibana:6.4.3

 

2、创建elasticsearch.yml文件

创建文件夹

mkdir -p /mnt/sdc/es/config

编写elasticsearch.yml

vim elasticsearch.yml

network.host: 0.0.0.0
http.cors.enabled: true
http.cors.allow-origin: "*"
xpack:
  ml.enabled: false
  monitoring.enabled: false
  security.enabled: false
  watcher.enabled: false

 

启动时如果报VM的错,执行以下命令

编辑/etc/sysctl.conf

vi /etc/sysctl.conf

追加以下内容:

vm.max_map_count=655360

保存后执行:

sysctl -p

3、配置logstash

3.1 、创建文件夹/mnt/sdc/logstash/config

mkdir -p /mnt/sdc/logstash/config

config下存放两个文件logstash.yml、pipelines.yml

logstash.yml:

config:
  reload:
    automatic: true
    interval: 3s
xpack:
  management.enabled: false
  monitoring.enabled: false

pipelines.yml:

- pipeline.id: cscw
  path.config: "/usr/share/logstash/pipeline/logstash.conf"#指向配置的pipeline配置

3.2、创建文件夹/mnt/sdc/logstash/pipeline

pipeline下存放logstash.conf配置

input {
stdin { }
tcp {
        port => 9600
    }
}
output {
  elasticsearch {
    hosts => "IP:9200"
  }
 stdout { codec => rubydebug }
}

4、新建kibana.yml文件

创建文件夹/mnt/sdc/kibana/config

mkdir -p /mnt/sdc/kibana/config

将kibana.yml文件放入config文件夹下

vim kibana.yml

server.host: "0.0.0.0"
elasticsearch.url: http://ES的IP:9200
xpack:
  apm.ui.enabled: false
  graph.enabled: false
  ml.enabled: false
  monitoring.enabled: false
  reporting.enabled: false
  security.enabled: false
  grokdebugger.enabled: false
  searchprofiler.enabled: false

 

5、分别启动elk

docker run -d -it --name=elasticsearch -p 9200:9200 -p 9300:9300 -v /mnt/sdc/es/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml docker.elastic.co/elasticsearch/elasticsearch:6.4.3

 

docker run -d -it --name=logstash -p 5044:5044 -p 9600:9600  -v /mnt/sdc/logstash/config/:/usr/share/logstash/config/ -v /mnt/sdc/logstash/pipeline:/usr/share/logstash/pipeline/ docker.elastic.co/logstash/logstash:6.4.3

 

docker run -d -it --name=kibana -p 5601:5601 -v /mnt/sdc/kibana/config/kibana.yml:/usr/share/kibana/config/kibana.yml docker.elastic.co/kibana/kibana:6.4.3

docker run -d -it --name=head -p 9100:9100 wallbase/elasticsearch-head:6-alpine 

注意:防火墙开启9600、5601、9100、9200、9300端口

分别在浏览器执行

http://IP:5601查看kibana

http://IP:9100打开es的head链接9200查看数据

 

 

 

紫川琴秀
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用Docker快速部署ELK环境(最新5.5.1版本)
架构师学习成长之路
08-09 1万+
本文介绍了如何使用Docker快速部署一个ELK日志采集和分析环境。
(亲测无坑)Cenos7.x无脑使用docker部署elk
01-09
今天给给位小伙伴带来的文章是使用docker无脑部署elk,废话不多说,直接上干货!! 每条命令下方的文字为命令的解释注释!! systemctl stop firewalld #关闭防火墙; systemctl disable firewalld #禁止开机自启; ...
ELK 完整部署使用 - 每天5分钟玩转 Docker 容器技术(90)
CloudMan6的博客
11-05 1070
本节讨论如何将日志导入 ELK 并进行图形化展示。
基于Docker搭建ELKElasticsearchLogstashKibana)日志框架
最新发布
lucky_fd的博客
06-20 1315
随着企业业务的不断增长,日志管理成为了系统运维中不可或缺的一部分。ELKElasticsearchLogstashKibana)作为一套开源的日志管理系统,以其高效、灵活、可扩展的特性,成为了众多企业的首选。本文将详细介绍如何搭建一套完整的ELK日志管理系统。
Docker部署ELK使用
慢慢进步的java小白的博客
02-08 644
(3). 按照短语查询 是指, 匹配某个 field 的整个内容, 不再利用分词技术。索引查询,实时查询索引 根据刚刚添加的。es自动创建索引使用配置文件。(2). 按字段的分词查询。(1). 按条件查询全部。(5). 指定查询的字段。
使用docker部署ELK日志框架
不啃指甲的博客
06-27 293
elk是由ElasticsearchLogstashKibana三个开源组件组合形成的框架。Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。Logstash 主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。
docker部署elk
weixin_35750953的博客
01-13 330
Docker是一种容器化技术,可以将应用程序及其依赖关系打包在一起,并在多个平台上运行ELK(ElasticsearchLogstashKibana)是一个开源的日志管理解决方案。 要在Docker部署ELK,需要执行以下步骤: 使用Docker安装ElasticsearchLogstashKibana容器。 配置Logstash的pipeline来收集和处理日志。 配置Kib...
详解使用Docker快速部署ELK环境(最新5.5.1版本)
09-29
主要介绍了详解使用Docker快速部署ELK环境(最新5.5.1版本),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
详解如何使用Docker快速部署ELK环境(最新5.5.1版本)
09-30
主要介绍了详解如何使用Docker快速部署ELK环境(最新5.5.1版本),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker构建ELK Docker集群日志收集系统
09-30
为了在Docker集群中更好的管理查看日志 我们使用Docker 来搭建集群的ELK日志收集系统,这篇文章介绍了Docker构建ELK Docker集群日志收集系统的相关资料,需要的朋友可以参考下
elkdocker-compose配置
12-17
总结,通过Docker Compose部署ELK栈提供了一种便捷的方法,使得在本地或生产环境中快速设置和管理日志分析系统成为可能。这种方法具有可扩展性,易于维护,同时也简化了升级和备份过程。通过理解每个组件的作用以及...
Docker 部署ELK
怀素的专栏
12-14 1149
ELK8 需要docker18以上,目前使用ELK7配置目录:/data/elk/安装elasticsearchkibanalogstash
Docker部署ELK
qq_40406380的博客
06-15 4547
privileged=true 使容器有权限挂载目录。里面的host改为主机的真实IP(内网172网段ip)IP地址改为主机的真实IP(内网172网段ip)-p (小写)映射端口号,主机端口:容器端口。安装ik分词器,下载ik.zip(-P(大写)随机为容器指定端口号。-e 指定启动容器时的环境变量。–name 指定容器别名。–net 连接指定网络。-v 进行容器的挂载。
docker部署ELK
Lem0n_Tree的博客
11-24 2144
1. 环境配置 IP 分类 192.168.20.51 elasticsearch1 & kibana 192.168.20.52 elasticsearch2 192.168.20.53 elasticsearch3 在最后添加一行 sudo vim /etc/sysctl.conf vm.max_map_count=655360 执行并生效 sudo sysctl -p sudo sysctl -a | grep max_map_count 2. 配置ELK 2.
使用docker安装部署ELK,完成mysql同步数据es(详细步骤)
qinghuidu的博客
07-30 1017
使用docker安装部署ELK(简单版) 第一次安装使用elk,做个记录,本地windows版部署使用已跑通,现在就试了下linux的,选用docker进行部署,主要原因是使用安装包部署过于麻烦,docker部署简洁,用的版本是6.8.1。 windows版elasticsearch+logstash参考: https://blog.csdn.net/qq_15199097/article/details/91819540 https://blog.csdn.net/wz...
【图文详解】Docker搭建 ELK Stack (elk) [使用es-logstash-filebeat-kibana]
杨大仙
04-13 4194
【图文详解】Docker搭建 ELK Stack (elk) [使用es-logstash-filebeat-kibana] ... ..
使用docker部署ELK实战
qq_30503389的博客
06-15 2236
Elasticsearch是一个基于Lucene库的分布式搜索引擎和数据分析引擎,能够实现实时搜索和分析大规模的数据集,支持文本、数字、地理位置等多种类型的数据检索和分析。Elasticsearch是一个开源的、高度可扩展的平台,能够处理海量的数据,并支持分布式的数据存储和处理。Elasticsearch的主要特点包括:分布式搜索引擎:Elasticsearch能够对海量的数据进行快速的搜索和查询,并支持实时搜索。
docker 部署elk
09-01
你可以使用Docker部署ELKElasticsearch, Logstash, Kibana)堆栈。以下是一些步骤: 1. 安装DockerDocker Compose:请确保你的机器上已经安装了DockerDocker Compose。 2. 创建一个新的目录并在该目录下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫川琴秀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值