使用docker搭建elk

于 2023-07-27 12:34:56 发布
阅读量142 收藏
点赞数
文章标签: docker elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouzhouwangzhaohui/article/details/131957508
版权

一.安装前须知
以下步骤在 VMware 中的 centos 7 中操作,ip 地址为:192.168.161.128;

注意安装的时候最好统一版本,否则后面会出现许多问题,进官网搜索对应镜像,查看 Tags 标签下的版本,目前我这最新的 Tags 是 7.12.1,所以拉取镜像时统一加上该版本号。官网镜像地址

Docker 搭建 ELK 之前需熟悉 Docker 的相关指令,如:拷贝容器文件docker cp、强制删除容器: docker rm -f 容器id、创建网络: docker network create elk、查看日志:docker logs container 等等。

为了方便后续文件的挂载,先创建如下目录 /usr/local/elk ,再执行 mkdir /usr/local/elk/{elasticsearch,kibana,logstash} 创建3个对应的目录,所以以下操作如无特别说明,均在 /usr/local/elk下执行。

为了容器间的通信,需要先用 docker 创建一个网络: docker network create elk。

二.安装 Docker
安装 docker 可以照着官网步骤一步一步来,挺简单的。

Install Docker Engine on CentOS

安装完后可以看下版本:docker -v
查看 docker 详细信息:docker info

三.Docker 安装 ElasticSearch
1.搜索、下载并查看镜像

# 搜索镜像
docker search elasticsearch
# 拉取 7.12.1 版本镜像
docker pull elasticsearch:7.12.1
# 查看所有镜像
docker images

2.拷贝配置文件

# 运行 elasticsearch
docker run -d --name es --net elk -P -e "discovery.type=single-node" elasticsearch:7.12.1
# 进入容器查看配置文件路径
docker exec -it es /bin/bash
cd config

在 config 中可看到 elasticsearch.yml 配置文件,再执行 pwd 可以看到当前目录为: /usr/share/elasticsearch/config,所以退出容器,执行文件的拷贝:

# 将容器内的配置文件拷贝到 /usr/local/elk/elasticsearch/ 中
docker cp es:/usr/share/elasticsearch/config/elasticsearch.yml elasticsearch/

# 修改文件权限
chmod 666 elasticsearch/elasticsearch.yml

# 在elasticsearch 目录下再创建data目录,同时修改权限
chmod -R 777 elasticsearch/data

注意:这里要修改文件的权限为可写,否则,进行挂载后,在外部修改配置文件,容器内部的配置文件不会更改。同时,创建 data 目录进行挂载。

3.重新运行容器并挂载:

# 先删除旧的容器
docker rm -f es

# 运行新的容器
docker run -d --name es \
--net elk \
-p 9200:9200 -p 9300:9300 \
-e "discovery.type=single-node" \
--privileged=true \
-v $PWD/elasticsearch/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \
-v $PWD/elasticsearch/data/:/usr/sh

最低0.47元/天 解锁文章
zhou0428@@@@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Docker搭建ELK
红鱼儿的博客
07-01 1960
整理了一下使用Docker来快速搭建一套ELK日志分析系统的方法。 1. 部署elk github上有人整理了一套使用docker compose来部署elk的配置,可直接下载使用。 git clone https://github.com/deviantony/docker-elk.git 当前是基于7.7.1版(docker-elk目录下.env文件中定义,可修改)。 可以调整一下相应的配置,不设置可以直接也可以跳过这一步。 修改docker-compose,设置.
使用docker安装elk
weixin_43900374的博客
08-22 830
docker安装elk之前要先安装docker-compose,而按照docker-compose之前要先安装pip,而按照pip可以直接按照python,因为python自带pip,omg,这都是我看在网上一步步总结过来的相对完整又简单的使用docker安装elk
Docker快速搭建部署ELK实战详解
weixin_45103378的博客
05-26 9762
Docker搭建ELK
docker 快速搭建elk
a...Z
05-30 2284
Docker搭建ELK步骤详解。
ELK搭建及基础使用docker版)
weixin_49566876的博客
03-23 1301
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求● ElasticSearch(日志存储和搜索):是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch通信。
Docker环境下,如何搭建ELK堆栈?详细教程和使用分析
Dark_orange的博客
02-23 1113
通过使用DockerELK堆栈,我们可以快速、轻松地搭建一个功能强大的日志分析平台。在本文中,我们学习了如何创建一个Docker Compose文件来定义ELK堆栈中的各种服务,并了解了如何使用Logstash配置文件将日志数据发送到Elasticsearch中。我们还学习了如何使用Kibana界面来可视化和分析日志数据,并了解了如何使用各种过滤器和查询来过滤和搜索日志数据。希望这篇文章能够帮助您快速入门ELK堆栈和日志分析领域。
Docker安装ELK详细步骤(生产试验,适用所有版本)
Sunshine_Mr_Sun的博客
07-30 3076
ElasticSearch、Logstash、Kibana、kafka、zookeeper Device or resource busy max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144] error downloading geoip database Could not create the Java Virtual Machine FileSystemExcepti.
使用Docker搭建ELK日志系统
02-25
之前用本地版本安装了ELK之后,就没有再去弄它了。年底没那么忙,心里一直惦记,所以最近又开始折腾了。去elastic官网看一下,果然版本帝就是版本帝,一周一版本。现在我用的版本是基于6.1.1版本的。...使用dockerima
使用Docker搭建ELK日志系统的方法示例
09-30
主要介绍了使用Docker搭建ELK日志系统的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker 搭建 ELK
03-26
1.下载解压 2. 进入 elk 目录,执行下列命令 docker-compose up -d。 3. 使用 docker ps 查看容器状态。
基于dockerELK镜像构建
Yampery
01-01 1701
文章主要介绍如何使用基础centos镜像构建完整的ELK镜像,包含运行环境配置以及脚本编写,主要包括以下模块:Elasticsearch、Logstash、Kibana及Filebeat构建,由于是很久前的文章,所以一些工具版比较旧,不过构建过程是可以参考。
Docker部署ELK
qq_40406380的博客
06-15 4537
privileged=true 使容器有权限挂载目录。里面的host改为主机的真实IP(内网172网段ip)IP地址改为主机的真实IP(内网172网段ip)-p (小写)映射端口号,主机端口:容器端口。安装ik分词器,下载ik.zip(-P(大写)随机为容器指定端口号。-e 指定启动容器时的环境变量。–name 指定容器别名。–net 连接指定网络。-v 进行容器的挂载。
docker部署elk
m0_52369979的博客
03-13 240
docker部署elk亲测可用
实战详解Docker快速搭建部署ELK
zhangjunli的博客
04-25 3166
实战详解Docker快速搭建部署ELK
使用docker部署ELK实战
最新发布
qq_30503389的博客
06-15 2226
Elasticsearch是一个基于Lucene库的分布式搜索引擎和数据分析引擎,能够实现实时搜索和分析大规模的数据集,支持文本、数字、地理位置等多种类型的数据检索和分析。Elasticsearch是一个开源的、高度可扩展的平台,能够处理海量的数据,并支持分布式的数据存储和处理。Elasticsearch的主要特点包括:分布式搜索引擎:Elasticsearch能够对海量的数据进行快速的搜索和查询,并支持实时搜索。
基于Docker搭建ELK分布式日志系统
Y_eatMeat的博客
08-31 916
基于Docker搭建ELK分布式日志系统详细教程
ELK搭建 - Docker
qq_14985851的博客
01-24 2024
ELK分布式日志搜集分析系统 ELK分布式日志收集系统介绍 那么,ELK 到底是什么呢?“ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。(引用官网.
docker搭建elk
05-20
使用Docker搭建ELK(Elasticsearch、Logstash和Kibana)堆栈,需要遵循以下步骤: 1. 安装DockerDocker Compose。 2. 在本地创建一个文件夹,例如:/home/user/elk。 3. 在该文件夹中创建一个名为docker-compose.yml的文件。 4. 将以下代码复制到docker-compose.yml文件中: ``` version: '2' services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:7.10.1 container_name: elasticsearch environment: - node.name=elasticsearch - discovery.type=single-node ports: - 9200:9200 - 9300:9300 volumes: - ./elasticsearch/data:/usr/share/elasticsearch/data kibana: image: docker.elastic.co/kibana/kibana:7.10.1 container_name: kibana ports: - 5601:5601 depends_on: - elasticsearch logstash: image: docker.elastic.co/logstash/logstash:7.10.1 container_name: logstash volumes: - ./logstash/config/:/usr/share/logstash/pipeline/ command: logstash -f /usr/share/logstash/pipeline/logstash.conf depends_on: - elasticsearch ``` 5. 创建一个名为logstash的文件夹,并在其中创建一个名为config的文件夹。 6. 在config文件夹中创建一个名为logstash.conf的文件,并将以下代码复制到其中: ``` input { beats { port => 5044 } } output { elasticsearch { hosts => ["elasticsearch:9200"] index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}" } } ``` 7. 启动ELK堆栈,运行以下命令: ``` cd /home/user/elk docker-compose up -d ``` 现在,您可以通过浏览器访问Kibana,地址为:http://localhost:5601。您还可以使用Logstash发送日志到Elasticsearch,将其存储并在Kibana中可视化。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值