docker搭建ES+Kibana+Filebest的日志管理平台

已于 2023-03-07 14:37:56 修改
阅读量497 收藏 2
点赞数
文章标签: elasticsearch docker java
于 2023-03-07 14:37:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyc444555/article/details/129382038
版权

版本:7.12.1

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OJyT3pTn-1678170629639)(assets/image-20230303135031-sqhry9v.png)]

ES

创建挂载目录

mkdir -p /data/elk/es/{config,data,logs}

创建ES用户

((20230303134148-3ck2uhu “Linux如果创建,删除用户,权限赋予”))

创建
sudo adduser userName
删除
#切换到/home目录下,查看当前所有用户

cd /home

#删除用户
userdel -r userName
赋予权限
chown -R userName:userName /usr/docker/es/

((20230119094267-hgod7mt “简约单体启动脚本”))

复制配置文件

docker cp es:/usr/share/elasticsearch/config/elasticsearch.yml /usr/docker/es/config/elasticsearch.yml
docker cp es:/usr/share/elasticsearch/data /usr/docker/es/data
docker cp es:/usr/share/elasticsearch/logs /usr/docker/es/logs
docker cp es:/usr/share/elasticsearch/plugins /usr/docker/es/plugins

配置文件格式

一般情况下不需要进行配置文件修改,((下面是 “配置文件详细参数信息”))
config目录下有2个配置文件:es的配置文件(elasticsearch.yml) 和日志配置文件(logging.yml)

cluster.name: elasticsearch
配置es的集群名称,默认是elasticsearch,es会自动发现在同一网段下的es,如果在同一网段下有多个集群,就可以用这个属性来区分不同的集群。

node.name: “Franz Kafka”
节点名,默认随机指定一个name列表中名字,该列表在es的jar包中config文件夹里name.txt文件中,其中有很多作者添加的有趣名字。

node.master: true
指定该节点是否有资格被选举成为node,默认是true,es是默认集群中的第一台机器为master,如果这台机挂了就会重新选举master。

node.data: true
指定该节点是否存储索引数据,默认为true。

index.number_of_shards: 5
设置默认索引分片个数,默认为5片。

index.number_of_replicas: 1
设置默认索引副本个数,默认为1个副本。

path.conf: /path/to/conf
设置配置文件的存储路径,默认是es根目录下的config文件夹。

path.data: /path/to/data
设置索引数据的存储路径,默认是es根目录下的data文件夹,可以设置多个存储路径,用逗号隔开,例:
path.data: /path/to/data1,/path/to/data2

path.work: /path/to/work
设置临时文件的存储路径,默认是es根目录下的work文件夹。

path.logs: /path/to/logs
设置日志文件的存储路径,默认是es根目录下的logs文件夹

path.plugins: /path/to/plugins
设置插件的存放路径,默认是es根目录下的plugins文件夹

bootstrap.mlockall: true
设置为true来锁住内存。因为当jvm开始swapping时es的效率会降低,所以要保证它不swap,可以把ES_MIN_MEM和ES_MAX_MEM两个环境变量设置成同一个值,并且保证机器有足够的内存分配给es。同时也要允许elasticsearch的进程可以锁住内存,linux下可以通过ulimit -l unlimited命令。

network.bind_host: 192.168.0.1
设置绑定的ip地址,可以是ipv4或ipv6的,默认为0.0.0.0。

network.publish_host: 192.168.0.1
设置其它节点和该节点交互的ip地址,如果不设置它会自动判断,值必须是个真实的ip地址。

network.host: 192.168.0.1
这个参数是用来同时设置bind_host和publish_host上面两个参数。

transport.tcp.port: 9300
设置节点间交互的tcp端口,默认是9300。

transport.tcp.compress: true
设置是否压缩tcp传输时的数据,默认为false,不压缩。

http.port: 9200
设置对外服务的http端口,默认为9200。

http.max_content_length: 100mb
设置内容的最大容量,默认100mb

http.enabled: false
是否使用http协议对外提供服务,默认为true,开启。

gateway.type: local
gateway的类型,默认为local即为本地文件系统,可以设置为本地文件系统,分布式文件系统,hadoop的HDFS,和amazon的s3服务器,其它文件系统的设置方法下次再详细说。

gateway.recover_after_nodes: 1
设置集群中N个节点启动时进行数据恢复,默认为1。

gateway.recover_after_time: 5m
设置初始化数据恢复进程的超时时间,默认是5分钟。

gateway.expected_nodes: 2
设置这个集群中节点的数量,默认为2,一旦这N个节点启动,就会立即进行数据恢复。

cluster.routing.allocation.node_initial_primaries_recoveries: 4
初始化数据恢复时,并发恢复线程的个数,默认为4。

cluster.routing.allocation.node_concurrent_recoveries: 2
添加删除节点或负载均衡时并发恢复线程的个数,默认为4。

indices.recovery.max_size_per_sec: 0
设置数据恢复时限制的带宽,如入100mb,默认为0,即无限制。

indices.recovery.concurrent_streams: 5
设置这个参数来限制从其它分片恢复数据时最大同时打开并发流的个数,默认为5。

discovery.zen.minimum_master_nodes: 1
设置这个参数来保证集群中的节点可以知道其它N个有master资格的节点。默认为1,对于大的集群来说,可以设置大一点的值(2-4)

discovery.zen.ping.timeout: 3s
设置集群中自动发现其它节点时ping连接超时时间,默认为3秒,对于比较差的网络环境可以高点的值来防止自动发现时出错。

discovery.zen.ping.multicast.enabled: false
设置是否打开多播发现节点,默认是true。

discovery.zen.ping.unicast.hosts: [“host1”, “host2:port”, “host3[portX-portY]”]
设置集群中master节点的初始列表,可以通过这些节点来自动发现新加入集群的节点。

下面是一些查询时的慢日志参数设置
index.search.slowlog.level: TRACE
index.search.slowlog.threshold.query.warn: 10s
index.search.slowlog.threshold.query.info: 5s
index.search.slowlog.threshold.query.debug: 2s
index.search.slowlog.threshold.query.trace: 500ms

index.search.slowlog.threshold.fetch.warn: 1s
index.search.slowlog.threshold.fetch.info: 800ms
index.search.slowlog.threshold.fetch.debug:500ms
index.search.slowlog.threshold.fetch.trace: 200ms

IK分词器

((20230119094315-6nlq8eg “在线安装ik插件”))

# 进入容器内部
docker exec -it es /bin/bash

# 在线下载并安装
./bin/elasticsearch-plugin  install https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v7.17.6/elasticsearch-analysis-ik-7.17.6.zip

#退出
exit
#重启容器
docker restart es

启动脚本

docker run -it  -d -p 9200:9200 -p 9300:9300  \
--name es  \
-e ES_JAVA_OPTS="-Xms1g -Xmx1g"  \
-e "discovery.type=single-node"  \
--restart=always  \
-v /usr/docker/es/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \
-v /usr/docker/es/data:/usr/share/elasticsearch/data  \
-v /usr/docker/es/plugins:/usr/share/elasticsearch/plugins  \
-v /usr/docker/es/logs:/usr/share/elasticsearch/logs elasticsearch:7.12.1

kibana

创建挂载目录

mkdir kibana

docker cp kibana:/usr/share/kibana/config/kibana.yml /usr/docker/kibana/

修改配置文件(可省略,直接使用((20230119094296-dpjk1ua “简约版”)))


#Default Kibana configuration for docker target
server.name: kibana
server.host: "0"
elasticsearch.hosts: ["http://101.43.148.174:9200"]
xpack.monitoring.ui.container.elasticsearch.enabled: true

简约版

docker run -d \
--name kibana \
-e ELASTICSEARCH_HOSTS=http://10.180.46.14:9200 \
-p 5601:5601  \
kibana:7.12.1

详细参数版

docker run -d  \
--restart=always \
--log-driver json-file \
--log-opt max-size=100m \
--log-opt max-file=2 \
--name kibana -p 5601:5601 \
-v /usr/docker/kibana/kibana.yml:/usr/share/kibana/config/kibana.yml kibana:7.12.1

Logstash

docker run -d \
--restart=always \
--log-driver json-file \
--log-opt max-size=100m \
--log-opt max-file=2 -p 5044:5044 \
--name logstash \
-v /data/elk/logstash/logstash.yml:/usr/share/logstash/config/logstash.yml \
-v /data/elk/logstash/conf.d/:/data/docker/logstash/conf.d/ \
logstash:7.7.1

Filebeat

复制配置文件

docker cp filebeat:/usr/share/filebeat/filebeat.yml /usr/docker/filebeat/filebeat.yml

配置文件

官网地址:配置弹性搜索输出 |文件节拍参考 [7.12] |弹性的 (elastic.co)

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/*.log

filebeat.config:
  modules:
    path: ${path.config}/modules.d/*.yml
    reload.enabled: false

processors:
  - add_cloud_metadata: ~
  - add_docker_metadata: ~

output.elasticsearch:
  hosts: ["10.180.46.14:9200"] #此处为ES的地址

启动脚本

#启动并且挂载目录
docker run -d  --restart=always --name=filebeat \
-v /app/logs/chinatower-allser-customer/:/var/log/ \
-v /usr/docker/filebeat/filebeat.yml:/usr/share/filebeat/filebeat.yml \
elastic/filebeat:7.12.1

Filebeat优化:

  1. 过滤掉Eurka心跳等无用日志,避免占用过多空间

(206条消息) filebeat如何过滤掉不要的日志,filebeat对json格式日志过滤,filebeat正则过滤日志_filebeat过滤日志_昌杰的攻城狮之路的博客-CSDN博客

  1. ((20230307140214-o30glsr “多数据源不同命名”))

(206条消息) Linux从入门到放弃 配置filebeat的模块功能_mcweiyi的博客-CSDN博客

惊鸿zhang
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单片机与DSP中的JK-DP50型数字降噪声处理器的工作原理及其应用
12-06
引言  随着数字信号处理(DSP)技术的迅猛发展,以数字信号处理器及相关算法为技术的数字降噪声技术也不断出现。本文提到的JK-DP50型数字降噪声处理器就是应用数字信号处理器DSP技术及高速实时处理运算的特性,采用独特的软件算法,对高噪声环境中的话音和噪音进行处理,完成高噪声环境中的语音通信功能,使话音在高噪声环境下仍然比较清晰。 JK-DP50的性能指标  ● 工作电压为+12V±10%;工作电流小于70mA。  ● 具有降噪控制功能(CON) 控制信号(CON)为高电平(+5V)时,降噪声模块断开,信号直接通过;控制信号(CON)为低电平(0V)时,降噪声模块接入,进行降噪声处理。  
(十七)从零开始搭建k8s集群——使用KubeSphere管理平台搭建一个kibana管理平台
厉害哥哥的博客
05-05 1142
kibana是一款具有丰富操作功能的、用于管理elasticsearch的web管理界面,本节内容我们使用kubesphere平台搭建kibana在k8s环境下的应用服务,用于elasticsearch相关功能的操作。kibana也是ELK日志管理平台的重要组件之一。本节我们使用的kibana镜像是kibana:8.1.3,镜像要与elasticsearch的镜像服务版本配套,否则无法关联elasticsearch服务,话不多说,开始我们今天的实战吧。
使用docker部署ELK日志框架
最新发布
不啃指甲的博客
06-27 283
elk是由Elasticsearch、Logstash、Kibana三个开源组件组合形成的框架。Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。Logstash 主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。
【有手就行】filebeat+es+kibana收集Nginx日志
wxd5617的博客
12-04 2966
使用filebeat收集Nginx到es,在kibana进行查询~
最新 docker下整合ELK ElasticSearch+filebeat+logstash+kibana(版本7.14.0)
qq_35876365的博客
08-23 1105
环境与前言 elk搭建入门教程 centos7.x docker 20.x elk+filebeat 统一是7.14.0 最近公司里发版测试环境使用docker,觉得是时候学习一下docker了 于是学习了一下docker 不得不说上手之后很香。推荐到菜鸟教程学习,连接:Docker教程。学习完了部署了一下elk,也是在实习的时候接触到的,elk可以收集过滤分析日志,学习了一下。附上官网连接:ElasticSearch: 权威指南 Logstash 文档 Kibana 文档 Filebeat 文档
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
efk-docker:elasticsearch +流利的+ kibana
05-10
---version: '2.4'services: elasticsearch: image: ${ELASTICSEARCH_IMAGE} restart: always environment: - 'node.name=HEYJUDE' - 'discovery.type=single-node' - 'bootstrap.memory_lock=true' - 'ES_JAVA_OPTS...
docker 运行 elasticsearch + kibana + head 集群
01-07
巨坑提醒:ESkibana的版本尽可能的保证一致,否则要去修改很多配置信息,而且不一定能安装成功,现象:ES安装成功了但是kibana链接到ES报错:Elasticsearch plugin is red ElasticSearch安装 Elasticsearch 是个...
记一次K8s EFK(elasticsearch+fluentd+kibana)搭建排错经历
01-07
部署教程:https://qhh.me/2019/09/05/Kubernetes-基于-EFK-技术栈的日志收集实践/ yaml地址:...Elasticsearch 数据持久化:默认 EmptyDir 的方
linux脚本部署elasticsearch+kibana集群
04-23
使用脚本在docker环境一键快速部署elasticsearch+kibana,方便测试和开发
ELK从零搭建(filebeat+kafka+logstash+es+kibana)
guaotianxia的博客
04-13 6765
当系统规模比较大,模块非常多时,或者一些重要日志需要归档时,就需要有个日志统一管理平台。本人所在公司有个需求,边缘端的日志需要统一上传管理,方便后续问题定位。方案是边缘端定时打包日志上传到fastdfs,然后把url推送到业务端,业务根据url从fastdfs上获取到日志,解压缩到指定目录,filebeat获取到日志发生变化,然后解析发送到kafka,logstash监听kafka把日志存储到es里面,然后业务系统可以在界面查询。本文主要介绍EKL搭建,对于业务系统ES操作封装后续有时间介绍。 一、fil
docker搭建Elk+Kafka+Filebeat分布式日志收集系统
u012017645的专栏
10-01 2861
搭建分布式日志收集系统
集群部署Elasticsearch+Logstash+Kibana+Filebeat+Kafka+Zookeeper
Wan_JF的博客
12-01 479
目录 引言 一、安装Zookeeper步骤 1、准备阶段(全部节点操作,以node1为例) (1)关闭防火墙和系统安全机制(全部节点操作,以node1为例) (2)同步时钟源(全部节点操作,以node1为例) (3)JDK的安装(全部节点操作,以node1为例) (4)配置hosts(全部节点操作,以node1为例) 2、安装Zookeeper软件包(全部节点操作,以node1为例) 3、修改配置文件(全部节点操作,以node1为例) 4、创建数据目录和日志目录(全部节点操作,以node
docker安装kibana(指令安装)
maomao的博客
07-22 1261
Elasticsearch可视化界面安装
基于elasticsearch+kibana日志监控管理平台
shizhan84的博客
04-13 6709
最近为了方便监控线上服务的运行情况,在centos6.7上折腾部署了一套管理查看日志的服务,1 简要概括:本次考虑到的统计监控的日志来源有如下几种:a java业务系统运行过程中产生告警日志(logback产生)b 经过nginx转发的访问日志access.logc 通过metricbeat主动采集的服务器系统运行日志数据收集引擎:logstash(因为有些日志需要过滤,分析等二次加工一下方便使用...
基于ES日志平台架构变革
OPS运动狂-JoyWang
05-18 915
待写
日志系统(es
栋院
04-27 3887
docker 安装eskibana、filebeat # 安装es docker network create elastic docker pull docker.elastic.co/elasticsearch/elasticsearch:7.12.1 docker run -d --name es01-test --net elastic -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" docker.elastic.co/ela
[日志]es的增删改查
毛台
11-11 2277
参考: http://www.ruanyifeng.com/blog/2017/08/elasticsearch.html - 维护: - 节点 - 健康 - 索引 增加/更新 索引/记录 PUT 创建索引(仅固定id) POST 创建记录(多了随机id) 获取 GET account/person/1 account/person/_search 删除
Kibana 配置文件 kibana.yaml 文件详解
热门推荐
HeatDeath的博客
03-12 2万+
配置 Kibana 表 1. Kibana 配置设置配置说明server.port : 默认值 : 5601 Kibana 由后端服务器提供服务。此设置指定要使用的端口。server.host : 默认值 : “localhost” 此设置指定后端服务器的主机。server.basePath : 使您能够指定如果您在代理后运行的 Kibana 的路径。这只影响 Kibana 生成的 ...
docker安装es+kibana
04-05
以下是在Docker上安装Elasticsearch和Kibana的步骤: 1. 安装DockerDocker Compose 2. 创建一个文件夹并在其中创建一个名为docker-compose.yml的文件 3. 在docker-compose.yml文件中添加以下内容: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值