Docker ELK 监控日志(附yml)

最新推荐文章于 2023-07-13 11:04:04 发布
最新推荐文章于 2023-07-13 11:04:04 发布
阅读量1.4k 收藏 2
点赞数
文章标签: docker elk 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzixwx/article/details/130645249
版权

目录

一  安装docker-commpose

二  编写yml文件

2.1 docker配置文件

2.2 filebeat配置文件

2.3  kibana配置文件

三 运行启动

四  打开kibana

一  安装docker-commpose

可以看我之前的docker文章

二  编写yml文件

2.1 docker配置文件

使用的7.17.9版本 ,请保持保证版本一至,ES8.X以上版本需要验证,配置不相同,如需要可以需要添加验证

  •  创建es01 es02 filebeat  kibana 容器
version: '2.2'
services:
  es01:
    image: elasticsearch:7.17.9
    container_name: es01
    environment:
      - node.name=es01
      - cluster.name=es-docker-cluster
      - discovery.seed_hosts=es02,es03
      - cluster.initial_master_nodes=es01,es02,es03
      - bootstrap.memory_lock=true
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
    ulimits:
      memlock:
        soft: -1
        hard: -1
    volumes:
      - data01:/usr/share/elasticsearch/data
    ports:
      - 9200:9200
    networks:
      - elastic
    restart: always
  es02:
     image: elasticsearch:7.17.9
     container_name: es02
     environment:
       - node.name=es02
       - cluster.name=es-docker-cluster
       - discovery.seed_hosts=es01,es03
       - cluster.initial_master_nodes=es01,es02,es03
       - bootstrap.memory_lock=true
       - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
     ulimits:
       memlock:
         soft: -1
         hard: -1
     volumes:
       - data02:/usr/share/elasticsearch/data
     networks:
       - elastic
     restart: always

 
  kibana:
    depends_on:
      - es01
    container_name: kibana
    image: kibana:7.17.9
    ulimits:
      memlock:
        soft: -1
        hard: -1
    volumes:
      - /root/docker-elk/kibana.yml:/usr/share/kibana/config/kibana.yml
      - data02:/usr/share/kibana/data
    ports:
      - 5601:5601
    environment:
      - SERVER_NAME=kibana
#     - ELASTICSEARCH_HOSTS= '["http://es01:9200","http://es02:9200","http://es03:9200"]'
#     - xpack.monitoring.ui.container.elasticsearch.enabled:true
    networks:
      - elastic
    mem_limit: 2G
    restart: always

  filebeat:
#    depends_on:
#      - es01
#      - es02
#      - es03
    image: filebeat:7.17.9
    user: root
    container_name: filebeat
    volumes:
      - /var/log/audit/audit.log:/message.log
      - /root/docker-elk/filebeat.yml:/usr/share/filebeat/filebeat.yml
    networks:
      - elastic
 
    restart: always
volumes:
  data01:
    driver: local
  data02:
    driver: local

networks:
  elastic:
    driver: bridge

2.2 filebeat配置文件

filebeat.inputs:
- type: filestream
  id: my-audit-id
  paths:
    - /message.log  
##与docker文件中需要监控的日志对应
  tags: ["audia"]
  include_lines: ['key="ko"', 'type=CWD', 'type=PATH'] 
##只选择有type=CWD ...  的文件

output.elasticsearch:
  hosts: ["es01:9200","es02:9200"]
  indices:
    - index: "Audit-%{+yyy.MM.dd}"
      when.contains:
        tags: "audia"
#设置索引名称
setup.template.name: "audit-yingji"
##设置索引匹配模式
setup.template.pattern: "audit-yingji*"
##警用索引生命周期管理
setup.ilm.enabled: false
##覆盖已有的索引模板
setup.template.overwrite: false
setup.template.settings:
 index.number_of_shards:  2
 index.number_of_replicas:  1

2.3  kibana配置文件

#
# ** THIS IS AN AUTO-GENERATED FILE **
#

# Default Kibana configuration for docker target
server.host: "0.0.0.0"
server.shutdownTimeout: "5s"
elasticsearch.hosts: ["http://es01:9200"]
monitoring.ui.container.elasticsearch.enabled: true
#il8n.locale: "zh-CN"
i18n.locale: "zh-CN" ##设置中文

三 运行启动

docker—commpose up -d 
##我是启动后 es01 和 es02 一直重启  查看容器日志
docker logs es01

ES启动时出现异常报错:max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

#修改文件

vim /etc/sysctl.conf

#添加参数

...

vm.max_map_count = 262144

#重新加载/etc/sysctl.conf配置

sysctl -p 立即生效

四  打开kibana

 

吃饭就用盆
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker安装elk6.7.1-搜集java日志
07-09
Docker 安装 ELK 6.7.1-搜集 Java 日志 在本文中,我们将学习如何使用 Docker 安装 ELK 6.7.1,搜集 Java 日志ELK(Elasticsearch、Logstash、Kibana)是一种流行的日志管理解决方案,广泛应用于大数据环境中。...
Elasticsearch7.17 七 :Logstash与FileBeat详解以及ELK整合
admin522043032的博客
06-29 2809
ELK架构分为两种,一种是经典的ELK,另外一种是加上消息队列(Redis或Kafka或RabbitMQ)和Nginx结构。 经典的ELK主要是由Filebeat + Logstash + Elasticsearch + Kibana组成,如下图:(早期的ELK只有Logstash + Elasticsearch + Kibana) 整合消息队列+Nginx架构: Logstash 是免费且开放的服务器端数据处理管道,能够从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的存储库中。 Logstas
【详解】 ELK (ElasticStack) 实现日志监控
热门推荐
weixin_47255175的博客
05-10 1万+
目录 ElasticStack 介绍: Demo 实现 说在前面 案例实现流程图 创建Spring Boot 项目 项目部署、运行 Logstash配置 FileBeat配置 ES配置 Kibana配置 最终效果 前言 关于日志监控日志管理,对于任何一个成型的系统来说都是必不可少的,之前使用Commons-IO实现过日志监控功能,实践告诉我们这个过程很繁琐,当然,并不是难实现的意思。最终是数据存在MongoDB,可是实际应用中一般没人选择这种方式。但听说ElasticS..
日志分析和ELK监控
小郑
04-04 1258
Kiban是一个开源的可视化平台,可以为ElasticSearch集群的管理提供友好的Web界面,帮助汇总,分析和搜索重要的日志数据。文档路径: https://www.elastic.colguide/en/kibana/current/setup.html可以根据官方文档安装和配置kibana下载rpm软件包可以把wget去掉,直接在网页下载。
利用Docker部署ELK监控日志
weixin_59855996的博客
07-13 583
在微服务架构中,由于容器的数量众多以及快速变化的特性使得记录日志监控变得越来越重要,考虑到容器短暂和不固定的生命周期,当我们要debug问题时有些容器可能已经不存在了,因此,一套中式的日志管理系统是生产环境中不可或缺的组成部分。fluentd是一个开源的数据收集器,它目前有超过500种的plugin,可以连接各种数据源的数据输出组件,在接下来的实践中,Fluentd负责收集容器日志,然后发送给Elasticsearch。如果加上-d参数是以后台的方式运行容器,我们就看不到数据的日志了。
Docker搭建ELK监控Nginx日志
qq_33271275的博客
01-29 468
主要记录使用docker搭建ELK-stack,并用于监控Nginx日志的操作过程,和一些解析
elkdocker-compose配置
12-17
4. **启动ELK**:在`docker-compose.yml`文件所在的目录下运行`docker-compose up -d`命令,这将后台启动所有服务。 5. **验证安装**:现在你应该能在浏览器中访问`http://localhost:5601`,看到Kibana的界面。在...
使用Docker Compose服务编排创建ELK
02-26
docker compose elk logstash lib --用来存放logstash启动中需要用到的jar包,比如mysql驱动jar conf.d --该目录用来存放logstash启动后需要执行任务的配置文件 ... docker-compose.yml --描述编排ELK的配置文件
docker-compose搭建elk全过程,以及设置密码
08-25
docker-compose搭建elk过程。可以查看对应的文章。 ├── docker-compose.yml ├── elasticsearch │ └── config │ └── elasticsearch.yml ├── kibana │ └── config │ └── kibana.yml └...
docker 日志管理(elkf)docker-compose 一键启动.zip
10-20
**Docker日志管理ELKF系统使用教程** 在IT运维领域,日志管理是一项至关重要的任务,它能够帮助我们监控、排查系统问题,确保服务稳定运行。ELKF(Elasticsearch, Logstash, Kibana, Fluentd)是常见的日志解决方案...
Docker(十)—容器监控
why not try ?!的博客
08-10 2104
Docker(十)—容器监控
ELK日志监控系统搭建详细步骤(针对docker容器启动的镜像、微服务版)
weixin_53551326的博客
12-20 3113
ELK日志监控系统搭建详细步骤(针对docker容器启动的镜像、微服务版)
docker日志--教你如何快速搭建elk监控docker容器的日志
weixin_45912624的博客
06-07 367
docker----docker日志 查看dock儿的日志 docker attach 加到容器上查看http日志 docker run -d --name -p 81:80 httpd docker attach httpd 注意:退出后,容器自动停止 docker 前台查看http日志 docker run --name -p 80:81 http 直接在前台运行,不关闭,关闭后容器自动停止 docker logs 查看http日志(最好用的一种docker查看日志的方法)
ELK 8.4.3 docker 保姆级安装部署详细步骤
cz860410的专栏
11-03 3056
ELK主要由ElasticSearch、Logstash和Kibana三个开源工具组成,还有其他专门由于收集数据的轻量型数据采集器Beats。Elasticsearch :分布式搜索引擎。具有高可伸缩、高可靠、易管理等特点。可以用于全文检索、结构化检索和分析,并能将这三者结合起来。Elasticsearch 是用Java 基于 Lucene 开发,现在使用最广的开源搜索引擎之一,Wikipedia 、StackOverflow、Github 等都基于它来构建自己的搜索引擎。
ELK大流量日志分析系统搭建
weixin_33737774的博客
10-09 250
1、首先说下EKL到底是什么吧? ELK是Elasticsearch(相当于仓库)、Logstash(相当于旷工,挖矿即采集数据)、Kibana(将采集的数据展示出来)的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lu...
ELK日志监控系统搭建
u011277123的博客
08-08 1万+
绝情少爷 2017-08-08 10:26 ELK简介: ELK(ElasticSearch, Logstash, Kibana)搭建实时日志分析平台(开源实时日志分析ELK平台部署) 日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠
ELK日志监控测试部署
weixin_34044273的博客
01-19 258
2019独角兽企业重金招聘Python工程师标准>>> ...
ELK日志监控
yangqiyong_2008的博客
06-11 1229
视频教程:https://shop57709059.taobao.com/ 目录 一、 框架图 二、 ELK简介 三、 环境要求 四、 系统搭建 1.Java环境 2.安装elasticsearch (1)安装elasticsearch (4)内核调优 (5)配置head插件 (6)修改配置文件 (7)浏览器访问 3.安装logstash (1)yum安装服务 (...
logstash日志分析的配置和使用
weixin_33840661的博客
02-01 643
logstash是一个数据分析软件,主要目的是分析log日志。整一套软件可以当作一个MVC模型,logstash是controller层,Elasticsearch是一个model层,kibana是view层。 首先将数据传给logstash,它将数据进行过滤和格式化(转成JSON格式),然后传给Elasticsearch进行存储、建搜索的索引,kibana提供前端的...
docker elk + filebeat
最新发布
08-27
Docker ELK是指使用Docker容器化技术搭建的ELK(Elasticsearch、Logstash和Kibana)日志分析平台。其中,Filebeat是ELK中的一个组件,用于收集和传输日志数据。 在使用Docker ELK搭建平台时,你可以通过执行命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值