ELK 完整部署和使用 - 每天5分钟玩转 Docker 容器技术（90）

最新推荐文章于 2025-06-18 15:57:43 发布

原创

最新推荐文章于 2025-06-18 15:57:43 发布 · 1.1k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#Docker #容器 #教程

上一节已经部署了容器化的 ELK，本节讨论如何将日志导入 ELK 并进行图形化展示。

几乎所有的软件和应用都有自己的日志文件，容器也不例外。前面我们已经知道 Docker 会将容器日志记录到 /var/lib/docker/containers/<contariner ID>/<contariner ID>-json.log，那么只要我们能够将此文件发送给 ELK 就可以实现日志管理。

要实现这一步其实不难，因为 ELK 提供了一个配套小工具 Filebeat，它能将指定路径下的日志文件转发给 ELK。同时 Filebeat 很聪明，它会监控日志文件，当日志更新时，Filebeat 会将新的内容发送给 ELK。

安装 Filebeat

下面在 Docker Host 中安装和配置 Filebeat。

curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-5.4.0-amd64.debsudo dpkg -i filebeat-5.4.0-amd64.deb

当你看到这篇文章时，Filebeat 可能已经有了更新的版本，请参考最新的安装文档 https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-installation.html

配置 Filebeat

Filebeat 的配置文件为 /etc/filebeat/filebeat.yml，我们需要告诉 Filebeat 两件事：

监控哪些日志文件？
将日志发送到哪里？

首先回答第一个问题。

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

CloudMan6

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【实战篇】【从0到1：手把手教你玩转DeepSeek私有化部署与知识库融合训练】

商务合作|问题讨论|交流学习请联系作者微信，加微信请务必注明来意，博客主页有联系方式

02-20

2137

举个真实案例：某三甲医院想用AI辅助病历分析，但患者数据根本不可能上传公有云。他们最终选择在本地机房部署DeepSeek-7B基础模型，结合10年积累的电子病历库进行训练，不仅实现了诊断建议准确率提升37%，还完全符合《医疗数据安全管理条例》的要求。但真正的挑战在于——如何在保障安全可控的前提下，持续迭代出最适合自己业务场景的智能大脑。在ChatGPT掀起大模型热潮的今天，很多企业都在面临这样的困境：既想享受大模型的智能红利，又担心数据安全、合规审查、定制化需求得不到满足。

初探 ELK - 每天5分钟玩转 Docker 容器技术（89）

CloudMan6的博客

11-02

778

在开源的日志管理方案中，最出名的莫过于 ELK 了。ELK 是三个软件的合称：Elasticsearch、Logstash、Kibana。

参与评论您还未登录，请先登录后发表或查看评论

每天5分钟玩转Docker容器技术.pdf

08-10

每天5分钟玩转Docker容器技术.pdf 每天5分钟玩转Docker容器技术.pdf

ELK部署教程

最新发布

qq_46462076的博客

06-18

425

将配置文件/data/docker/elk/logstash/logstash.conf中的codec => json_lines取消注释。首先在/data/docker/elk/logstash 目录下创建logstash.conf配置文件。部署环境是基于Centos 7系统下安装，使用了Docker-Compose。访问服务器ip:9200查看是否有elasticsearch配置信息。访问服务器ip:5601检查kibana是否可以使用。并赋予/data/docker/elk 777权限。

实现容器的底层技术 - 每天5分钟玩转 Docker 容器技术（30）

weixin_34191845的博客

06-19

184

2019独角兽企业重金招聘Python工程师标准>>> ...

完整版每天5分钟玩转Docker容器技术

04-15

完整版每天5分钟玩转Docker容器技术，高清 pdf，欢迎交流学习！

每天5分钟玩转Docker（完整版）

06-23

每天5分钟玩转Docker容器技术 Docker容器技术每天5分钟玩转Docker

每天5分钟玩转Docker容器技术

10-27

每天5分钟玩转Docker容器技术 Docker容器技术每天5分钟玩转Docker CloudMan

如何用 Graylog 管理日志？- 每天5分钟玩转 Docker 容器技术（93）

CloudMan6的博客

11-12

806

上一节已经部署好了 Graylog，现在学习如何用它来管理日志。

不得不学，从零到一搭建ELK日志，Docker环境下部署 logstash工具

Java_zhujia的博客

11-14

539

Logstash是具有实时流水线能力的开源的数据收集引擎。Logstash可以动态统一不同来源的数据，并将数据标准化到您选择的目标输出。它提供了大量插件，可帮助我们解析，丰富，转换和缓冲任何类型的数据。我们主要完成在Docker环境下部署 logstash 日志收集工具，他是搭建ELK日志非常重要的一部分，上一篇文章Filebeat日志收集完成之后，将数据写入 Elasticsearch 后用 Kibana 进行可视化展示，现在我们已经完成了。

不得不学！从零到一搭建ELK日志，Docker环境下部署 logstash工具

Java_zhujia的博客

11-03

1132

每天5分钟玩转docker容器技术

11-28

清晰pdf版本，具有封面和标签，是对cloudMan公众号中书的整理

Docker-compose部署elk日志分析容器

leon.yan的博客

09-16

268

一、Docker-compose部署elk日志分析容器内存至少8G 安装docker # 安装docker yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo yum -y install docker-ce docker-ce-cli ...

elk部署

m0_49710410的博客

01-05

567

访问kibana，通过ip:5601 可访问kibana，如图。部署模式：docker + 单机。修改logstash相关配置文件。kibana配置索引。kibana查看数据。

基于docker容器部署ELK框架

landy908的专栏

01-06

2558

ELK简介什么是ELK？ELK是由Elasticsearch、Logstash、Kibana三个开源的组件组成的一个组合体，其主要特点有如下几个： 1、处理方式灵活：elasticsearch是实时全文索引，具有强大的搜索功能。 2、配置相对简单：elasticsearch全部使用JSON接口，logstash使用模块配置，kibana的配置文件部分更简单。 3、检索性能高：基于优秀的设计，虽然每次查询都是实时，但是也可以达到百亿级数据的查询秒级响应。 4、集群线性扩展：elasticsear.

ELK部署

放荡不羁爱自由

12-18

468

很多公司还是在单体项目中苦苦挣扎，没有必要上elk系统，大家都懂的一个原则系统的技术栈越多系统越复杂，维护起来也越麻烦，在没有大流量高并发的情况下我们就用单体服务挺舒服。我们行业的特殊性做的都是BTB的项目，并发更是少的可怜，唯一出问题的可能性就是联表太多效率低了下来，做的和erp系统一样的臃肿。在追求微服务多节点部署的情况下这时就有必要使用ELK系统去查问题的可能性。不同服务之间的业务调用日志打印在不同目录下，这样就提高的查问题的效率，同时也提高了日志分析的方便性提高了效率。

容器部署ELK7.10，适用于生产

qq_24794401的博客

01-08

823

一、elk架构简介首先 logstash 具有日志采集、过滤、筛选等功能，功能完善但同时体量也会比较大，消耗系统资源自然也多。filebeat作为一个轻量级日志采集工具，虽然没有过滤筛选...

docker部署elk

m0_67497257的博客

04-09

840

修改/usr/lib/systemd/system/filebeat.service。在/etc/filebeat/下新建一个yml文件。访问elasticsearch。将环境指向新的yml文件。点击discover。