docker-compose部署ELK

最新推荐文章于 2024-08-31 22:43:09 发布
原创 最新推荐文章于 2024-08-31 22:43:09 发布 · 598 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #elk #elasticsearch

本文档详细介绍了如何利用docker-compose部署Elastic Stack(Elasticsearch、Kibana、Logstash),包括elasticsearch集群的数字证书制作、认证设置、kibana配置、logstash的配置文件以及filebeat的配置和启动流程。
Elastic Stack
elasticsearch集群
mkdir ~/elasticsearch/data{01...03}
mkdir ~/elasticsearch/logs{01...03}
制作数字证书
# 启动一个临时容器
sudo docker run --name elasticsearch -exec -it --rm elasticsearch:7.14.1 /bin/bash
./bin/elasticsearch-certutil ca
./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12 --out config/elastic-certificates.p12
chmod 644 config/elastic-certificates.p12
# 导出容器
sudo docker cp elasticsearch:/user/share/elasticsearch/config/elastic-certificates.p12 ~/elasticsearch/
docker-compose.yml
version: '3.8'

services:
  es01:
    image: elasticsearch:7.14.1
    container_name: es01
    privileged: true
    environment:
      - node.name=es01
      - cluster.name=es-docker-cluster
      - discovery.seed_hosts=es02,es03
      - cluster.initial_master_nodes=es01,es02,es03
      - bootstrap.memory_lock=true
      - xpack.security.enabled=true
      - xpack.security.transport.ssl.enabled=true
      - xpack.monitoring.collection.enabled=true
      - xpack.security.transport.ssl.verification_mode=certificate
      - xpack.security.transport.ssl.keystore.path=elastic-certificates.p12
      - xpack.security.transport.ssl.truststore.path=elastic-certificates.p12
      - "ES_JAVA_OPTS=-Xms32G -Xmx32G"
    ulimits:
      memlock:
        soft: -1
        hard: -1
    volumes:
      - ~/elasticsearch/data01:/usr/share/elasticsearch/data
      - ~/elasticsearches/log01:/usr/share/elasticsearch/logs
      - ~/elasticsearch/elastic-certificates.p12:/usr/share/elasticsearch/config/elastic-certificates.p12
    ports:
      - 9200:9200
    networks:
      - elastic
  es02:
    image: elasticsearch:7.14.1
    container_name: es02
    privileged: true
    environment:
      - node.name=es02
      - cluster.name=es-docker-cluster
      - discovery.seed_hosts=es01,es03
      - cluster.initial_master_nodes=es01,es02,es03
      - bootstrap.memory_lock=true
      - xpack.security.enabled=true
      - xpack.security.transport.ssl.enabled=true
      - xpack.monitoring.collection.enabled=true
      - xpack.security.transport.ssl.verification_mode=certificate
      - xpack.security.transport.ssl.keystore.path=elastic-certificates.p12
      - xpack.security.transport.ssl.truststore.path=elastic-certificates.p12
      - "ES_JAVA_OPTS=-Xms32G -Xmx32G"
    ulimits:
      memlock:
        soft: -1
        hard: -1
    volumes:
      - ~/elasticsearches/data02:/usr/share/elasticsearch/data
      - ~/elasticsearches/log02:/usr/share/elasticsearch/logs
      - ~/elasticsearches/elastic-certificates.p12:/usr/share/elasticsearch/config/elastic-certificates.p12
    networks:
      - elastic
  es03:
    image: elasticsearch:7.14.1
    container_name: es03
    privileged: true
    environment:
      - node.name=es03
      - cluster.name=es-docker-cluster
      - discovery.seed_hosts=es01,es02
      - cluster.initial_master_nodes=es01,es02,es03
      - bootstrap.memory_lock=true
      - xpack.security.enabled=true
      - xpack.security.transport.ssl.enabled=true
      - xpack.monitoring.collection.enabled=true
      - xpack.security.transport.ssl.verification_mode=certificate
      - xpack.security.transport.ssl.keystore.path=elastic-certificates.p12
      - xpack.security.transport.ssl.truststore.path=elastic-certificates.p12
      - "ES_JAVA_OPTS=-Xms32G -Xmx32G"
    ulimits:
      memlock:
        soft: -1
        hard: -1
    volumes:
      - ~/elasticsearches/data03:/usr/share/elasticsearch/data
      - ~/elasticsearches/log03:/usr/share/elasticsearch/logs
      - ~/elasticsearches/elastic-certificates.p12:/usr/share/elasticsearch/config/elastic-certificates.p12
    networks:
      - elastic

networks:
  elastic:
    driver: bridge
设置认证
./bin/elasticsearch-setup-passwords interactive			#设置密码 Unique#2021
Enter password for [elastic]: 
Reenter password for [elastic]: 
Enter password for [apm_system]: 
Reenter password for [apm_system]: 
Enter password for [kibana]: 
Reenter password for [kibana]: 
Enter password for [logstash_system]: 
Reenter password for [logstash_system]: 
Enter password for [beats_system]: 
Reenter password for [beats_system]: 
Enter password for [remote_monitoring_user]: 
Reenter password for [remote_monitoring_user]: 
Changed password for user [apm_system]
Changed password for user [kibana]
Changed password for user [logstash_system]
Changed password for user [beats_system]
Changed password for user [remote_monitoring_user]
Changed password for user [elastic]
kibana
kibana.yml
server.port: 5601
server.host: "0"
server.publicBaseUrl: "http://visitIP:5601"
elasticsearch.hosts: ["http://esIP:9200"]
elasticsearch.username: "elastic"
elasticsearch.password: "Unique#2021"
kibana.index: ".kibana"
i18n.locale: "zh-CN"
docker-compose.yml
version: '3.8'

services:
  kbana:
    container_name: kibana
    hostname: kibana
    image: kibana:7.14.1
    restart: always
    privileged: true
    volumes:
      - ~/kibana.yml:/usr/share/kibana/config/kibana.yml
    ports:
      - 5601:5601
logstash
mkdir -p ~/config/conf.d
touch ~/config/logstash.yml
touch ~/config/conf.d/logstash-filebeat.conf
logstash.yml
http.host: "0.0.0.0"
path.logs: /usr/share/logstash/logs

xpack.monitoring.enabled: true
xpack.monitoring.elasticsearch.hosts: ["http://esIP:9200"]
xpack.monitoring.elasticsearch.username: logstash_system
xpack.monitoring.elasticsearch.password: Unique#2021
pipelines.yml
- pipeline.id: wonotice_2
  path.config: "/usr/share/logstash/pipeline/wonotice_2.conf"
- pipeline.id: wonotice_3
  path.config: "/usr/share/logstash/pipeline/wonotice_3.conf"
- pipeline.id: wonotice_4
  path.config: "/usr/share/logstash/pipeline/wonotice_4.conf"
- pipeline.id: wonotice_5
  path.config: "/usr/share/logstash/pipeline/wonotice_5.conf"
application-1.conf
input {
  beats {
  port => 5017
  host => "0.0.0.0"
  }
}
filter {
  multiline {
  pattern => "^[\[202]"
  negate => true
  what => "previous"
  }
  grok {
  match => {"message" => "%{TIMESTAMP_ISO8601:date} .* %{LOGLEVEL:level} %{GREEDYDATA:information}"}
  }
  mutate {
    replace => {"tags" => "syncData"}
  }
  prune {
    whitelist_names => ["@timestamp","tags","date","level","information"]
  } 
} 
output {
  elasticsearch{
    hosts => ["http://10.236.14.127:9200"]
    user =>  "elastic"
    password => "Unique#2021"
    manage_template => false
    index => "syncdata-%{+YYYY.MM.dd}"
  }
}
application-2.conf
input {
  beats {
  port => 5017
  host => "0.0.0.0"
  }
}
filter {
  multiline {
  pattern => "^[\[202]"
  negate => true
  what => "previous"
  }
  grok {
  match => {"message" => "\[%{LOGLEVEL:level}.*\] %{TIMESTAMP_ISO8601:date} %{GREEDYDATA:information}"}
  }
  mutate {
    replace => {"tags" => "syncData"}
  }
  prune {
    whitelist_names => ["@timestamp","tags","date","level","information"]
  } 
} 
output {
  elasticsearch{
    hosts => ["http://10.236.14.127:9200"]
    user =>  "elastic"
    password => "Unique#2021"
    manage_template => false
    index => "syncdata-%{+YYYY.MM.dd}"
  }
}
docker-compose.yml
version: '3.8'
  
services:
  logstash:
    container_name: logstash
    hostname: logstash
    image: logstash:7.14.1
    privileged: true
    restart: always
    volumes:
      - /home/deployer/ELK/logstash/config/logstash.yml:/usr/share/logstash/config/logstash.yml
      - /home/deployer/ELK/logstash/config/pipelines.yml:/usr/share/logstash/config/pipelines.yml
      - /home/deployer/ELK/logstash/config/pipeline/:/usr/share/logstash/pipeline/
      - /orabak/unique/logstash/data:/usr/share/logstash/data
    environment:
      - "LG_JAVA_OPTS=-Xms32G -Xmx32G"
    ports:
      - 5011:5011
      - 5012:5012
      - 5013:5013
      - 5014:5014
      - 5015:5015
docker-compose
sudo cp docker-compose /usr/bin/
启动
~/elasticsearch/:
	sudo docker-compose -f docker-compose.yml up -d
	sudo docker-compose down
~/kibana/:
	sudo docker-compose -f docker-compose.yml up -d
	sudo docker-compose down
~/logstah/:
	sudo docker-compose -f docker-compose.yml up -d
	sudo docker-compose down
filebeat
filebeat.yml
filebeat.inputs:

- type: log

  enabled: true
  encoding: gbk
  paths:
    - /home/unionmon/wonotice_2/logs/catalina.out
  tags: ["wonotice_2"]
  multiline.pattern: '^\['
  multiline.negate: true
  multiline.match: previous

filebeat.config.modules:
  path: ${path.config}/modules.d/*.yml
  reload.enabled: false

output.logstash:
  hosts: ["logstashIP:5044"]
启动
./filebeat -e -c filebeat.yml > filebeat.log &
wxwopt
关注
docker-compose 搭建 ELK
qq_39794423的博客
07-26 1138
docker compose 搭建elk集群
使用docker-compose快速搭建ELK
海哥python的博客
01-12 1322
ubuntu系统。
elkdocker-compose配置
12-17
使用docker-compose 搭建elk日志系统.使用docker-compose 搭建elk日志系统
【云原生 | 59】Docker中通过docker-compose部署ELK
小鹏linux的博客
05-29 3013
各个组件的作用如下: Filebeat:采集文件等日志数据; LogStash:过滤日志数据; Elastic Search:存储、索引日志; Kibana:用户界面;
Docker-Compose部署ELK
weixin_44359151的博客
03-04 2946
Docker-Compose部署ELK
docker-compose搭建elk全过程,以及设置密码
08-25
docker-compose搭建elk过程。可以查看对应的文章。 ├── docker-compose.yml ├── elasticsearch │ └── config │ └── elasticsearch.yml ├── kibana │ └── config │ └── kibana.yml └...
Docker-compose部署ELK的示例代码
09-29
主要介绍了Docker-compose部署ELK的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Docker-compose部署ELK
ssqlms的博客
02-02 865
Docker-compose部署ELK欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想
docker-compose部署elk文件
最新发布
05-17
从配置文件的部署角度来看,如果要正确地使用docker-compose部署ELK堆栈,需要准备一个docker-compose.yml文件,该文件中定义了所有的服务,如Elasticsearch服务、Kibana服务和Logstash服务等。配置文件中将包含各...
Docker compose 安装 ELK
ygqygq2的IT博客
08-31 3415
3 个节点组成高可用集群。Logstash:至少部署 2 个实例,实现高可用性和负载均衡。Redis:根据业务需求选择单机或集群模式。Filebeat:部署在每个日志源服务器上,负责收集日志并发送到 Redis。Kibana:通常部署 1 个实例,除非有高并发访问需求。通过这种部署架构,可以确保日志收集、处理、存储和展示的高可用性和扩展性。
dockercompose搭建elk
qq_38899062的博客
08-02 6367
Elastic Stack简介 如果你没有听说过Elastic Stack,那你一定听说过ELK,实际上ELK是三款软件的简称,分别是Elasticsearch、 Logstash、Kibana组成,在发展的过程中,又有新成员Beats的加入,所以就形成了Elastic Stack。所以说,ELK是旧的称呼,Elastic Stack是新的名字。 全系的Elastic Stack技术栈包括: Elasticsearch ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用
利用Docker-Compose部署ELK系统
weixin_47229266的博客
06-13 1680
本文档是搭建一个较为简易的ELK系统的教程,并不涉及ELK较深的使用方法,可当作一个初学者搭建历程的日志记录
Docker - docker-compose安装ELK
stark张宇
05-21 2291
概述 使用的是docker-compose方法安装elk组件,对这部分的内容进行一个知识上的补充,在这里把之前的Docker文章拿出来做个学习的索引,以方便刚刚接触的同学,那让我们开始吧。 Docker 环境下部署高可用集群实践 Docker构建PHP7自定义Dev环境扩展教程 单独搭建部署应用服务(Nginx+Php+Mysql+Redis) Dockerfile、数据存储volume、网络通信 docker-compose 基本使用 启动服务 docker-compose up //启动 守护进程
Docker-Compose安装ELK
好好学习天天向上
10-19 844
一、简介 Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose,您可以使用 YML 文件来配置应用程序需要的所有服务。然后,使用一个命令,就可以从 YML 文件配置中创建并启动所有服务。 二、安装 Centos7安装Docker-Compose 三、实例 一.创建docker-compose.yml #version指的是Composedocker对应的版本 version: '3.8' services: elasticsearch: image: do
Docker Compose搭建ELK
qq_35128047的博客
06-16 2115
Docker Compose搭建ELK前言一、安装docker1.卸载旧版本Docker(如果系统之前没安装Docker,可以跳过):2.安装Docker所需要的包:3.设置稳定的仓库:4.安装最新版本docker引擎5.启动docker二、安装Docker Compose1.获取Docker Compose的最新稳定版本2.对二进制文件授予可执行权限3.创建link三.Docker Compose搭建ELK总结 前言 使用docker compose搭建elk,前提条件是要安装docker 和doc
centos用docker-compose安装ELK
大伟的博客
08-06 920
ELKElasticsearch、Logstash、Kibana,组合起来可以搭建线上日志系统,在目前这种分布式微服务系统中,通过ELK 会非常方便的查询和统计日志情况. ELK中各个服务的作用 Elasticsearch:用于存储收集到的日志信息; Logstash:用于收集日志,应用整合了Logstash以后会把日志发送给Logstash,Logstash再把日志转发给Elasticsearch; Kibana:通过Web端的可视化界面来查看日志。 使用Docker Compose 搭建ELK
docker-compose搭建ELK
qq_33888850的博客
10-29 312
【代码】docker-compose搭建ELK
docker-compose安装elk
我真不是李华的博客
11-07 1349
下载Docker镜像 docker pull elasticsearch:7.6.2 docker pull kibana:7.6.2 docker pull logstash:7.6.2 Elasticsearch配置 需要设置系统内核参数,否则会因为内存不足无法启动 # 改变设置 sysctl -w vm.max_map_count=262144 # 使之立即生效 sysctl -p 需要创建/mydata/elasticsearch/data目录并设置权限,否则会因为无权限访问而启动失败
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值