docker安装efk

已于 2024-04-26 14:52:19 修改
阅读量796 收藏 4
点赞数 9
文章标签: docker 容器 运维
于 2024-04-24 13:13:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_56693018/article/details/138030281
版权
文章讲述了如何通过docker-compose.yml文件配置并解决权限问题来部署Elasticsearch、Kibana、Filebeat和Logstash。作者提到直接使用dockerrun启动会遇到权限问题,通过先复制配置文件再用docker-composeup启动的方法解决了这个问题。还提供了使用Ansibleplaybook批量安装Filebeat的示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[root@elk elfk]# cat docker-compose.yml
version: '3'
services:
  elasticsearch:
    image: docker.elastic.co/elasticsearch/elasticsearch:7.10.2
    container_name: elasticsearch
    volumes:
      - ./elasticsearch:/usr/share/elasticsearch
    ports:
      - "9200:9200"
      - "9300:9300"
    restart: always

  kibana:
    image: docker.elastic.co/kibana/kibana:7.10.2
    container_name: kibana
    ports:
      - "5601:5601"
    volumes:
      - ./kibana:/usr/share/kibana
    restart: always

  filebeat:
    image: elastic/filebeat:7.10.2
    container_name: filebeat1
    volumes:
      - ./filebeat:/usr/share/filebeat
    restart: always
    user: root

  logstash:
    image: logstash:7.17.20
    container_name: logstash
    volumes:
      - ./logstash:/usr/share/logstash
    restart: always

先直接用docker run启动 不要挂载文件夹  将elasticsearch文件夹docker cp下来修改配置文件

最后用docker-compose启动


其他程序和上述一样

原因直接建目录挂载会有权限问题,导致启动失败

配置文件

[root@elk elfk]# cat elasticsearch/config/elasticsearch.yml 
cluster.name: "es-cluster"
network.host: 0.0.0.0
discovery.seed_hosts: ["10.10.66.2","10.10.66.5","10.10.66.6"]
node.name: 10.10.66.2
cluster.initial_master_nodes: ["10.10.66.2"]


[root@elk elfk]# cat kibana/config/kibana.yml 
#
# ** THIS IS AN AUTO-GENERATED FILE **
#

# Default Kibana configuration for docker target
server.name: kibana
server.host: "0.0.0.0"
elasticsearch.requestTimeout: 60000
elasticsearch.hosts: [ "http://10.10.66.2:9200" ]
monitoring.ui.container.elasticsearch.enabled: true
i18n.locale: "zh-CN"
[root@elk elfk]# 

修改后重新启动就可以了
 

这是批量安装filebeat的ansiable  可以学习参考

[root@elk ansiable]# cat playbook-filebeat.yaml 
---
- name: Transfer file with password authentication
  hosts: host_group  # 替换为你的主机组名称
  gather_facts: yes
  vars:
    ansible_user: "root"
    ansible_password: "Qwe123!!"
  tasks:
    - name: 复制filebeat-start.sh文件到远程主机
      copy:
        src: "/elfk/filebeat-start.sh"
        dest: "/elfk/"
    - name: 复制filebeat.tar文件到远程主机
      copy:
        src: "/elfk/filebeat.tar"
        dest: "/elfk/"
    - name: 复制docker-compose.yml文件到远程主机
      copy:
        src: "/elfk/docker-compose.yml"
        dest: "/elfk/"
    - name: 脚本授权
      command: "chmod 777 /elfk/filebeat-start.sh"
    - name: 执行启动脚本
      command: "/elfk/filebeat-start.sh"
[root@elk ansiable]# cat playbook.yaml
---
- name: Transfer file with password authentication
  hosts: host_group  # 替换为你的主机组名称
  gather_facts: yes
  vars:
    ansible_user: "root"
    ansible_password: "Qwe123!!"
  tasks:
    - name: 复制文件到远程主机
      copy:
        src: "/elfk/{{ item.src }}"
        dest: "/elfk/"
      loop:
        - { src: "filebeat.tar" }
        - { src: "filebeat" }
        - { src: "docker-compose.yml" }

    - name: 修改 filebeat.yml 文件权限
      command: chmod go-w /elfk/filebeat/filebeat.yml
    - name: 重启 Docker 服务
      systemd:
        name: docker
        state: restarted
        enabled: yes

    - name: 载入 Filebeat 镜像并启动容器
      shell: "docker load -i /elfk/filebeat.tar && docker-compose up -d filebeat"
      args:
        executable: /bin/bash
    - name: 载入 Filebeat 镜像
      shell: docker load -i /elfk/filebeat.tar
      args:
        executable: /bin/bash

    - name: 启动 Filebeat 容器
      command: /usr/local/bin/docker-compose -f /elfk/docker-compose.yml up -d filebeat
      args:
        executable: /bin/bash

    - name: 检查容器状态
      docker_container:
        name: filebeat
      register: container_info

    - name: 显示容器状态
      debug:
        var: container_info

[root@elk ansiable]# ll
总用量 12
-rw-r--r-- 1 root root  737 4月  22 23:20 playbook-filebeat.yaml
-rw-r--r-- 1 root root 1295 4月  22 19:51 playbook.yaml
-rw-r--r-- 1 root root  309 4月  22 13:18 playbook.yaml.bak
[root@elk ansiable]# cat playbook.yaml.bak 
---
- name: Transfer file with password authentication
  hosts: host_group  # 替换为你的主机组名称
  gather_facts: yes
  vars:
    ansible_user: root
    ansible_password: Qwe123!!
  tasks:
    - name: Install rsync package
      ansible.builtin.package:
        name: rsync
        state: present

悟空空心
关注
Docker搭建EFK单机版无密码记录
weixin_45477800的博客
09-08 787
LogStash出现的时间相对Beats较早,使用java写的,相关插件使用jruby写的,对于机器消耗的资源会比Beats消耗很多,Beats(Beats包括的子产品有FileBeat,MetricBeat等,FileBeat用于采集日志)是用go语言写的在性能上更胜一筹,而且非常轻量级占用的系统资源更少,但是Beats相对于LogStash的插件更少,对于快速搭建日志系统已经够用了,后续也会给出在日志量增加的情况下怎么升级日志系统。ps:仅个人记录,流程并没有那么详细。创建视图之后,接着查看视图。
基于Docker 快速搭建EFK日志中心
趙兴晨的博客
04-04 1401
注意:EFK 系统下的各个组件都非常吃内存,后期根据业务需要,EFK 的架构可进行扩展,当 FileBeat 收集的日志越来越多时,为防止数据丢失,可引入 Redis,而 ElasticSearch 也可扩展为集群,并使用 Head 插件进行管理, 所以要保证服务器有充足的运行内存和磁盘空间。但在分布式系统中,众多服务分散部署在数十台甚至上百台不同的服务器上,想要快速方便的实现查找、分析和归档等功能,使用Linux命令等传统的方式查询到想要的日志就费事费力,更不要说对日志进行分析与归纳了。
docker-compose安装efk和使用
m0_68962995的博客
06-24 632
相关组件,filebeat:8.10.2 ,kibana:8.10.2 ,elasticsearch:8.10.2。可以看到filebeta.yml文件已经自动创建了,手动修改它,先将里面的内容清空,添加如下内容。先运行docker network create 命令创建网络,我创建的名字是logging。最后的output中的hosts的ip地址是elasticsearch的ip地址和监听端口。可以将filebeat装在其他服务器上,就可以实现多服务器的日志收集。系统版本为ubuntu 24.04。
通过Docker Compose部署EFK/ELK进行Docker日志采集
tersky的专栏
04-15 831
一个开源的分布式搜索和分析引擎,用于存储和查询日志数据。它是 EFK 的核心组件,负责高效地存储和检索日志信息。Filebeat:一个轻量级的日志采集器,主要用于将日志文件数据发送到 Logstash 或 Elasticsearch。Filebeat 设计用于高效地转发和处理日志数据,具有低内存消耗和可靠的传输能力。Kibana:一个开源的数据可视化平台,与 Elasticsearch 配合使用,用于创建图表、仪表板和报告,以便对日志数据进行分析和展示。
docker-compose 部署efk(有这篇就够了)
Abel_JiaWei的博客
11-02 4389
docker-compose 部署EFK 这两天在搭建EFK(Elasticsearch+fluentd+Kibana) EFK是什么??? EFK不是一个软件,而是一套解决方案,开源软件之间的互相配合使用,高效的满足了很多场合的应用,是目前主流的一种日志系统。EFK是三个开源软件的缩写,分别表示:Elasticsearch , Fluentd, Kibana , 其中ELasticsearch负责日志保存和搜索,Fluentd负责收集日志,Kibana 负责界面,三者配合起来,形成一个非常完美的解决方案;
docker搭建EFK
ITCodeCraft
04-06 1596
docker 容器内报错 E: List directory /var/lib/apt/lists/partial is missing. - Acquire ( : No such file or directory) 或者其他权限 PermissionError: [Errno 13] Permission denied:(https://www.cnblogs.com/maxiaohei/p/16321356.html)
docker-compose部署EFK
weixin_48505120的博客
02-11 1903
1 整体目录结构 root@shutang:/home/shutang/docker-scripts# tree log-scripts/ log-scripts/ |-- README.MD |-- curator | |-- Dockerfile | |-- curator_prod.yml | |-- curator_qa.yml | |-- delete_indices.yml | `-- docker-compose.yml |-- docker-compose.yml |--
elk或efk日志报警elastalert-docker安装-仅邮件
06-29
elk或efk日志报警elastalert-docker安装-仅邮件
elk或efk日志报警elastalert-docker安装
08-28
elk或efk日志报警elastalert-docker安装
Docker compose 安装efk
最新发布
04-27
### 使用 Docker Compose 安装 EFK 堆栈的配置示例 以下是一个完整的 `docker-compose.yml` 文件示例,用于通过 Docker Compose 安装 Elasticsearch、Fluentd 和 Kibana 的组合(即 EFK 堆栈)。此配置基于常见的...
docker一键部署EFK系统(elasticsearch filebeat kibana metricbeat es-head)
打不倒的程序猿
05-30 1220
Elasticsearch 是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大量日志数据,也可用于搜索许多不同类型的文档。Beats 是数据采集的得力工具。将 Beats 和您的容器一起置于服务器上,或者将 Beats 作为函数加以部署,然后便可在 Elastisearch 中集中处理数据。如果需要更加强大的处理性能,Beats 还能将数据输送到 Logstash 进行转换和解析。Kibana 核心产品搭载了一批经典功能:柱状图、线状图、饼图、旭日图,等等。
docker-compose 部署 EFK
weixin_30885111的博客
02-22 443
信息: Docker版本($ docker --version):Docker版本18.06.1-ce,版本e68fc7a 系统信息($ cat /etc/centos-release):CentOS Linux release 7.5.1804 (Core) 第一步:配置镜像加速 sudo mkdir -p /etc/docker sudo tee /etc/docker/...
一步到位:通过 Docker Compose 部署 EFK 进行 Docker 日志采集
srebro.cn | 运维小弟
09-14 1871
一个开源的分布式搜索和分析引擎,用于存储和查询日志数据。它是 EFK 的核心组件,负责高效地存储和检索日志信息。:一个轻量级的日志采集器,主要用于将日志文件数据发送到 Logstash 或 Elasticsearch。Filebeat 设计用于高效地转发和处理日志数据,具有低内存消耗和可靠的传输能力。:一个开源的数据可视化平台,与 Elasticsearch 配合使用,用于创建图表、仪表板和报告,以便对日志数据进行分析和展示。
(实战)docker-compose部署分布式日志方案EFK(Elasticsearch+Fluentd+Kibana)
不积跬步无以至千里
10-21 2116
采集SpringCloud的Logback日志为例,使用Docker容器化技术快速部署EFK实现分布式日志管理。项目地址:https://github.com/huangyang1230/springboot_efk.git
通过docker安装efk(elasticsearch、filebeat、kibana)日志管理平台非elk
暗·炎的博客
10-12 256
在云服务器上创建配置文件filebeat.yml,以/home/filebeat/filebeat.yml路径为例,获取/home/log/下的日志文件。安装前,需在企业路由器上配置虚拟服务器,目的是让云服务器可以通过公网ip访问到本地服务器。elasticsearch和kibana安装在本地服务器,filebeat安装在云服务器用于发送日志文件至本地服务器。修改elasticsearch:9200为es:9200(docker容器的名称)添加i18n.locale: "zh-CN"界面语音修改为中文。
docker部署EFK(elasticsearch+kibana+filebeat)日志分析系统
nanhavezhi的博客
06-05 2053
我踩了很多坑,看了很多很多很多不同的dockerEFK解决方案,总结出本文档。 **镜像版本一致最好,最好是一致。。** 简单介绍下EFK EFK不是一个软件,而是一套解决方案,并且都是开源软件,之间互相配合使用,完美衔接,高效的满足了很多场合的应用,是目前主流的一种日志系统。EFK是三个开源软件的缩写,分别表示:Elasticsearch , FileBeat, Kibana , 其中ELasticsearch负责日志保存和搜索,FileBeat负责收集日志,Kibana 负责界面,当然EFK和大名鼎鼎
docker部署EFK
u011385940的专栏
04-12 3946
基于centos 1.下载elasticsearch镜像: docker pull docker.elastic.co/elasticsearch/elasticsearch:6.7.1 docker tag 容器id elasticsearch:6.7.1 docker run -d --name elastic -p 9200:9200 -p 9300:9300 -e "discove...
EFK日志收集系统搭建(docker-compose版)
流氓兔的博客
01-12 4127
docker-compose搭建EFK日志收集系统docker-compose.yml涉及到的映射目录配置文件 环境 Ubuntu18.04.4 服务器IP 192.168.1.197 版本: 服务 版本 elasticsearch 7.1.1 search 7.1.1 filebeat 7.1.1 elastichd latest docker-compose.yml version: '3' services: elasticsearch: image: do
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值