ELK安装说明

最新推荐文章于 2025-08-07 14:34:42 发布
最新推荐文章于 2025-08-07 14:34:42 发布
阅读量161 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 数据分析 文章标签: 数据分析 log分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/phasorhand/article/details/84983667
本文详细介绍如何使用Docker及docker-compose配置ELK Stack(Elasticsearch、Logstash、Kibana),包括环境搭建、配置文件修改及常见问题解决。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Docker

请参看文档

安装注意:

  • 版本号大于 1.13.0
    mac上安装需要使用全局代理

Elasticsearch&Logstash&Kibana安装

使用docker-compose安装
新建docker-compose.yml,内容如下

version: '3.0'
services:
  elasticsearchm:
    image: docker.elastic.co/elasticsearch/elasticsearch:6.5.1
    container_name: elasticsearch
    ports:
      - "9200:9200"
      - "9300:9300"
    volumes:
      - ./Elasticsearch/data:/etc/elasticsearch/data
      - ./Elasticsearch/config/elasticsearch.yml:/etc/elasticsearch/config/elasticsearch.yml
    tty : true

  kibana:
    image: docker.elastic.co/kibana/kibana:6.5.1
    container_name: kibana
    environment:
      XPACK_SECURITY_ENABLED: 'False'
      ELASTICSEARCH_URL: 'http://elasticsearch_host:9200'
    volumes:
      - esdata1:/usr/share/kibana/data
    ports:
      - 5601:5601
    networks:
      - esnet


  logstash:
    image: docker.elastic.co/logstash/logstash:6.5.1
    container_name: logstash
    environment:
      XPACK_MONITORING_ENABLED: 'False'
    ports:
      - 5044:5044
    links:
      - elasticsearchm
    volumes:
      - /usr/share/logstash/pipeline:/usr/share/logstash/pipeline
    command: logstash -f /usr/share/logstash/pipeline/logstash.conf

volumes:
  esdata1:
    driver: local
  esdata2:
    driver: local


networks:
  esnet:

logstash配置
新建/usr/share/logstash/pipeline/logstash.conf内容如下

input {
 beats {
    port => "5044"
    ssl => false
 }
}

filter {
    grok {
        match => { "message" => "\[%{TIMESTAMP_ISO8601:request_time}\]\[%{WORD:logid}\]\[%{DATA:person}\]\[%{DATA:data_type}\] *%{GREEDYDATA:info}"}
    }
    geoip {
        source => "clientip"
    }
}

output {
  elasticsearch {
    hosts => "elasticsearchm:9200"
    manage_template => false
    index => "logstash-%{+YYYY.MM.dd}"
    document_type => "%{[@metadata][type]}"
  }
}

命令行执行

docker-compose up

坑:

提示:max virtual memory areas vm.max_map_count [65530] is too low
解决

  1. 临时性解决:sysctl -w vm.max_map_count=262144
  2. 永久解决:/etc/sysctl.conf中添加"vm.max_map_count=262144"
ELK安装配置学习笔记
glisten0317的博客
08-30 1382
ELK(filebeat、logstash、elasticsearch和kibana)的安装配置,监控nginx日志
docker快速实现ELK安装和使用
wangchange的博客
12-13 3665
打开浏览器访问http://服务器IP:5601/,注意ip是你的服务器ip,端口就是5601,首次访问页面如下,需要先配置Elastic,我们选择自己手动配置一下,然后配置Elastic服务地址,修改下ip和端口,如我就是配置的是192.168.7.46:9200,访问后提示登录,同上一步一样,我使用elastic用户,密我设定的elastic,然后登录即可。回车后选择“y”后再回车,然后就是漫长的输入密-确认密的过程了,要耐心,一直输下去,直至最终结束,在此过程中,为了方便,我所有的用户的密
ELK搭建看这一篇就够了
叶巨岩的博客
11-20 881
一.安装JDK1.8,并配置环境变量 没有jdk1.8 linux包的,点这里:jdk1.8 linux 提取:r1n4 二.下载3个安装包 此处有个坑点,最新版的elk全家桶已经是7.4.2版本,但是此版本需要jdk11来支持,所以请勿下载高版本elk ELK版本匹配要求较严,es又依赖java环境,所以我们定好版本为6.5.4,jdk1.8 在下方的...
ELK详解:ElasticSearch、Logstach、Kibana最新版本详解
qq_39594407的博客
05-30 2299
第一节 ElasticSearch概述 1.1 ElasticSearch8.2.0最新版本下载以及安装 1.2 ElasticSearch8.2.0遇到的问题 第二节 Elasticsearch-head概述 1.1 ElasticSearch-head最新版本下载以及安装 1.2 ElasticSearch-head遇到的问题 第三节 Logstash概述 第四节 Kibana概述 1.1 Kibana-8.2.1最新版本下载以及安装 1.2 Kibana-8.2.1遇到的问题
Elasticsearch + Kibana +Logstash(ELK)相关组件对照表
zhouzhiwengang的专栏
04-12 425
Compatibility with Elasticsearch (5.x, 6.x, 7.x) Elasticsearch Kibana X-Pack Beats^* Elastic Agent^* Logstash^* ES-Hadoop (jar)***** APM Server App Search Enterprise Search Endpoint Security 5.0.x 5.0.x 5.0.x 1.3.x
ElasticSearch
u010384079的博客
01-20 249
一、ES的简单了解 借鉴自:https://blog.youkuaiyun.com/laoyang360/article/details/52244917 1.1 ES定义 Elasticsearch是一个开源的高扩展的分布式全文检索引擎; 近乎实时的存储、检索数据;扩展性很好,可以扩展到上百台服务器,处理PB级别的数据; 使用Java开发并使用Lucene作为其核心来实现所有索引和搜索的功能;但它的目的是通过简单的RESTful API来隐藏Lucene的复杂性,从而让全文搜索变得简单; ES主要解决的问题: 1)
Elasticsearch相关组件版本对照表【2022.7.19】
imagination-kids的博客
07-19 1387
Elasticsearch相关组件版本对照表
ELK安装
胡桃夹子
07-10 1154
本文介绍了在CentOS 7.9系统上安装ELK(Elasticsearch、Logstash、Kibana)的完整流程。首先进行环境准备,包括下载安装包(版本8.17.0)和必要插件(IK中文分词器、拼音分词器)。接着进行系统优化,调整文件描述符、进程数和内存参数,并开启相关端口(9200/9300/5601/5041)。安装步骤涵盖ES(关闭XPack安全认证)、Kibana(配置中文界面)和Logstash的安装配置,详细说明了各组件的主要配置文件参数。此外还介绍了ES插件的安装方法,强调版本匹配的重
企业级elk安装部署文档.docx
05-24
以下是对安装部署过程的详细说明: 1. **硬件环境**: 在4核16GB内存的服务器上部署ELK,通常这样的配置足以支撑中等规模的日志处理需求。根据描述,规划了三台服务器,分别作为不同的角色: - node01 (192.168....
docker快速安装ELK(docker-compose方式安装
wangchange的博客
09-29 3978
注意ip是你的服务器ip,端口就是5601,首次访问页面如下,需要先配置Elastic,我们选择自己手动配置一下,然后配置Elastic服务地址,vi docker-compose.yml,然后将下面的代粘贴到文件中,最后保存即可。先进入/usr/local/share/elk目录,然后启动ELK。创建/elk/elasticsearch/data/目录。创建/elk/logstash/pipeline/目录。创建/elk/kibana/conf/目录。创建docker-compose.yml。
ELk搭建文档及其说明
weixin_42588131的博客
05-06 605
一、ElasticSearch概述 在认识ElasticSearch之前,先了解一下Lucene: Doug Cutting开发 是apache软件基金会4 jakarta项目组的一个子项目 是一个开放源代的全文检索引擎工具包 不是一个完整的全文检索引擎,而是一个全文检索引擎的架构,提供了完整的查询引擎和索引引擎,部分文本分析引擎(英文与德文两种西方语言) 当前以及最近几年最受欢迎的免费Java信息检索程序库。 Lucene和ElasticSearch的关系: ElasticSearch是基于Lu.
ELK EFK日志搜索平台 filebeat kafka logstash elasticsearch(es) kibana
zhaoyang10的专栏
07-28 2452
ELK是当前比较主流的分布式日志收集处理工具。常用日志采集方式Filebeat→Kafka集群→Logstash→ES→KibanaGrafana(可视化监控工具)上配置连接ES数据库进行实时监控实施步骤Filebeat部署在应用服务器上(只负责Logstash的读取和转发,降低CPU负载消耗,确保不会抢占应用资源),Logstash、ES、Kibana在一台服务器上(此处的Logstash负责日志的过滤,会消耗一定的CPU负载,可以考虑如何优化过滤的语法步骤来达到降低负载)。...............
elk 版本与下载
曾大强博客
07-25 502
位置
Elasticsearch相关组件版本对照表
热门推荐
漫天雪_昆仑巅
04-09 1万+
Elasticsearch Kibana X-Pack Beats^* Logstash^* ES-Hadoop (jar)* APM Server App Search 5.0.x 5.0.x 5.0.x 1.3.x-5.6.x 2.4.x-5.6.x 5.0.x-5.6.x 5.1.x 5...
ELK踩过的各种坑 6.4版本
weixin_30832351的博客
08-31 1080
一、elasticsearch 1、服务正常启动,但不能正常访问 [root@linux-node1 elasticsearch]# systemctl start elasticsearch [root@linux-node1 elasticsearch]# systemctl status elasticsearch ● elasticsearch.service - Elasti...
PandasAI连接LLM对MySQL数据库进行数据分析
人生海海 山山而川
08-04 1020
本文介绍了如何使用PandasAI 3.0与DeepSeek模型通过自然语言处理技术对MySQL数据库中电商客户的订单及会员信息进行智能数据分析
数分思维14:用户研究与数据分析
yyypm的博客
08-05 310
可以从哪些方面进行用户研究。头部玩家重大的问题是没有的,拼的就是细节那么什么时候做用户研究呢?其实用户研究贯穿整个项目周期。用户研究在项目启动前就应该开展,并且要快于其他业务方。如果等到那个项目都启动了,实际上该做的也做了,你这个时候再去启动,一个月之后出报告,价值不大,所以这非常考验用户研究人员的先见性和实操性。
Numpy科学计算与数据分析:Numpy数组索引与切片入门
最新发布
WSSWWWSSW的博客
08-07 207
本课程系统讲解Numpy数组的索引和切片操作,包括基本索引(一维和多维数组访问)、高级索引(整数/布尔数组索引)和切片操作(视图访问)。通过代示例演示了如何访问特定元素、子数组以及使用条件筛选,并提供了综合练习帮助巩固知识点。掌握这些核心操作将为数据处理和分析奠定基础。
Java 大视界 -- Java 大数据在智能医疗电子病历数据分析与临床决策支持中的应用(382)
【青云交】华为云云享专家,在技术圈个人影响力位居前17,跻身博客之星 TOP23。同时荣登【原力榜、作者周榜、领军人物和综合热榜】四榜榜首,破优快云排行榜记录!苏州地区各榜也统统拿下榜首之位,实力爆棚!非常感谢全网十多万粉丝的喜欢和关注!
08-05 1267
本文基于 15 家医院的实战案例,详解 Java 大数据在电子病历分析与临床决策支持中的应用。通过 “采集层 - 清洗层 - 分析层 - 应用层” 架构,结合 Flink 数据清洗、机器学习关联分析等技术,解决了电子病历碎片化、决策信息不足等问题。某三甲医院改造后,用药错误拦截率从 18% 提至 90%,医生日均文档工作时间减少 55%。文中包含完整代实现(如病历清洗、用药预警)、避坑指南及数据对比,为医疗信息化落地提供可操作方案。
elk安装的shell脚本
08-02
我们正在为用户提供一个安装ELK Stack(Elasticsearch, Logstash, Kibana)的Shell脚本。根据引用内容,我们需要注意以下几点: 1. 安装前需要准备Java环境(JDK 8),因为Elasticsearch需要JDK 8(引用[4])。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值