docker部署ELK

已于 2024-10-26 01:16:28 修改
阅读量205 收藏 4
点赞数 8
文章标签: docker elk
于 2024-10-26 00:49:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_28317295/article/details/143246104
版权

启动elasticsearch

  • 拉取elasticsearch镜像
docker pull elasticsearch:7.8.0
  • 启动elasticsearch容器
docker run -d -p 9200:9200 -p 9300:9300 -e "http.cors.enabled=true" -e "http.cors.allow-origin=*" -e "discovery.type=single-node" --name elasticsearch elasticsearch:7.8.0

启动kibana

  • 拉取kibana镜像
docker pull kibana:7.8.0
  • 启动kibana容器
docker run --name kibana -d -p 5601:5601 --link elasticsearch:elasticsearch kibana:7.8.0

启动logstash

  • 拉取logstash镜像
docker pull logstash:7.8.0
  • 启动logstash容器
docker run -d -v /logs:/logs -p 5044:5044 --name logstash logstash:7.8.0
  • 进入容器logstash
docker exec -it logstash bash
  • 修改容器logstash配置文件
bash-4.2$ vi config/logstash.yml 
bash-4.2$ cat config/logstash.yml 
http.host: "0.0.0.0"
xpack.monitoring.elasticsearch.hosts: [ "http://192.168.0.148:9200" ]

bash-4.2$ vi /usr/share/logstash/pipeline/logstash.conf
bash-4.2$ cat /usr/share/logstash/pipeline/logstash.conf
input{
	file{
		codec=>json
		path=>"/logs/*.json"
	}
}
filter{
	grok{
		match=>{
			"message"=>"%{DATA:timestamp}\|%{IP:serverIp}\|%{IP:clientIp}\|%{DATA:logSource}\|%{DATA:userId}\|%{DATA:reqUrl}\|%{DATA:reqUri}\|%{DATA:refer}\|%{DATA:device}\|%{DATA:textDuring}\|%{DATA:duringTime:int}\|\|"
		}
	}
}
output{
	elasticsearch{
		hosts=>"http://192.168.0.148:9200"
	}
}
  • 验证容器logstash配置文件是否正确
bash-4.2$ logstash -f /usr/share/logstash/pipeline/logstash.conf -t
OpenJDK 64-Bit Server VM warning: Option UseConcMarkSweepGC was deprecated in version 9.0 and will likely be removed in a future release.
WARNING: An illegal reflective access operation has occurred
WARNING: Illegal reflective access by com.headius.backport9.modules.Modules (file:/usr/share/logstash/logstash-core/lib/jars/jruby-complete-9.2.11.1.jar) to method sun.nio.ch.NativeThread.signal(long)
WARNING: Please consider reporting this to the maintainers of com.headius.backport9.modules.Modules
WARNING: Use --illegal-access=warn to enable warnings of further illegal reflective access operations
WARNING: All illegal access operations will be denied in a future release
Sending Logstash logs to /usr/share/logstash/logs which is now configured via log4j2.properties
[2024-10-25T16:22:54,512][WARN ][logstash.config.source.multilocal] Ignoring the 'pipelines.yml' file because modules or command line options are specified
[2024-10-25T16:22:55,831][INFO ][org.reflections.Reflections] Reflections took 47 ms to scan 1 urls, producing 21 keys and 41 values 
Configuration OK
[2024-10-25T16:22:56,424][INFO ][logstash.runner          ] Using config.test_and_exit mode. Config Validation Result: OK. Exiting Logstash
  • 退出logstash容器
bash-4.2$ exit
exit
(base) [root@localhost logs]#
  • 重启logstash容器
(base) [root@localhost logs]# docker restart logstash
logstash
(base) [root@localhost logs]#
  • 往/logs/a.json写入数据
(base) [root@localhost logs]# echo '{"serverIp":"xxxxxxxxxxxxxxxxx"}' >> /logs/a.json 
(base) [root@localhost logs]#

  • 配置kibana页面

如下图所示表示配置完成

点击如下图所示

此时就能看到数据

I小屁孩T
关注
Docker快速搭建部署ELK实战详解
weixin_45103378的博客
05-26 1万+
Docker搭建ELK
使用docker部署ELK实战
qq_30503389的博客
06-15 2503
Elasticsearch是一个基于Lucene库的分布式搜索引擎和数据分析引擎,能够实现实时搜索和分析大规模的数据集,支持文本、数字、地理位置等多种类型的数据检索和分析。Elasticsearch是一个开源的、高度可扩展的平台,能够处理海量的数据,并支持分布式的数据存储和处理。Elasticsearch的主要特点包括:分布式搜索引擎:Elasticsearch能够对海量的数据进行快速的搜索和查询,并支持实时搜索。
Docker部署ELK
qq_40406380的博客
06-15 4906
privileged=true 使容器有权限挂载目录。里面的host改为主机的真实IP(内网172网段ip)IP地址改为主机的真实IP(内网172网段ip)-p (小写)映射端口号,主机端口:容器端口。安装ik分词器,下载ik.zip(-P(大写)随机为容器指定端口号。-e 指定启动容器时的环境变量。–name 指定容器别名。–net 连接指定网络。-v 进行容器的挂载。
docker部署elk
eighters的博客
11-02 2656
docker部署elk,实测步骤及测试梳理
Docker部署ELK】(7.15)
09-12
通过Docker部署ELK堆栈提供了极大的便利性和灵活性,能够帮助开发人员和运维人员快速搭建和管理日志分析平台,从而加速应用程序的开发和运维流程。同时,了解如何高效使用ELKDocker进行数据管理和分析,对于提升...
docker快速实现ELK的安装和使用
最新发布
wangchange的博客
12-13 3411
打开浏览器访问http://服务器IP:5601/,注意ip是你的服务器ip,端口就是5601,首次访问页面如下,需要先配置Elastic,我们选择自己手动配置一下,然后配置Elastic服务地址,修改下ip和端口,如我就是配置的是192.168.7.46:9200,访问后提示登录,同上一步一样,我使用elastic用户,密码我设定的elastic,然后登录即可。回车后选择“y”后再回车,然后就是漫长的输入密码-确认密码的过程了,要耐心,一直输下去,直至最终结束,在此过程中,为了方便,我所有的用户的密码,
Docker安装ELK
u010738038的专栏
05-09 931
docker 安装ELK,亲测有用
ELK系列-(一)Docker部署ELK核心组件
LIUCHUAN01的博客
12-10 1267
从零开始,基于最新的ELK 8.x版本,带你搭建一套日志收集分析系统!
elk使用docker快速部署
weixin_44688541的博客
05-29 539
公司在生产环境搭建了一套elk系统,可以在kibana中对生产日志进行分析处理,比之前在终端一条一条筛选数据要好用太多,可惜的是kibana只能在生产电脑进行登录,而生产电脑又有很多人排着队要用,就想着在自己的阿里云服务器上搭建一套elk进行使用。既然搭建elk的目的是为了练手熟悉,那么对于性能和稳定性就不考虑太多了(更何况我的阿里云服务器是最入门的配置哈哈哈),那么便自然考虑起了使用docker容器快速搭建一套elk系统。
基于DockerELK部署
Dear_xq 的博客
06-21 4003
Elasticsearch 是一个分布式、高扩展、高实时的搜索与数据分析引擎。它能很方便的使大量数据具有搜索、 分析和探索的能力。充分利用Elasticsearch的水平伸缩性,能使数据在生产环境变得更有价值。Elasticsearch 的实现原理主要分为以下几个步骤,首先用户将数据提交到Elasticsearch 数据库中,再通过分词控制器去将 对应的语句分词,将其权重和分词结果一并存入数据,当用户搜索数据时候,再根据权重将结果排名,打 分,再将返回结果呈现给用户。1 . docker获取es的镜像 2
docker 快速搭建elk
a...Z
05-30 2854
Docker搭建ELK步骤详解。
ELK在Linux服务器下使用docker快速部署(超详细)
m0_70208894的博客
09-13 2282
ELK在Linux服务器下使用docker快速部署
实战篇-Docker 安装ELK(单节点)
Json的博客
03-27 1232
文中的apps目录是在/home/ubuntu目录下。
ELK搭建及基础使用(docker版)
weixin_49566876的博客
03-23 1591
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求● ElasticSearch(日志存储和搜索):是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch通信。
docker 部署elk
09-01
你可以使用Docker部署ELK(Elasticsearch, Logstash, Kibana)堆栈。以下是一些步骤: 1. 安装DockerDocker Compose:请确保你的机器上已经安装了DockerDocker Compose。 2. 创建一个新的目录并在该目录下创建一个`docker-compose.yml`文件。 3. 在`docker-compose.yml`文件中添加以下内容: ```yaml version: '3' services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:7.14.0 container_name: elasticsearch environment: - discovery.type=single-node ports: - 9200:9200 - 9300:9300 volumes: - ./data:/usr/share/elasticsearch/data logstash: image: docker.elastic.co/logstash/logstash:7.14.0 container_name: logstash volumes: - ./logstash/config:/usr/share/logstash/pipeline ports: - 5044:5044 kibana: image: docker.elastic.co/kibana/kibana:7.14.0 container_name: kibana ports: - 5601:5601 ``` 这个`docker-compose.yml`文件定义了三个服务:Elasticsearch、Logstash和Kibana。每个服务都使用了ELK堆栈的官方Docker镜像。 4. 创建一个`data`目录,用于保存Elasticsearch的数据。 5. 在一个终端窗口中,导航到包含`docker-compose.yml`文件的目录,并运行以下命令来启动ELK堆栈: ```bash docker-compose up ``` 这将启动Elasticsearch、Logstash和Kibana容器,并将它们连接在一起。 6. 访问Kibana:在浏览器中访问`http://localhost:5601`,你将看到Kibana的登录界面。 现在,你已经成功地使用Docker部署ELK堆栈。你可以通过Logstash将日志数据发送到Elasticsearch,并使用Kibana来可视化和分析这些日志数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值