docker-elk-filebeat

已于 2024-06-18 17:25:07 修改
阅读量1k 收藏 17
点赞数 19
文章标签: docker elk
于 2024-06-18 17:21:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35596839/article/details/139779114
版权

安装elasticsearch

  • # 拉取镜像
docker pull elasticsearch:7.16.1
# 创建单独网络通信(elk + filebeat),这里主要做网络隔离,也可以使用默认网络
docker network create esnet
# 启动容器
docker run -d --name elasticsearch --net esnet -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:7.16.1

安装kibana

  • # 拉取镜像
docker pull kibana:7.16.1
# 启动容器,指定 es 局域网 ip:port
docker run --name kibana --net esnet -e ELASTICSEARCH_HOSTS=http://172.16.121.132:9200 -p 5601:5601 -d kibana:7.16.1

安装logstash

  • # 版本与elasticsearch、kibana保持一致
docker pull logstash:7.16.1

创建配置文件

  • 创建文件夹保存配置文件
D:\File\ProjectFile\Resource\elk\logstash
D:\File\ProjectFile\Resource\elk\logstash\config
D:\File\ProjectFile\Resource\elk\logstash\pipeline
在config文件夹下创建logstash.yml
在pipeline文件夹下创建logstash.conf

  • logstash.yml

  • ## Default Logstash configuration from Logstash base image.
### https://github.com/elastic/logstash/blob/master/docker/data/logstash/config/logstash-full.yml
http.host: "0.0.0.0" # 任意主机
xpack.monitoring.elasticsearch.hosts: [ "http://172.16.121.132:9200" ] 
# es局域网地址,ip不能写成localhost或127.0.0.1
# elasticsearch 这里写的是你的ip
## X-Pack security credentials
# xpack.monitoring.enabled: true
# xpack.monitoring.elasticsearch.username: elastic
# xpack.monitoring.elasticsearch.password: changeme

  • logstash.conf

  • input {
  beats {
    host => "0.0.0.0" # 任意主机
    port => "4560" # 日志收集端口
  }
}

output {
  stdout { codec => rubydebug } # 输出到控制台
  elasticsearch {
    hosts => ["172.16.121.132:9200"] # es 局域网地址,ip不能写成localhost或127.0.0.1
    index => "logstash-%{+YYYY.MM.dd}" # es 索引
  }
}

启动logstash

  • docker run -it -d --name logstash --link elasticsearch --net esnet -v D:\File\ProjectFile\Resource\elk\logstash\pipeline:/usr/share/logstash/pipeline -v D:\File\ProjectFile\Resource\elk\logstash\config\logstash.yml:/usr/share/logstash/config/logstash.yml -p 4560:4560 logstash:7.16.1

# --link + es容器名
# --net es网络
# -v 将docker容器目录挂载到宿主机目录(用宿主机目录替代docker容器的相应目录)

安装filebeat

  • # 版本与elk一致
docker pull store/elastic/filebeat:7.16.1

启动filebeat

  • docker run -it -d --name filebeat --net esnet -v D:\Work\IdeaWorkSpace\learn\fearless-admin\log:/var/log/logapp elastic/filebeat:7.16.1

# 挂载 filebeat.yml 配置文件报错,采用下面的方式解决

  • 修改配置文件

  • # 复制配置文件到宿主机
docker cp filebeat:/usr/share/filebeat/filebeat.yml D:\File\ProjectFile\Resource\elk\filebeat
# 修改 filebeat.yml 文件
# 配置文件复制回宿主机
docker cp D:\File\ProjectFile\Resource\elk\filebeat\filebeat.yml filebeat:/usr/share/filebeat/filebeat.yml
# 重启容器
docker restart filebeat

  • filebeat.yml

  • # 定义info应用的input类型、以及存放的具体路径
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/logapp/*.log
  tags: ["logapp"]
  fields:
    index: logapp

#============================= Filebeat modules ==============================
filebeat.config.modules:
  # Glob pattern for configuration loading
  path: ${path.config}/modules.d/*.yml
  # Set to true to enable config reloading
  reload.enabled: true

#============================== logstash =====================================  
output.logstash:
  hosts: ["172.16.121.132:4560"] # 172.16.121.132为logstash安装的服务器ip
  enabled: true
#============================== Kibana =======================================
setup.kibana:
  host: "172.16.121.132:5601"

#============================== elasticsearch ================================
#output.elasticsearch:
#  hosts: ["172.16.121.132:9200"]
#  enabled: true

查看索引

  • # 安装 elasticsearch-head 插件
# 访问
http://localhost:9100/
# 查看索引
logstash-2021.07.16

配置kibana

  • 在这里插入图片描述

  • 在这里插入图片描述

  • 在这里插入图片描述

*在这里插入图片描述

docker安装elk + filebeat(版本:7.16.1)
paidaxinga的博客
12-29 2393
docker安装elk(版本:7.16.1)1 环境2 拉取镜像3 创建自定义网络4 启动容器4.1 启动elasticsearch5 kibana配置5.1 配置kibana.yml文件5.2 kibana启动5.3 修改为中文6 logstash配置6.1 logstash.yml文件6.2 my.conf文件6.3 logstash启动7 filebeat配置7.1 创建测试目录7.2 配置filebeat.yml文件8 结语 1 环境 CentOS Linux release 8.3.2011 2
docker-compose配置elk + filebeat(版本:7.16.1)
paidaxinga的博客
12-29 2997
docker-compose配置elk + filebeat(版本:7.16.1)前言1 环境2 拉取镜像3 创建自定义网络4 elasticsearch配置4.1 创建目录4.2 配置elasticsearch.yml文件5 kibana配置5.1 配置kibana.yml文件6 logstash配置6.1 logstash.yml文件6.2 my.conf文件7 filebeat配置7.1 创建测试目录7.2 配置filebeat.yml文件8 docker-compose.yml文件配置8.1 配置内
Docker ELK+Filebeat安装与配置
weixin_34162401的博客
09-21 410
环境说明 linux CentOS Linux release 7.5.1804 (Core) docker Docker version 1.13.1 elk sebp/elk latest filebeat filebeat-6.4.0 elkfilebeat在同一台机器上 架构 Elasticsearch 一个近乎实时查询的全文搜索引擎。Elasticsearch 的设计目标就...
docker安装filebeat 进行日志收集
最新发布
fie8889的博客
04-14 459
filebeat和beats的关系首先filebeat是Beats中的一员。Beats在是一个轻量级日志采集器,其实Beats家族有6个成员,早期的ELK架构中使用Logstash收集、解析日志,但是Logstash对内存、cpu、io等资源消耗比较高。相比Logstash,Beats所占系统的CPU和内存几乎可以忽略不计。目前Beats包含六种工具:Packetbeat:网络数据(收集网络流量数据)Metricbeat:指标(收集系统、进程和文件系统级别的CPU和内存使用情况等数据)
Docker 搭建 ELK + filebeat
m0_37606574的博客
12-27 735
参考:https://www.linuxprobe.com/docker-deploy-elk-filebeat.html 1. 下载官方镜像 $ docker pull elasticsearch $ docker pull logstash $ docker pull kibana 2.
docker搭建elk+filebeat
qq_31745863的博客
04-06 1019
章节一只是创建网络,如果要使用该网络是在docker run时指定的#查看docker的网络 docker network ls#创建一个网段在172.22.1.x 和网关为172.22.1.1的桥接类型网络名叫elk-net docker network create --driver bridge --subnet 172.22 .1.0/24 --gateway 172.22 .1.1 elk-net #查看docker网络,网络是否创建成功 docker network ls。
elk+ filebeat环境部署(docker 方式)
Jaemon
06-30 2964
elk+ filebeat环境部署(docker 方式)
Centos7 docker-compose安装ELK+Filebeat.zip
10-16
本教程将详细介绍如何在CentOS 7上利用docker-compose安装ELK+Filebeat。 1. **Elasticsearch**:Elasticsearch是一个分布式、RESTful风格的搜索和数据分析引擎,能够对大量数据进行快速的近实时处理。它是ELK堆栈...
ELK-6.3和Filebeat-6.3在docker-compose环境下的安装部署和使用.pdf
11-13
ELK+Filebeat日志监控系统,在docker环境下的安装部署,使用docker环境省去了繁琐的下载安装时间,实现docker快速搭建,ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件(日志系统的三剑客)。
docker-compose 搭建 ELK
qq_39794423的博客
07-26 1023
docker compose 搭建elk集群
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
ELK6.3和Filebeat6.3在Docker-Compose环境下安装和使用
11-29
Centos系统ELK6.3和Filebeat6.3在Docker-Compose环境下安装和使用
Docker上搭建ELK+Filebeat日志中心
Free雅轩的博客
10-29 326
这儿仅仅给大家做了一个演示,要在生产环境中部署时,还需使用数据卷进行数据持久化,容器内存问题也需考虑,elasticsearch与logstash都是相对吃内存的,如果不加以限制,很可能会拖垮你整个服务器。#填写实际情况elasticsearch的访问IP,因为是跨容器间的访问,使用内网、公网IP,不要填写127.0.0.1|localhost。Logstash 是一个具有实时渠道能力的数据收集引擎,主要用于日志的收集与解析,并将其存入 ElasticSearch中。
Docker 入门到实战教程(十二)ELK+Filebeat搭建日志分析系统
李浩东的博客
03-29 2454
为什么用到ELK:一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临...
Docker 安装 ELK Filebeat
一直被模仿,从未被超越
06-23 739
1、修改内存数 vim /etc/sysctl.conf # 添加 vm.max_map_count=262144 # 生效 sysctl -p 2、启动脚本 mkdir -p /docker/elk/conf.d # 创建启动脚本 vim /docker/elk/start.sh # 内容如下 #!/bin/bash docker rm -f elk || true docker run --name elk \ -e ES_JAVA_OPTS="-Xms256m -Xmx256m"
docker 容器日志集中 ELK + filebeat
weixin_30512089的博客
09-27 212
docker 容器日志集中 ELK ELK 基于 ovr 网络下 docker-compose.yaml version: '2' networks: network-test: external: name: ovr0 services: elasticsearch: image: elasticsea...
ELKfilebeat的安装及使用--docker
Big_math_er的博客
05-11 1480
-v /opt/docker/filebeat/data/:/usr/share/filebeat/data/:rw: 这个选项标志同样指定了一个数据卷,将主机上的 /opt/docker/filebeat/data/ 目录挂载到容器中的 /usr/share/filebeat/data/ 目录,并赋予读写权限。#/opt/docker/metricbeat/data 是要创建的目录的路径。在这个例子中,它会在 #/opt/docker/metricbeat/ 目录下创建一个名为 data 的子目录。
elk + filebeat 8.4.3 收集nginx日志(docker部署)
qq_44637753的博客
05-08 1170
尽可能自己格式化nginx日志,这是未格式化的情况。后续用到的密码,证书,token可在以下查找。
Docker日志管理之Filebeat+ELK日志管理
TBF610218的博客
09-13 775
创建kibana子目录(在elk项目目录下创建)启动Filebeat+ELK日志收集环境。在elk项目下创建Filebeat目录。创建Elasticsearch子目录。在elk项目下创建Logstash。启动nginx作为日志输入源。
docker-compose elk filebeat
07-27
根据提供的引用内容,可以看出以下是关于Docker Compose配置ELK(Elasticsearch、Logstash和Kibana)和Filebeat的步骤: 1. 首先,拉取所需的镜像,包括Elasticsearch、Kibana、Logstash和Filebeat。例如,使用以下命令拉取特定版本的镜像: ``` docker pull elasticsearch:7.16.1 docker pull kibana:7.16.1 docker pull logstash:7.16.1 docker pull elastic/filebeat:7.16.1 ``` 2. 创建一个自定义网络,以便ELK容器可以相互通信。例如,使用以下命令创建一个名为"somenetwork"的网络: ``` docker network create somenetwork ``` 3. 配置Elasticsearch。根据提供的引用\[2\],可以在指定的目录(例如`/mydata/elk/elasticsearch/conf`)中创建一个配置文件(例如`elasticsearch.yml`),并根据需要进行配置。例如,设置集群名称、主机IP和允许跨域等。 4. 配置Kibana。根据提供的引用\[2\],可以在指定的目录(例如`/mydata/elk/kibana/conf`)中创建一个配置文件(例如`kibana.yml`),并根据需要进行配置。例如,设置服务器名称、主机IP和与Elasticsearch的连接等。 5. 配置Logstash。根据提供的引用\[3\],可以在指定的目录(例如`/mydata/elk/logstash/conf`)中创建一个配置文件(例如`logstash.yml`),并根据需要进行配置。例如,设置集群名称、主机IP和允许跨域等。 6. 配置Filebeat。根据提供的引用\[1\],可以在指定的目录(例如`/mydata/elk/filebeat/conf`)中创建一个配置文件(例如`filebeat.yml`),并根据需要进行配置。例如,设置Elasticsearch的主机IP和端口等。 请注意,以上步骤仅提供了基本的配置示例,实际配置可能因环境和需求而有所不同。您可以根据自己的需求进行相应的配置。 #### 引用[.reference_title] - *1* *2* *3* [docker-compose配置elk + filebeat(版本:7.16.1)](https://blog.youkuaiyun.com/paidaxinga_/article/details/122218054)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

fearIess233

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值