ELK的相关配置

已于 2024-03-21 18:48:59 修改
阅读量219 收藏
点赞数 1
分类专栏: 使用命令 文章标签: elk
于 2021-01-22 14:56:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41588548/article/details/112985055
版权
编辑elk的基础配置

cd 到docker路径下
vi docker-compose.yml

停掉elk

docker-compose down

启动elk

docker-compose up -d --build

如果elk报启动容器超时的错误

vi /etc/profile
然后在尾部添加上下面代码:
vi /etc/profile
然后在尾部添加上下面代码:
export COMPOSE_HTTP_TIMEOUT=500
export DOCKER_CLIENT_TIMEOUT=500
接着使/etc/profile配置文件生效,执行命令:
source /etc/profile
最后重新执行命令

查看elk是否启动成功

docker ps

查看日志

docker-compose logs

查看指定容器的日志

docker ps命令可以得到相应的<容器id>
docker logs -f <容器的id>

查看指定容器最近100条日志

docker logs --tail=100 <容器的id>

持续查看指定容器最近100条日志

docker logs -f --tail=100 <容器的id>

启动成功后,进入es查看情况

http://<ip地址>:9200/_cat/indices?v

同时注意reps列(索引副本数)是否为0,如果不为0,那需要删除所有索引的副本

curl -XPUT http://<ip地址>:9200/_settings -uelastic:changeme -H “Content-Type:application/json” -d"
{“index”:{“number_of_replicas”:0}}"

docker自动重启elk

使用docker ps命令,查看容器id
然后输入
docker update --restart=always 容器名称或者容器id

kibana汉化

只需要在配置文件 kibana.yml 中加入

i18n.locale: “zh-CN”

如果想要修改kibana汉化文本(zh-CN.json)

find / -name “zh-CN.json” (用来查找zh-CN.json的路径,然后修改)

就行了,kibanan.yml在安装目录的根路径下:安装的目录/config/kibana.yml

修改首页默认页面

server.defaultRoute: /app/xxxxx (xxxx为要重定向的地址)

ELK配置多个客户端使用不同的索引
邓邓子的博客
03-10 2198
目录一、Filebeat 的基础概念1.输入2.收集器3.输出4.消息队列二、Filebeat 配置说明三、多个客户端使用不同的索引 一、Filebeat 的基础概念 1.输入 输入可以指定:file, stdin, redis, udp, docker, tcp, syslog。 2.收集器 (1). 对于每个单独的文件,会启动一个收集器按行读取文件,并发送到输出端。 (2). 收集器负责管理文件描述符,即使一个文件被重命名了,它仍会继续读该文件。 (3). 当日志内容一段时间没有变化时,收集器会关闭。
elk-stack-project1:ELK Stack配置
03-30
ELK配置 使用中的节拍 被监视的机器 如何使用Ansible构建 拓扑描述 该网络的主要目的是公开DVWA(D * mn易受攻击的Web应用程序)的负载平衡和受监视的实例。 负载平衡不仅可以限制应用程序对网络的入站访问,还可以...
ELK ① ElasticSearch 介绍,安装,配置, Kibana 介绍,安装,配置
chengh1993的博客
10-26 971
目录 1 ElasticSearch 第1节 ELK 1.1 集中式日志系统 1.2 ELK 协议栈介绍及体系结构 Elasticsearch Logstash Kibana 1.3 Elk整体架构 1.4 参考文档 第2节 Elasticsearch 2.1 什么是ElasticSearch 2.2 ElasticSearch使用案例 2.3 ElasticSearch对比Solr 2.4 Elasticsearch Single-Node Mode部署 1. 环境准备 2
ELK基础配置和使用
h123_58的博客
02-03 3597
ELK基础配置和使用
Docker系列七】Docker Compose 命令详解
最新发布
优快云站内信: https://i.youkuaiyun.com/#/msg/chat/qyj19920704
03-23 1万+
Docker Compose 提供了一系列强大的命令,用于管理和操作多容器应用。启动与停止服务:使用和命令。查看服务状态:使用和命令。查看服务日志:使用命令。服务扩展与缩减:使用命令。👍🏻呗。❤️❤️❤️本人水平有限,如有纰漏,欢迎各位大佬评论批评指正!😄😄😄👍 👍 👍🔥🔥🔥Stay Hungry Stay Foolish 道阻且长,行则将至,让我们一起加油吧!🌙🌙🌙。
配置elk日志收集到问题
Gj1999的博客
11-12 300
正常配置elk,百度搜索就行,记录一下再配置logstash的错误。 Logstash could not be started because there is already another instance using the configured data directory. If you wish to run multiple instances, you must change the "path.data" setting. 意思是这个实力被启用了,之前运行的instance有缓冲,.
Docker常用命令
u013571586的博客
09-02 4842
有的时候我们需要对一个镜像进行分类或者版本迭代操作,比如我们一个微服务已经打为docker镜像,但是想根据环境进行区分为develop环境与alpha环境,这个时候我们就可以使用tag来对镜像做一个标签添加,从而行进区分;将我们的镜像保存为tar文件,这样方便镜像转移和保存,然后可以在任何一台安装docker的服务器上加载这个镜像;如果是在运行当中,会看到绿色的active和Docker端口映射情况;版本迭代逻辑也是一样,根据不同的tag进行区分;停止并删除容器、网络、卷、镜像;加载文件恢复为镜像;
dockerdocker-compose命令使用
weixin_43431593的博客
09-09 400
帮助文档 openailab@openailab-System-Product-Name:~/deploy$ docker-compose --help Define and run multi-container applications with Docker. Usage: docker-compose [-f <arg>...] [options] [COMMAND] [ARGS...] docker-compose -h|--help Options: -f, --fi
elk-config:ELK堆栈配置文件
05-15
Aerokube ELK堆栈配置 该存储库包含用于将日志从Aerokube产品发送到 stack的示例配置文件。 我们正在使用: 收集正在运行的Aerokube工具容器的日志文件。 预处理日志文件。 存储和索引日志数据。 作为用户界面。...
elk完整配置指南
07-04
### ELK完整配置指南 #### 引言 随着云计算技术的发展和互联网应用的普及,海量的日志数据成为了系统运维人员日常工作中不可或缺的一部分。这些数据不仅能够帮助技术人员追踪系统的运行状态,还能够在出现故障时...
CentOS7部署ELK相关文件
03-18
以下是对"CentOS7部署ELK相关文件"这一主题的详细解释: **Elasticsearch** Elasticsearch是一个分布式、RESTful风格的搜索和数据分析引擎,能够用于实时索引和搜索大量结构化和非结构化数据。它基于Lucene,提供了...
docker容器日志查看:docker logs --tail 的使用示例
学亮编程手记
05-11 5643
参数是一个非常实用的选项,特别是在处理大量日志输出时,可以帮助你快速定位到最近的错误信息或状态更新。参数用于限制返回的日志行数,只显示最新的 N 条日志记录。这样,你会看到每条日志条目附带有更多容器运行时的环境变量和标签等详细信息。如果你还想知道更具体的日志内容,例如包含更多的上下文信息,可以加上。假设你有一个正在运行的 Docker 容器,其 ID 或名称为。命令允许你查看 Docker 容器的日志输出。容器的最后 10 条日志信息。
Docker容器日志清理方式
oschina_41731918的博客
05-06 1万+
docker容器日志说明和清理
docker-compose查看运行日志
流氓兔的博客
07-14 1万+
docker-compose logs -f
从敲下docker logs开始理解docker日志原理
weixin_34092370的博客
07-07 1010
参数说明 $ docker logs [OPTIONS] CONTAINER Options: --details 显示更多的信息 -f, --follow 跟踪日志输出,最后一行为当前时间戳的日志 --since string 显示自具体某个时间或时间段的日志...
docker logs 查看实时日志
热门推荐
k21325的博客
08-10 5万+
docker logs 查看实时日志 原文:http://www.cnblogs.com/qufanblog/p/6927411.html docker logs -f -t --since="2017-05-31" --tail=10 edu_web_1 --since : 此参数指定了输出日志开始日期,即只输出指定日期之后的日志。 -f : 查看实时日志
Docker logs 查看实时日志(日志最后的N行、某刻后日志)
愿我如星君如月 ... 夜夜流光相皎洁 ...
07-30 4万+
docker logsdocker logs -f -t --since="2017-05-31" --tail=10 edu_web_1 edu_web_1 为容器名,也可用容器 id 。 参数说明 docker logs [OPTIONS] CONTAINER Options: --details 显示更多的信息 -f, --follow 实时输出日志,最后一行为当前...
ELK 接入日志数据配置参考
AbnerSunYH的博客
06-13 6236
一、简介     现有 ELK 平台由 Filebeat, Logstash, ElasticSearch, Kibana 构成,主要提供应用日志数据的采集、转发、存储、查询、告警等功能。该文适合已经搭建好 ELK 平台的读者,搭建 ELK 或具体启动配置请查看其它文档。接入日志数据大致需要配置其中三个组件 Filebeat, Logstash, Kibana,如果只是简单采集及查看日志
ElasticSearch5.1 基本概念和配置
weixin_34349320的博客
12-14 429
2019独角兽企业重金招聘Python工程师标准>>> ...
elk配置
03-18
### ELK Stack 配置教程 #### 1. 安装与基础配置 ELK Stack 的安装和基本配置涉及三个主要组件:Elasticsearch、Logstash 和 Kibana。以下是各部分的基础配置指南: - **Elasticsearch**: Elasticsearch 是 ELK Stack 中的核心搜索引擎,负责存储和索引数据。其默认配置文件位于 `elasticsearch.yml`。可以通过修改此文件来调整集群名称、节点名称以及网络绑定地址等参数[^4]。 ```yaml cluster.name: my-application-cluster node.name: node-1 network.host: 0.0.0.0 discovery.seed_hosts: ["host1", "host2"] cluster.initial_master_nodes: ["node-1", "node-2"] ``` - **Logstash**: Logstash 负责收集、解析并传输日志到 Elasticsearch。它的配置由输入(input)、过滤(filter)和输出(output)三部分组成。通常情况下,Logstash 的配置文件是以 `.conf` 结尾的文件。 ```logstash input { file { path => "/var/log/*.log" start_position => "beginning" } } filter { grok { match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{HOSTNAME:host} %{DATA:message}" } } } output { elasticsearch { hosts => ["http://localhost:9200"] } } ``` - **Kibana**: Kibana 提供了一个友好的界面用于查询和可视化 Elasticsearch 数据。Kibana 的核心配置文件为 `kibana.yml`,其中可以设置连接至哪个 Elasticsearch 实例以及其他 UI 参数。 ```yaml server.port: 5601 server.host: "0.0.0.0" elasticsearch.hosts: ["http://localhost:9200"] ``` #### 2. 性能优化建议 为了使 ELK Stack 更加高效运行,在实际部署过程中还需要考虑一些性能调优策略: - 对于 **Elasticsearch**, 可以增加 JVM 堆大小、启用压缩功能或者调整分片(shard)数量以适应不同的工作负载需求[^3]。 - 在 **Logstash** 方面,则应关注插件的选择及其效率;同时也可以尝试多线程处理模式提升吞吐量。 - 关于 **Kibana**, 主要是确保前端资源加载速度尽可能快,并合理规划仪表盘布局以便快速定位问题所在。 #### 3. 日常维护事项 除了上述提到的内容之外,定期检查各个服务状态也是必不可少的一部分。这包括但不限于监控磁盘空间使用情况、清理过期索引以及备份重要数据等等。 ```python import os def check_disk_usage(disk): du = shutil.disk_usage(disk) free_percentage = (du.free / du.total)*100 return free_percentage >= 20 if not check_disk_usage("/"): print("Warning! Disk space is running low.") ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值