docker搭建ELK,使用logstash增量同步mysql数据到es

最新推荐文章于 2025-05-09 19:36:31 发布
最新推荐文章于 2025-05-09 19:36:31 发布
阅读量1.3w 收藏 17
点赞数 4
CC 4.0 BY-SA版权
分类专栏: elk 文章标签: docker elasticesearch kibana logstash es和MySQL同步
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/supercmd/article/details/91048042
本文详细介绍如何使用Docker快速部署Elasticsearch、Kibana和Logstash,实现ELK堆栈的搭建,用于日志收集、分析和可视化。文章包括镜像拉取、配置文件创建、服务启动及验证步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

docker搭建elasticsearch

  1. 拉取镜像: 
    docker pull elasticsearch:版本号
  2. 启动: 
    docker run -d -p 9200:9200 -p 9300:9300 --name elasticsearch 镜像名
  3. 浏览器访问http://localhost:9200 查看是否成功

 

docker搭建kibana

  1. 构建镜像 
    docker pull kibana:版本号

     

  2. 启动: 
    docker run --name kibana -e ELASTICSEARCH_URL=http://127.0.0.1:9200 -p 5601:5601 -d 镜像名

     

  3. 浏览器访问http://localhost:5601/查看是否成功

 

 

docker搭建logstash

  1. 构建dockerfile: 
    FROM logstash
#安装input插件
RUN logstash-plugin install logstash-input-jdbc
#安装output插件
RUN logstash-plugin install logstash-output-elasticsearch
#容器启动时执行的命令.(CMD 能够被 docker run 后面跟的命令行参数替换)
CMD ["-f", "/opt/kibana/config/logstash.conf"]
  2. 构建镜像: 
    docker build -t my-logstash .
  3. 创建logstash.conf
    注意:目录:/opt/kibana/config 需要有mysql-connector-java-6.0.6.jar 
    input {
 stdin { }
    jdbc {
        #注意mysql连接地址一定要用ip,不能使用localhost等
        jdbc_connection_string => "jdbc:mysql://10.11.0.100/uckefu?serverTimezone=UTC"
        jdbc_user => "xxx"
        jdbc_password => "xxx"
        #这个jar包的地址是容器内的地址
        jdbc_driver_library => "/opt/kibana/config/mysql-connector-java-6.0.6.jar"
        jdbc_driver_class => "com.mysql.jdbc.Driver"
        jdbc_paging_enabled => "true"
        jdbc_page_size => "50000"
        statement => "SELECT * FROM uk_chat_message where createtime> :sql_last_value order by createtime asc"
        schedule => "*/15 * * * *"

	#处理中文乱码问题
      	codec => plain { charset => "UTF-8"}
	#是否记录上次运行的结果
        record_last_run => true
        #记录上次运行结果的文件位置
        last_run_metadata_path => "/opt/kibana/config/station_parameter.txt"
        #是否使用数据库某一列的值,
        use_column_value => true
        tracking_column => "createtime"
        #numeric或者timestamp
        tracking_column_type => timestamp
        
        #如果为true则会清除 last_run_metadata_path 的记录,即重新开始同步数据
        #clean_run => false

    }
 }
 
 filter {
    ruby {
        code => "event.timestamp.time.localtime"
    }
}

 output {
     stdout {
        codec => json_lines
    }
    elasticsearch {
        #注意mysql连接地址一定要用ip,不能使用localhost等
        hosts => "10.11.1.50:9200"
        index => "uckefu"
        document_type => "message"
        document_id => "%{id}"
    }
}

     

  4. 在目录 /opt/kibana/config/   创建  station_parameter.txt 用于记录上次同步位置
  5. 启动: 
    docker run --name logstash -d -it -v /opt/kibana/config:/opt/kibana/config my-logstash

     

  6. 若控制台有显示mysql相应表的数据,则同步成功

至此,使用docker搭建ELK、es增量同步MySQL成功,以上亲测可用!

 

方案二:使用docker-compose搭建

  1. 构建docker-compose.yml: 
    version: '2' 
services:
  elasticsearch:
    image: elasticsearch
    environment:
      - cluster.name=elasticsearch
    ports:
      - "9200:9200"
  kibana:
    image: kibana
    environment:
      SERVER_NAME: kibana
      ELASTICSEARCH_URL: http://elasticsearch:9200
    ports:
      - "5601:5601"
  logstash:
     #image: logstash
    build: .#若使用build,需要结合上诉dockerfile使用
    volumes:
   	- /opt/kibana/config: /opt/kibana/config
    ports:
   	- "4560:4560"
    links:
   	- elasticsearch

     

  2. 启动
     

    docker-compose up -d


    注意:方案二未经过严格亲测,仅提供参考

elasticsearch使用2:使用Logstash7.1.1同步MySql数据ES
卫辰的博客
06-21 3847
1.准备工作 下载Logstash:https://www.elastic.co/products/logstash 2.安装部署 下载完成后解压,之后在config文件夹中创建mysql.conf 文件名可修改,启动的时候修改成对应的脚本命令就行 打开刚创建的文件加入以下代码(已经确定7版本以上取消了type,所以我没加type) input { stdin {} jdbc{ jdbc_...
使用LogstashMySQL中的数据同步至Elasticsearch
weixin_48568302的博客
02-01 2627
使用LogstashMySQL中的数据同步至Elasticsearch。ELK的安装。
Docker搭建ELK,并将MySql数据同步ES
Dai的博客
06-12 995
创建Docker自定义网络 # 查看一下 docker network 用法 [root@daigd dgd]# docker network --help Usage: docker network COMMAND Manage networks Commands: connect Connect a container to a network create Create a network disconnect Disconnect a container from
MySQL同步数据到ELasticSearch实践(使用LogstashCanal两种方式)
最新发布
weixin_45865163的博客
05-09 1158
基于数据同步功能使用进行安装,确保所有容器在同一个网络中 中我在数据库中创建了表 安装ELasticSearch 创建文件 参数说明:启动 可以进入的webUI:http://localhost:5601/app/home#/(可选,对后续不影响)安转,包含分析器: , , 分词器: , 创建SpringBoot项目 中添加es依赖 增加es配置项 创建一个 的接口,用于操作 中的 索引。 在中,我们只需要在接口中声明方法,框架会根据方法名自动为我们生成实现。 例如: 这个方法使用了的查询方法命
docker安装ELK同步mysql数据并展示
日日留心的技术专栏
05-28 1938
1 docker安装ELK镜像 首先,elasticsearch、logstashkibana三者的版本必须严格的一致,不然会不兼容。 REPOSITORY TAG IMAGE ID CREATED SIZE mysql latest 30f937e841c8 7 days ago 541MB logstash
Logstash同步MysqlES
Drosssse的博客
07-19 713
Logstash同步MysqlES
logstashmysql数据同步到 elasticsearch
gongyf1977的专栏
11-13 442
最近需要同步mysql数据ES,参考了 https://blog.youkuaiyun.com/hatlonely/article/details/79945539 这篇文章,遇到几个问题 第一个是jdbc驱动路径 jdbc_driver_library => "../mysql-connector-java-5.1.46/mysql-connector-java-5.1.46-bin.jar...
Docker 配置 Logstash 并将Mysql数据同步至ElasticSearch
weixin_45940235的博客
08-18 783
最近配置这个东西挺折磨的,决定把过程记录下来,方便将来。 部分过程参考自:https://blog.youkuaiyun.com/chongshi4396/article/details/100805225 准备工作 首先要把镜像pull下来,版本号要与ElasticSearch的版本一致。参考:我的ElasticSearch版本是7.12.1。 docker pull daocloud.io/library/logstash:7.12.1 创建config与pipeline的挂载目录 先创建并启动一个容器。 设置环
ELK -- es + kibana + logstash 读取配置mysql数据增量分析
qq_43539962的博客
05-31 493
es + kibana + logstash 读取配置mysql数据增量分析logstash镜像拉取配置去kibana数据 ElasticSearchkibanadocker安装配置上一个笔记有详细安装 链接: ELKes+kibana+fileBeat读取Nginx日志文件分析 logstash镜像拉取 docker pull logstash:7.6.2 配置 先启动镜像 docker run -it -d logstash:7.6.2 把镜像文件拷贝出来 docker cp 1c
Logstash docker发布
正怒月神的博客
07-18 422
不废话了,我下载的7.17.6。
docker logstash同步MySQL的metadata处理技巧
HsiaChubby的博客
09-08 1953
在工作中,会遇到一种场景是将MySQL数据同步ES(或者HDFS,kafka等)中,其中一种方案是使用logstash进行数据同步使用logstash-input-jdbc(https://www.elastic.co/guide/en/logstash/current/plugins-inputs-jdbc.html)插件。 该插件中有一个参数是last_run_metadata_pa...
使用LogstashMysql数据增量同步到ElasticSearch搜索引擎
qq_33683097的博客
04-20 686
下载logstash:https://www.elastic.co/cn/downloads/logstash/ 解压到目录/usr/local下 安装插件 bin/logstash-plugin install logstash-input-jdbc bin/logstash-plugin install logstash-output-elasticsearch 出现错误,Java ...
docker搭建elk环境并实现logstash监听logback,亲测有效!!!
lp1302190871的博客
12-28 1524
原因:线上日志太多且没有长期保存,导致问题发现晚点就找不到日志了,当然可以更改日志保存时间,但是还有个问题就是不好查询,需要根据时间去查找到底查询哪个日志文件,于是想到了用elk收集日志,这样就好查询了。
elk--docker中安装logstash以及相关案例配置
肌肉金轮的博客
05-06 2910
1.下载镜像 docker pull logstash:7.6.2 elk版本统一 2.启动logstash(目的拷贝数据将文件夹挂载到外部) docker run -d --name=logstash logstash:7.6.2 3.启动完成后查看容器是否启动完成 docker ps docker logs -f logstash 启动日志打印成功说明启动已完成 4.进入logstash容器内部 docker exec -it logstash /bin/bash 5.退出容器,将/u
Docker中安装ElasticSearch+Kibana+Logstash(ELK)实践
RudolphLiu的博客
12-02 1990
Docker搭建elasticsearch、kibanalogstash(ELK)
Docker部署ELK 8.8.2(5)-logstash filter & kibana数据展示
weixin_48244640的博客
07-07 680
Docker部署ELK 8.8.2,ELK介绍,Elasticsearch、KibanaLogstash、Filebeat安装及使用
ELK增量同步数据MySql->ES
新鲜雾霾的博客
06-30 1260
ELK 增量同步数据
不得不学!从零到一搭建ELK日志,Docker环境下部署 logstash工具
Java_zhujia的博客
11-03 1128
Logstash是具有实时流水线能力的开源的数据收集引擎。Logstash可以动态统一不同来源的数据,并将数据标准化到您选择的目标输出。它提供了大量插件,可帮助我们解析,丰富,转换缓冲任何类型的数据。我们主要完成在Docker环境下部署 logstash 日志收集工具,他是搭建ELK日志非常重要的一部分,上一篇文章Filebeat日志收集完成之后,将数据写入 Elasticsearch 后用 Kibana 进行可视化展示,现在我们已经完成了。
docker安装elk之安装logstash(二)
zhangshaofeng222的博客
01-06 897
1、docker pull docker.elastic.co/logstash/logstash:7.16.2-amd64 创建一个配置文件 用来配置 如何从beat搜集数据 如何往elasticsearch传输数据 文件名称随便 因为这是logstash配置文件 这俩就命名为 logstash.conf 文件 放在哪里都行 我放在了/root/elk/yaml文件夹下 linux中 ~符号代表当前用户目录 /root/elk/yaml ~/elk/yaml 指的是同一目录 2.创建logst
Elasticesearch对接数据库
03-01
### Elasticsearch连接数据库集成方案 #### Python调用Elasticsearch更新数据库实例 为了在Python中实现与Elasticsearch的集成并更新数据库,需遵循一系列配置步骤。确保安装了适用于所使用的Elasticsearch版本的`elasticsearch-py`库,并确认服务端口开放且正常工作。通过编写脚本指定目标索引名称、文档ID及相关字段值完成数据同步操作[^1]。 ```python from elasticsearch import Elasticsearch, helpers es_client = Elasticsearch(hosts=["http://localhost:9200"]) def update_document(index_name, doc_id, body): es_client.update( index=index_name, id=doc_id, body={"doc": body} ) ``` #### 利用ElasticsearchRetriever增强LangChain应用 对于涉及多字段复杂结构化数据的应用场景,如由Web爬虫收集的信息集合,采用ElasticsearchRetriever组件能极大提升查询效率精准度。此方法允许自定义查询逻辑,从而更好地适应业务需求变化。例如,创建一个函数接收用户请求参数作为输入,转换成符合Elasticsearch Query DSL语法格式的有效载荷发送给服务器处理[^2]。 ```python from langchain.retrievers.elasticsearch_retriever import ElasticsearchRetriever retriever = ElasticsearchRetriever(es_client) query_body = { "size": 10, "query": { "multi_match": { "query": user_input_query, "fields": ["title", "content"] } } } response = retriever.retrieve(query=query_body) ``` #### 结合Lucene特性拓展高级搜索能力 得益于内置的Lucene引擎支持,Elasticsearch不仅限于简单的全文检索任务;它同样擅长执行复杂的地理空间分析或基于向量相似性的推荐算法等高阶应用场景。比如利用GeoShape类型定义地理位置范围条件筛选符合条件的结果记录[^3]。 ```json { "query": { "bool": { "must": [ { "geo_shape": { "location": { "shape": { "type": "envelope", "coordinates": [[min_lon, max_lat], [max_lon, min_lat]] }, "relation": "intersects" } } } ] } } } ``` #### 实施资源隔离机制保障多租户环境下的安全性 借鉴Spring框架下`AbstractRoutingDataSource`的设计理念,在实际部署过程中可以通过设定不同的Tenant ID来区分各个客户的独立访问路径,进而达到物理层面的数据分区效果。每当发起新的HTTP会话之前都会先检查当前线程变量内的标识符决定最终指向哪个具体的持久层接口实例进行交互操作[^4]。 ```java public class TenantAwareDataSourceRouter extends AbstractRoutingDataSource { @Override protected Object determineCurrentLookupKey() { return TenantContext.getCurrentTenant(); } } ``` 综上所述,针对不同层次的需求特点提供了多种可行的技术路线供参考选用,无论是基础级别的CRUD增删改查动作还是面向未来的智能化信息服务建设都能找到合适的切入点加以实践尝试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值