Docker安装ELK

已于 2023-08-15 13:39:04 修改
阅读量2.7k 收藏 15
点赞数 3
分类专栏: docker Elaseticsearch ES 文章标签: docker elk
于 2023-07-10 12:36:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangxin_wangxin/article/details/131636262
版权
本文介绍了如何在CentOS7.9上使用Docker安装ELK(Elasticsearch,Logstash,Kibana)7.17.7版本。详细步骤包括创建安装目录、配置Logstash、编写Docker-compose文件以及集成logback进行日志收集。此外,还提供了定时清理日志数据的shell脚本和crontab设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Docker安装ELK

1.环境介绍

OS: CentOS Linux release 7.9.2009 (Core)

机器:10.28.19.110

安装版本:7.17.7

Docker版本:1.13.1

IP10.28.19.110

2.部署ELK

2.1创建ELK安装目录

mkdir -p /opt/elk/{elasticsearch/{data,plugins},logstash/config}

最终目录结构如下:

/opt/elk
├── elasticsearch
│ ├── data
│ └── plugins
└── logstash
└── config

从5.0开始 elasticsearch 安全级别提高了,这里准备将es的插件安装目录,及数据存储目录从宿机挂载至容器里面。

/opt/elk/elasticsearch目录提前授权:

chmod -R 777 /opt/elk/elasticsearch/

2.2创建logstash配置文件

tee /opt/elk/logstash/config/logstash.conf << \EOF
input {
  tcp {
     mode => "server"
     host => "0.0.0.0"
     port => 5041
     type => "amaxlog"
     codec => json_lines
  }
}

filter {
  date {
    match => [ "timestamp", "yyyy-MM-dd HH:mm:ss.SSS" ]
    target => "@timestamp"
  }
}

output {
  elasticsearch {
   hosts => ["10.28.19.110:9200"]
   index => "amaxlog-%{+YYYY.MM.dd}"
   codec => json
   action => "index"
  }
}
EOF

上面hosts是配置的es节点地址,index是指定ES索引名称,索引名称这里按天创建,是为了将日志按天切割及清理。

2.3编写ELK部署文件

创建docker-compose编排文件:

tee /opt/elk/elk-docker-compose.yml << \EOF
version: '3'
services:
  elasticsearch:
    image: elasticsearch:7.17.7  # 镜像
    container_name: elk_elasticsearch  # 定义容器名称
    restart: always  # 开机启动,失败也会一直重启
    environment:
      - "cluster.name=elasticsearch" # 设置集群名称为elasticsearch
      - "discovery.type=single-node" # 以单一节点模式启动
      - "ES_JAVA_OPTS=-Xms512m -Xmx1024m" # 设置使用jvm内存大小
    volumes:
      - /opt/elk/elasticsearch/plugins:/usr/share/elasticsearch/plugins # 插件文件挂载
      - /opt/elk/elasticsearch/data:/usr/share/elasticsearch/data # 数据文件挂载
    ports:
      - 9200:9200
  kibana:
    image: kibana:7.17.7
    container_name: elk_kibana
    restart: always
    depends_on:
      - elasticsearch # kibana在elasticsearch启动之后再启动
    environment:
      - ELASTICSEARCH_URL=http://elasticsearch:9200 # 设置访问elasticsearch的地址
      - I18N_LOCALE=zh-CN # kibana中文界面显示
    ports:
      - 5601:5601
  logstash:
    image: logstash:7.17.7
    container_name: elk_logstash
    restart: always
    volumes:
      # 挂载logstash的配置文件
      - /opt/elk/logstash/config/logstash.conf:/usr/share/logstash/pipeline/logstash.conf
    depends_on:
      - elasticsearch # kibana在elasticsearch启动之后再启动
    links:
      - elasticsearch:es # 可以用es这个域名访问elasticsearch服务
    ports:
      - 5041:5041
EOF

注意,这里logstash暴露的端口要与logstash配置文件中监听的端口一致,否则后续收集不到日志。

2.4部署ELK

启动部署:

docker-compose -f /opt/elk/elk-docker-compose.yml up -d

验证ES服务:

http://10.28.19.110:9200/

验证kibana:
http://10.28.19.110:5601/

如无意外,es与Kibana都能正常打开。

3.项目代码集成logstash

这里以logback为示例,集成logstash。

添加jar引用:

<!--(ELK)logstash-->
<dependency>
    <groupId>net.logstash.logback</groupId>
    <artifactId>logstash-logback-encoder</artifactId>
    <version>5.3</version>
</dependency>

logback.xml完整示例:

<?xml version="1.0" encoding="UTF-8"?>
<!-- 日志级别从低到高分为TRACE < DEBUG < INFO < WARN < ERROR < FATAL,如果设置为WARN,则低于WARN的信息都不会输出 -->
<!-- scan:当此属性设置为true时,配置文件如果发生改变,将会被重新加载,默认值为true -->
<!-- scanPeriod:设置监测配置文件是否有修改的时间间隔,如果没有给出时间单位,默认单位是毫秒。当scan为true时,此属性生效。默认的时间间隔为1分钟。 -->
<!-- debug:当此属性设置为true时,将打印出logback内部日志信息,实时查看logback运行状态。默认值为false。 -->
<configuration scan="true" scanPeriod="60 seconds" debug="false">
    <!-- name的值是变量的名称,value的值时变量定义的值。通过定义的值会被插入到logger上下文中。定义变量后,可以使“${}”来使用变量。 -->
    <property name="logStashIP" value="10.28.19.110"/>
    <property name="logStashPort" value="5041"/>
    <property name="appName" value="profile-dev}"/>
    <property name="pattern_script"
              value="${appName} %date{yyyy-MM-dd HH:mm:ss.SSS} [%thread] [%-5level] [%c{50}.%M\\(\\) : %line] - %msg%n"/>

    <!-- 控制台输出日志 -->
    <appender name="STDOUT" class="ch.qos.logback.core.ConsoleAppender">
        <encoder class="ch.qos.logback.core.encoder.LayoutWrappingEncoder">
            <layout class="org.apache.skywalking.apm.toolkit.log.logback.v1.x.TraceIdPatternLogbackLayout">
                <pattern>${pattern_script}</pattern>
            </layout>
            <charset class="java.nio.charset.Charset">UTF-8</charset>
        </encoder>
    </appender>

    <!--LOGSTASH-->
    <appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <!--可以访问的logstash日志收集端口-->
        <destination>${logStashIP:- }:${logStashPort:- }</destination>
        <encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder">
            <!--自定义字段,区分应用名称-->
            <customFields>{"appname":"${appName}"}</customFields>
        </encoder>
        <!-- 过滤掉 TRACE 和 DEBUG 级别的日志-->
        <filter class="ch.qos.logback.classic.filter.ThresholdFilter">
            <level>INFO</level>
        </filter>
    </appender>

    <logger name="com.centaline" level="DEBUG"/>

    <!-- 异步输出日志 -->
    <appender name="ASYNC_STDOUT" class="ch.qos.logback.classic.AsyncAppender">
        <appender-ref ref="STDOUT"/>
        <!-- 设置队列入队时非阻塞,当队列满时会直接丢弃日志,但是对性能提升极大 -->
        <neverBlock>true</neverBlock>
        <!-- 新增这行为了打印栈堆信息 -->
        <includeCallerData>true</includeCallerData>
    </appender>
    <appender name="ASYNC_LOGSTASH" class="ch.qos.logback.classic.AsyncAppender">
        <appender-ref ref="LOGSTASH"/>
        <neverBlock>true</neverBlock>
        <includeCallerData>true</includeCallerData>
    </appender>

    <root level="INFO">
        <appender-ref ref="ASYNC_STDOUT"/>
        <appender-ref ref="ASYNC_LOGSTASH"/>
    </root>
</configuration>

4.定时清理日志数据

注意:日志索引一定要以日期后缀方式才能按时间去清理,示例格式:amaxlog-2023.07.07

编写清理日志索引shell脚本:

tee /opt/elk/clean_elk.sh << \EOF
#!/bin/bash
# @Author: 胡桃夹子
# @Date:   2023-07-10
 
# ELK日志数据保留近 N 天
KEEP_DAYS=30

# ES地址
ES_SERVER=10.28.19.110:9200

# 日志索引名称前缀,示例:amaxlog-2023.07.07
LOG_INDEX_PREFIX=amaxlog
 
# 删除前 N的所有天到 前N+10天==>每天执行
function get_to_days()
{
    # declare -A DAY_ARR
    # DAY_ARR=""
    for i in $(seq 1 10);
    do
        THIS_DAY=$(date -d "$(($KEEP_DAYS+$i)) day ago" +%Y.%m.%d)
        DAY_ARR=( "${DAY_ARR[@]}" $THIS_DAY)
    done

    echo ${DAY_ARR[*]}
 
}
 
# 返回数组的写法
TO_DELETE_DAYS=(`get_to_days`)
 
for DAY in "${TO_DELETE_DAYS[@]}"
do
    echo "${LOG_INDEX_PREFIX}-${DAY} index will be delete" 
    URL=http://${ES_SERVER}/${LOG_INDEX_PREFIX}-${DAY}
    # echo ${URL}
    curl -XDELETE ${URL}
done
EOF

上面shell中变量解释:

KEEP_DAYS代表日志保留天数;

ES_SERVER代表ES的服务地址;

LOG_INDEX_PREFIX日志索引名称前缀,示例:amaxlog-2023.07.07;

for i in $(seq 1 10) 数字10 代表 删除7天以前的10天,如果你之前还有1年的数据 可以改成365;

授权shell脚本可执行权限:

chmod +x /opt/elk/clean_elk.sh

配置定时任务:

编辑任务列表

crontab -e

添加定时任务,每天凌晨1点钟执行

0 1 * * * /opt/elk/clean_elk.sh >/dev/null 2>&1

至此,ELK已经完成安装、应用集成、定时清理。

5.引用Reference

CentOS8搭建nfs服务
Kubernetes 1.25.4版本安装
kubeasz安装kubernetes1.25.5
k8s一键安装redis单机版
k8s一键安装mysql8单机版
k8s部署springboot应用
Docker安装及学习
Docker制作springboot运行应用镜像
Docker制作Java8环境镜像
Docker安装Mysql5.7.31
Docker安装Mysql8.1.0
Elasticsearch单机版本安装
Elasticsearch集群安装
ELK安装
Docker安装ELK
zookeeper集群安装
Nginx日志切割
RabbitMQ集群安装
springboot集成prometheus+grafana
windows11安装android应用

使用docker安装elk
weixin_43900374的博客
08-22 987
docker安装elk之前要先安装docker-compose,而按照docker-compose之前要先安装pip,而按照pip可以直接按照python,因为python自带pip,omg,这都是我看在网上一步步总结过来的相对完整又简单的使用docker安装elk
docker部署elk
最新发布
m0_67497257的博客
04-09 700
修改/usr/lib/systemd/system/filebeat.service。在/etc/filebeat/下新建一个yml文件。访问elasticsearch。将环境指向新的yml文件。点击discover。
Docker安装elk
qq_50661854的博客
07-11 1551
实现docker安装elk
docker安装ELK
LOYURU的博客
03-01 2320
一、Docker 安装 Elasticsearch 1、 参考文档: Docker安装部署ELK教程 (Elasticsearch+Kibana+Logstash+Filebeat) 基于docker安装ELK 使用Docker搭建ELK日志系统 Docker实战(九):Docker安装ELK环境
Docker 安装ELK
进击的小猴
02-23 1640
docker 安装 ELK
docker安装elk6.7.1-搜集java日志
07-09
Docker 安装 ELK 6.7.1-搜集 Java 日志 在本文中,我们将学习如何使用 Docker 安装 ELK 6.7.1,搜集 Java 日志。ELK(Elasticsearch、Logstash、Kibana)是一种流行的日志管理解决方案,广泛应用于大数据环境中。...
Docker 安装ELK集群
m0_72260904的博客
07-01 1271
docker部署elk
Docker安装ELK(简易版)
qq_38410795冰淇淋的博客
07-17 437
3、启动Elasticsearch:执行以下命令启动Elasticsearch容器,并将其连接到创建的Docker网络。这个命令将启动Elasticsearch容器,并将容器的9200和9300端口映射到主机的相应端口。1、下载ELK镜像:打开终端,并执行以下命令以下载Elasticsearch、Logstash和Kibana的Docker镜像。这些命令将下载最新版本的ELK镜像。
docker 安装elk
yrx0619的专栏
09-19 631
记录一篇docker 安装elk的文章 https://www.cnblogs.com/soar1688/p/6849183.html
docker安装elk
zcp1996的博客
03-04 4508
一、创建network docker network create elknetwork 二、安装elasticsearch 1、拉取镜像 docker pull elasticsearch:7.6.2 2、设置max_map_count sysctl -w vm.max_map_count=262144 3、创建目录 mkdir /usr/local/elk/elasticsearch/config 4、启动临时容器 docker run --name elasticsear
docker快速安装ELKdocker-compose方式安装
wangchange的博客
09-29 3853
注意ip是你的服务器ip,端口就是5601,首次访问页面如下,需要先配置Elastic,我们选择自己手动配置一下,然后配置Elastic服务地址,vi docker-compose.yml,然后将下面的代码粘贴到文件中,最后保存即可。先进入/usr/local/share/elk目录,然后启动ELK。创建/elk/elasticsearch/data/目录。创建/elk/logstash/pipeline/目录。创建/elk/kibana/conf/目录。创建docker-compose.yml。
docker 安装 elk
日拱一卒无有尽,功不唐捐终入海
09-22 248
1. 使用集成镜像方式 docker run -p 5601:5601 -p 9200:9200 -p 5044:5044 -e ES_MIN_MEM=128m -e ES_MAX_MEM=1024m -it --name elk sebp/elk 2.使用单个镜像安装 docker run -itd --name es -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:7.6.0 /.
docker安装使用ELK
跟派大星学编程
07-13 1011
1. 安装docker Docker 分为 CE 和 EE 两大版本。CE 即社区版(免费),EE 即企业版,强调安全,付费使用,这里我们使用的CE版 为了确保系统的稳定性,建议先update一下 sudo yum update 安装依赖包 sudo yum install -y yum-utils device-mapper-persistent-data lvm2 添加docker镜像...
Docker 安装 ELK
03-28
### 使用 Docker 安装配置 ELK Stack 的最佳实践 #### 1. 创建自定义网络 为了使 Elasticsearch、Logstash 和 Kibana 能够相互通信,建议创建一个专用的 Docker 网络。这可以通过以下命令实现: ```bash docker ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值