国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

ELK 部署手冊(docker版本)

2年前作者:運(yùn)維&曉柏分類:Toy博客閱讀(14)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了ELK 部署手冊(docker版本)。希望對大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。


說明: elasticsearch、kibana、logstash、filebeat 版本要一致,elasticsearch-head 方便通過瀏覽器查看elasticsearch 的狀態(tài)和索引數(shù)據(jù)。

工作原理: 通過 filebeat(輕量級數(shù)據(jù)收集引擎)收集日志后,推送給 Logstash (數(shù)據(jù)收集處理引擎)進(jìn)行過濾、分析、豐富、統(tǒng)一格式等操作,將處理后的日志存儲在 Elasticsearch (分布式搜索引擎)的索引中,最后由 Kibana(可視化化平臺)搜索、展示存儲在 Elasticsearch 中索引數(shù)據(jù)。

環(huán)境說明:

應(yīng)用 版本
docker 19.03.9
elasticsearch 7.17.2
kibana 7.17.2
logstash 7.17.2
filebeat 7.17.2
elasticsearch-head 5.0

1. 鏡像拉取

docker pull  docker.elastic.co/elasticsearch/elasticsearch:7.17.2
docker pull  mobz/elasticsearch-head:5                           
docker pull  docker.elastic.co/kibana/kibana:7.17.2             
docker pull  docker.elastic.co/logstash/logstash:7.17.2     
docker pull  docker.elastic.co/beats/filebeat:7.17.2

2. elasticsearch 安裝

  1. 準(zhǔn)備 elasticsearch.yml 文件
# 創(chuàng)建文件夾
mkdir /home/southgisdata/elasticsearch
# 創(chuàng)建 elasticsearch.yml 文件
vi  /home/southgisdata/elasticsearch/elasticsearch.yml
------------------------寫入---------------------------
network.host: 0.0.0.0 
cluster.name: "docker-cluster" 
http.cors.enabled: true 
http.cors.allow-origin: "*" 
#cluster.initial_master_nodes: ["node-1"] 
xpack: 
 ml.enabled: false
 monitoring.enabled: false 
 security.enabled: false 
 watcher.enabled: false
#去除以下兩項(xiàng)的注釋,則開啟身份認(rèn)證
#xpack.security.enabled: true
#xpack.security.transport.ssl.enabled: true
------------------------結(jié)束---------------------------
  1. 運(yùn)行 elasticsearch 容器
docker run -d --restart=always -p 9200:9200 -p 9300:9300 \
-e "discovery.type=single-node" \
-v /home/southgisdata/elasticsearch/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \
--name elasticsearch docker.elastic.co/elasticsearch/elasticsearch:7.17.2
  1. 驗(yàn)證
    瀏覽器驗(yàn)證: 訪問 192.168.1.100:9200
    ELK 部署手冊(docker版本)

命令行驗(yàn)證: curl http://localhost:9200/_nodes/http?pretty
ELK 部署手冊(docker版本)

注意: 如果出現(xiàn)以下報(bào)錯(cuò)?。。?br>ELK 部署手冊(docker版本)
處理方法如下:

  1. 修改內(nèi)存:
    在/etc/sysctl.conf文件,最后添加以下內(nèi)容:
vm.max_map_count=262144
  1. 開啟配置文件elasticsearch.yml 的以下配置:
cluster.initial_master_nodes: ["node-1"]

3. elasticsearch-head 安裝

  1. 運(yùn)行 elasticsearch-head 容器
docker run -d --restart=always -p 9100:9100 --name elasticsearch-head mobz/elasticsearch-head:5
  1. 修改 vendor.js 主要是能讓數(shù)據(jù)瀏覽右邊顯示索引數(shù)據(jù)
    ELK 部署手冊(docker版本) 
# 創(chuàng)建文件夾
mkdir -p /home/southgisdata/elasticsearch-head
# 進(jìn)入文件夾下
cd /home/southgisdata/elasticsearch-head
# 拷貝 vendor.js 文件到宿主機(jī)上
docker cp elasticsearch-head:/usr/src/app/_site/vendor.js ./
# 修改 vendor.js 文件內(nèi)容
sed -i '/contentType:/s/application\/x-www-form-urlencoded/application\/json;charset=UTF-8/' vendor.js

sed -i '/var inspectData = s.contentType/s/application\/x-www-form-urlencoded/application\/json;charset=UTF-8/' vendor.js
  1. 再次運(yùn)行 elasticsearch-head 容器
# 刪除容器
docker rm -f elasticsearch-head
# 運(yùn)行容器
docker run -d --restart=always -p 9100:9100 -v /home/southgisdata/elasticsearch-head/vendor.js:/usr/src/app/_site/vendor.js --name elasticsearch-head mobz/elasticsearch-head:5
  1. 驗(yàn)證
    **瀏覽器驗(yàn)證:**訪問 192.168.1.100:9100
    ELK 部署手冊(docker版本)

4. logstash 安裝

  1. 準(zhǔn)備 logstash.yml、pipelines.yml 配置文件
# 創(chuàng)建文件夾
mkdir -p /home/southgisdata/logstash/config
# 創(chuàng)建 logstash.yml 文件
vi /home/southgisdata/logstash/config/logstash.yml
------------------------寫入---------------------------
config:
  reload:
    automatic: true
    interval: 3s
xpack:
  management.enabled: false
  monitoring.enabled: false
------------------------結(jié)束---------------------------

# 創(chuàng)建 pipelines.yml 文件
vi /home/southgisdata/logstash/config/pipelines.yml
------------------------寫入---------------------------
- pipeline.id: test
  path.config: "/usr/share/logstash/pipeline/logstash-filebeat.conf"
------------------------結(jié)束---------------------------
  1. 準(zhǔn)備 logstash-filebeat.conf 配置文件
# 創(chuàng)建文件夾
mkdir -p /home/southgisdata/logstash/pipeline
# 創(chuàng)建 logstash.yml 文件
vi /home/southgisdata/logstash/pipeline/logstash-filebeat.conf
------------------------寫入---------------------------
# 訪問端口配置
input {
  beats {
    port => 5044
  }
}

# 過濾條件配置
#filter{
#  grok{
#    match => {
#    "message" => "%{COMBINEDAPACHELOG}"
#   }
#  }
#}

# 輸出到ES配置
output {
  elasticsearch {
    hosts => ["http://192.168.1.100:9200"]	            
    index => "nginx_log"
  }
}
------------------------結(jié)束---------------------------
  1. 運(yùn)行 logstash 容器
docker run -d  -p 5044:5044 \
-v /home/southgisdata/logstash/pipeline:/usr/share/logstash/pipeline \
-v /home/southgisdata/logstash/config:/usr/share/logstash/config \
--name logstash docker.elastic.co/logstash/logstash:7.17.2
  1. 驗(yàn)證
    啟動時(shí)間要兩分鐘左右,之后試著訪問web,即可在es-head的web界面看到nginx_log的索引
    ELK 部署手冊(docker版本)

5. kibana 安裝

  1. 準(zhǔn)備 kibana.yml 配置文件
# 創(chuàng)建文件夾
mkdir -p /home/southgisdata/kibana
# 創(chuàng)建 kibana.yml 配置文件
vi /home/southgisdata/kibana/kibana.yml
------------------------寫入---------------------------
server.name: kibana
# 允許所有地址訪問
server.host: "0.0.0.0"
# elasticsearch的地址
elasticsearch.hosts: ["http://192.168.1.100:9200/"] 
xpack.monitoring.ui.container.elasticsearch.enabled: true
------------------------寫入---------------------------
  1. 運(yùn)行 kibana 容器
docker run -d --restart=always -p 5601:5601 \
-v /home/southgisdata/kibana/kibana.yml:/usr/share/kibana/config/kibana.yml \
--name kibana docker.elastic.co/kibana/kibana:7.17.2
  1. 驗(yàn)證
    查看 elasticsearch-head 會發(fā)現(xiàn)多了幾個(gè)索引,這幾個(gè)索引是 kibanna 生成的。
    ELK 部署手冊(docker版本)

6. filebeat 安裝

  1. 準(zhǔn)備 filebeat.yml 配置文件
# 創(chuàng)建文件夾
mkdir -p /home/southgisdata/filebeat
# 創(chuàng)建 kibana.yml 配置文件
vi /home/southgisdata/filebeat/filebeat.yml
------------------------寫入---------------------------
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/access.log   #日志文件路徑

output.logstash:
  hosts: ["192.168.1.100:5044"]  #logstash訪問地址
------------------------寫入---------------------------
  1. 運(yùn)行 filebeat 容器
    映射了 filebeat 配置文件和 nginx 日志,這樣 nginx 日志有變化時(shí)映射過去的文件也會隨之同步。
docker run -d --restart=always --name filebeat \
-v /home/southgisdata/filebeat/filebeat.yml:/usr/share/filebeat/filebeat.yml \
-v /usr/local/nginx/logs/access.log:/var/log/access.log \
-d docker.elastic.co/beats/filebeat:7.17.2
  1. 驗(yàn)證
    查看 nginx_log 的索引,可以看到 nginx 的日志數(shù)據(jù)。
    ELK 部署手冊(docker版本)

7. 通過 kibana 展示收集的數(shù)據(jù)

ELK 部署手冊(docker版本)
ELK 部署手冊(docker版本)
ELK 部署手冊(docker版本)
ELK 部署手冊(docker版本)
ELK 部署手冊(docker版本)
ELK 部署手冊(docker版本)

ELK 部署手冊(docker版本)文章來源地址http://www.zghlxwxcb.cn/news/detail-410536.html

到了這里,關(guān)于ELK 部署手冊(docker版本)的文章就介紹完了。如果您還想了解更多內(nèi)容,請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • Elasticsearch,Logstash和Kibana安裝部署(ELK Stack)

    Elasticsearch,Logstash和Kibana安裝部署(ELK Stack)

    前言 當(dāng)今數(shù)字化時(shí)代,信息的快速增長使得各類組織和企業(yè)面臨著海量數(shù)據(jù)的處理和分析挑戰(zhàn)。在這樣的背景下,ELK Stack(Elasticsearch、Logstash 和 Kibana)作為一套強(qiáng)大的開源工具組合,成為了解決數(shù)據(jù)管理、搜索和可視化的首選方案。無論是監(jiān)控日志、實(shí)時(shí)數(shù)據(jù)分析,還是構(gòu)

    2024年02月10日
    瀏覽(52)

  • bitnami Docker 安裝ELK(elasticsearch, logstash, kibana)

    網(wǎng)上想找個(gè)用bitnami的ELK鏡像安裝ELK環(huán)境的,找了好半天沒找到,于是自己嘗試著安裝了一套,分享給大家。 直接上干貨: 安裝Elasticsearch 用瀏覽器查看:http://localhost:9200, 應(yīng)該可以看到ES安裝成功 安裝Logstash 這一步要點(diǎn): 1、要把elk-es這個(gè)容器映射到logstash容器里面,里面的

    2024年02月04日
    瀏覽(34)
  • Docker安裝elasticsearch、kibana和logstash,實(shí)現(xiàn)ELK

    Docker安裝elasticsearch、kibana和logstash,實(shí)現(xiàn)ELK

    目錄 一、 安裝elasticsearch 二、安裝elasticsearch-head 三、安裝?kibana 四、安裝 logstash 五、安裝filebeat 1.拉取鏡像 2.新建elasticsearch.yml 3.運(yùn)行容器 -p 9200:9200 -p 9300:9300 -e “ES_JAVA_OPTS=-Xms512m -Xmx512m” -v /home/elasticsearch/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml -e “discov

    2024年02月02日
    瀏覽(32)
  • Linux centOS 7部署ELK(elasticSearch、logstash、kibana)

    Linux centOS 7部署ELK(elasticSearch、logstash、kibana)

    Linux centOS 7部署ELK(elasticSearch、logstash、kibana) 目錄 1【yum模式安裝】 1.1【安裝ElasticSearch】 1.2【安裝Kibana】 1.3【安裝Logstash】 1.4【安裝Filebeat】 2【壓縮包方式安裝elk】 原文鏈接: How To Install Elasticsearch, Logstash, and Kibana (Elastic Stack) on Ubuntu 16.04 | DigitalOcean 十分鐘搞定CentOS

    2024年02月07日
    瀏覽(49)
  • docker-compose部署6.8.23版本elasticsearch+es-head+kibana多節(jié)點(diǎn)集群及部分排錯(cuò)處理

    docker-compose部署6.8.23版本elasticsearch+es-head+kibana多節(jié)點(diǎn)集群及部分排錯(cuò)處理

    現(xiàn)階段很多elasticsearch部署都是7版本之上的,但部分要求是6.8版本,倆者很多配置參數(shù)存在差異問題,elasticsearch有狀態(tài)服務(wù),kubernetes和docker啟動有點(diǎn)麻煩,最好用docker-compose啟動,可以保證數(shù)據(jù)穩(wěn)定。 節(jié)點(diǎn)信息 hosts信息 192.168.121.137 es-master 192.168.121.138 es-node1 master執(zhí)行,node改

    2024年02月14日
    瀏覽(28)

  • k8s部署 elk(Elasticsearch,Kibana,Logstash,Redis,Filebea)

    目錄 一、nfs存儲 二、部署鏡像,制作tag 三、?filebeat收集數(shù)據(jù) ?四、logstash過濾數(shù)據(jù) 五、elasticsearch存儲數(shù)據(jù)+nfs做存儲(自動注冊pv詳見前文) 六、kibana展示數(shù)據(jù) 七、驗(yàn)證安裝 參考鏈接:k8s 配置hadoop集群,nfs作為存儲_瘋飆的蝸牛的博客-CSDN博客

    2024年02月11日
    瀏覽(21)
  • ELK第一講之【docker安裝(Elasticsearch、kibana、IK分詞器、Logstash)8.4.3】

    ELK第一講之【docker安裝(Elasticsearch、kibana、IK分詞器、Logstash)8.4.3】

    1、 對應(yīng)版本kibana8.4.3的安裝 2、 IK分詞器8.4.3的安裝 3、 Logstash-8.4.3的安裝 啟動出現(xiàn)以下錯(cuò)誤,再執(zhí)行該操作 出現(xiàn)max virtual memory areas vm.max_map_count [65530] is too low,increase to at least [262144] 1、啟動es 2、復(fù)制elasticsearch.yml 3、復(fù)制完成后、關(guān)閉不要的校驗(yàn) 4、關(guān)閉容器 開放9200端口 打

    2023年04月23日
    瀏覽(32)
  • 使用 Docker Compose V2 快速搭建日志分析平臺 ELK (Elasticsearch、Logstash 和 Kibana)

    使用 Docker Compose V2 快速搭建日志分析平臺 ELK (Elasticsearch、Logstash 和 Kibana)

    ELK 是指 Elasticsearch、Logstash 和 Kibana 這三個(gè)開源軟件的組合。 Elasticsearch 是一個(gè)分布式的搜索和分析引擎,用于日志的存儲,搜索,分析,查詢。 Logstash 是一個(gè)數(shù)據(jù)收集、轉(zhuǎn)換和傳輸工具,用于收集過濾和轉(zhuǎn)換數(shù)據(jù),然后將其發(fā)送到 Elasticsearch 或其他目標(biāo)存儲中。 Kibana 是一個(gè)數(shù)

    2024年01月20日
    瀏覽(22)
  • 【ELK企業(yè)級日志分析系統(tǒng)】部署Filebeat+Kafka+Logstash+Elasticsearch+Kibana集群詳解(EFLFK)

    【ELK企業(yè)級日志分析系統(tǒng)】部署Filebeat+Kafka+Logstash+Elasticsearch+Kibana集群詳解(EFLFK)

    參見安裝與部署ELK詳解 參見安裝與部署EFLK詳解 參見安裝與部署Zookeeper集群詳解 1.1.1 為什么需要消息隊(duì)列(MQ) MQ(Message Queue)主要原因是由于 在高并發(fā)環(huán)境下,同步請求來不及處理,請求往往會發(fā)生阻塞 。比如大量的并發(fā)請求,訪問數(shù)據(jù)庫,導(dǎo)致行鎖表鎖,最后請求線程會

    2024年02月16日
    瀏覽(28)
  • Elasticsearch_8.11.4_kibana_8.11.4_metricbeat_8.11.4安裝及本地部署_ELK日志部署

    Elasticsearch_8.11.4_kibana_8.11.4_metricbeat_8.11.4安裝及本地部署_ELK日志部署

    分布式引擎Elasticsearch_8.11.4安裝及本地部署 Elasticsearch是一個(gè)基于 Lucene 庫的分布式搜索和分析引擎,它提供了一個(gè)分布式、多租戶的全文搜索引擎,具有 HTTP Web 接口和無模式 JSON 文檔,同時(shí)也是是一個(gè)非常強(qiáng)大的工具,可以用于各種用途,例如日志分析、搜索引擎、安全分析

    2024年02月02日
    瀏覽(50)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包