Docker环境 ELK快速部署

环境 Centos 7.4 , Docker version 17.12

Docker至少3GB内存;

内核配置

echo '

vm.max_map_count = 262144

net.core.somaxconn=65535

'>>/etc/sysctl.conf

sysctl -p

#创建elk

 #下载elk镜像

docker pull sebp/elk

 #创建volume(推荐)

docker volume create elk-es

docker volume ls

 #创建elk容器

sudo docker run -dit --name elk \

  -p 5601:5601 -p 9200:9200 -p 5044:5044 \

  -v elk-es:/var/lib/elasticsearch \

  -v /etc/localtime:/etc/localtime \

  sebp/elk

保持时区一致-v /etc/localtime:/etc/localtime

内存限制 -e ES_MIN_MEM=1G -e ES_MAX_MEM=3G

查看

docker ps -l

 #访问测试

curl localhost:9200

curl localhost:5601

 #浏览器访问kabana  ip:5601

#logstash 客户端访问配置

 #logstash配置文件目录 /etc/logstash/conf.d/

 #关闭logstash的ssl验证(生产环境建议使用自签证书)

docker exec -it elk sed -i 's/ssl/#ssl/' /etc/logstash/conf.d/02-beats-input.conf

 #重启ELK容器

docker restart elk

##############################

#客户端使用centos+nginx+filebeat测试

下载centos镜像

docker pull centos

创建Dockerfile文档,自定义镜像,安装filebeat、nginx

echo '

FROM centos

MAINTAINER Elven <elven89@qq.com> && \

ENV TZ "Asia/Shanghai" && \

ENV TERM xterm

 #use aliyun source,and install#

RUN curl -s http://mirrors.aliyun.com/repo/Centos-7.repo>/etc/yum.repos.d/CentOS-Base.repo && \

 curl -s http://mirrors.aliyun.com/repo/epel-7.repo>/etc/yum.repos.d/epel.repo && \

 sed -i "/aliyuncs.com/d" /etc/yum.repos.d/*.repo && \

 yum install -y net-tools tar && \

 rm -rf  /var/cache/yum/* /tmp/* /var/tmp/* /root/*.cfg

 #install filebeat

ENV FILEBEAT_VERSION=6.2.3

RUN rpm -Uvh https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-${FILEBEAT_VERSION}-x86_64.rpm && \

 systemctl enable filebeat.service

ADD filebeat.yml /etc/filebeat/filebeat.yml

 #install nginx

RUN rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm && \

 yum install nginx -y && \

 systemctl enable nginx.service && \

 yum clean all

EXPOSE 80

ENTRYPOINT ["/usr/sbin/init"]

'>Dockerfile

创建filebeat配置文件

echo '#filebeat#

filebeat.prospectors:

#nginx

- input_type: log

  enable: yes

  #tags: nginx-access

  paths:

    - /var/log/nginx/access.log

  exclude_lines: ["^$"]

  fields:

    type: "nginx-access"

  fields_under_root: true

#logstash

output.logstash:

  hosts: ["elk:5044"]

'>filebeat.yml

创建镜像filebeat-nginx

docker build -t filebeat-nginx .

查看镜像

docker images

创建容器filebeat-nginx

sudo docker run --privileged -dit --name filebeat-nginx \

  --link elk -p 82:80  filebeat-nginx

挖坑 centos镜像使用--privileged参数,启动/usr/sbin/init ,才可使用systemctl管理服务

查看

docker ps -l

netstat -lntp |grep 82

docker exec -it filebeat-nginx netstat -lntp

curl localhost:82

浏览器访问ip:82 能访问nginx页面

首次打开,需要添加索引

Management管理-->Index Patterns索引模式-->Create index pattern创建索引模式

填写filebeat-* (索引名)-->Next step-->选择如@timestamp-->Create index pattern ,完成

elk镜像自带nginx日志切割实例文件

/opt/logstash/patterns/nginx

/etc/logstash/conf.d/11-nginx.conf

#调试

 #进入elk容器

docker exec -it elk /bin/bash

 #安装网络工具net-tools

apt install net-tools -y

 #查看启动端口

netstat -lntp

 #logstash检测配置

/opt/logstash/bin/logstash -t -f /opt/logstash/config/logstash.yml

 #终端启动

service logstash stop

/opt/logstash/bin/logstash -f /opt/logstash/config/logstash.yml

 #进入filebeat-nginx容器

docker exec -it filebeat-nginx /bin/bash

 #filebeat调试

systemctl stop filebeat

/usr/share/filebeat/bin/filebeat -configtest -c /etc/filebeat/filebeat.yml

/usr/share/filebeat/bin/filebeat -e -c /etc/filebeat/filebeat.yml -d "publish"

#汉化kibana (可选)

查看ELK Dockerfile文档得知系统基于ubuntu:16

 #进入elk容器

docker exec -it elk /bin/bash

 #配置国内源

echo 'deb http://mirrors.aliyun.com/ubuntu/ xenial xenial-updates main universe restricted multiverse'>>/etc/apt/sources.list

echo 'deb-src http://mirrors.aliyun.com/ubuntu/ xenial xenial-updates main restricted multiverse universe'>>/etc/apt/sources.list

apt-get update 

 #安装git

apt install git -y

git --version

 #安装python

apt install python -y

python -V

 #汉化kibana

cd /opt

git clone https://github.com/anbai-inc/Kibana_Hanization.git

cd Kibana_Hanization

python main.py /opt/kibana

 #重启kibana

service kibana restart

 #Ctrl+D快捷键退出容器

##############################

使用curl命令操作Elasticsearch索引

 #查询索引

curl 'localhost:9200/_cat/indices?v'

 #创建索引test-index

curl -XPUT 'localhost:9200/test-index?pretty'

 #删除索引

curl -XDELETE 'localhost:9200/test-index'

##############################

官方文档

Docker ELK文档

http://elk-docker.readthedocs.io/

Docker Hub官网 ELK

https://hub.docker.com/r/sebp/elk/

github elk

https://github.com/spujadas/elk-docker

https://github.com/spujadas/elk-docker/blob/master/nginx-filebeat/Dockerfile

Docker环境 ELK 快速部署的更多相关文章

  1. •搭建LAMP环境及快速部署双网站并实现基于域名的虚拟主机

    本节所讲内容: 实战:搭建LAMP环境及快速部署双网站并实现基于域名的虚拟主机 LAMP架构:??? Linux+Apache+Mysql+PHP Linux+Apache+Mysql/MariaDB ...

  2. Docker环境的持续部署优化实践

    最近两周优化了我们持续部署的程序,收效显著,记录下来分享给大家 背景介绍 那年公司快速成长,频繁上线新项目,每上线一个项目,就需要新申请一批机器,初始化,部署依赖的服务环境,一个脚本行天下 那年项目发 ...

  3. HyperLedger/Fabric SDK使用Docker容器镜像快速部署上线

    HyperLedger/Fabric SDK Docker Image 该项目在github上的地址是:https://github.com/aberic/fabric-sdk-container ( ...

  4. .netcore mvc docker环境jenkins一键部署(DevOps)

    [前言] DevOps方面的文章很早之前就想分享了,挤出一点时间把前段时间搭建的一些提高开发效率的东西给大家分享一下吧. 本文介绍了一个.netcore mvc web项目,从项目push到githu ...

  5. Docker环境下eShopOnContainers部署

    从头开始学eShopOnContainers--Visual Studio 2017环境配置 https://www.cnblogs.com/dusthunter/p/9973815.html 一.安 ...

  6. 开发环境中快速部署Oracle Essbase(Rapid deployment of oracle essbase in development envrioments)

    版本:Oracle Enterprise Performance Management System Release11.1.2.4 快速部署自动安装组件: Essbase Oracle Essbas ...

  7. ELK快速部署及使用~

    Elastic Stack 开发人员不能登陆线上服务器查看详细日志 各个系统都有日志,日志数据分散难以查找 日志数据量大,查询速度慢,或者数据不够实时 官网地址:https://www.elastic ...

  8. s2 Docker环境的快速搭建方法

    常规linux下安装 centos7 下配置docker源并安装 cat >/etc/yum.repos.d/docker.repo< [dockerrepo] name=Docker R ...

  9. 制作nodejs项目镜像,实现docker下的快速部署

    前言 前面的文章<centos7+ docker1.12 实践部署docker及配置direct_lvm>中,已经实践了如何在centos7下安装,配置docker, 所以接下来就打算去制 ...

随机推荐

  1. zoj 3950 how many nines

    https://vjudge.net/problem/ZOJ-3950 题意: 给出两个日期,计算从第一个日期开始到第二个日期,每一天的日期中的9加起来一共有多少个. 思路: 看题解补的题.首先看这题 ...

  2. 实现Winform端窗体关闭后刷新html网页内容

    一.首先要知道刷新网页的路径: frmPointEasyToBeat fpetBeat = new frmPointEasyToBeat(bookNoteId, userInfo.UserId); f ...

  3. CentOS 7 快速初始化脚本 for MySQL

    #!/bin/bash## CentOS 7.x # SSH configuresshd_port=22 # Disable SElinuxprintf "Disable SElinux.. ...

  4. Java动态代理模式浅析

    Java代理设计模式 - 静态代理 Java中的动态代理 - 调用处理器 代理设计模式的UML图: 我将首先介绍Java中的各种代理实现方法 Java代理设计模式 - 静态代理 这个例子非常简单,只有 ...

  5. [LeetCode] Valid Triangle Number 合法的三角形个数

    Given an array consists of non-negative integers, your task is to count the number of triplets chose ...

  6. [Codeforces 864A]Fair Game

    Description Petya and Vasya decided to play a game. They have n cards (n is an even number). A singl ...

  7. [HNOI2004]L语言

    题目描述 标点符号的出现晚于文字的出现,所以以前的语言都是没有标点的.现在你要处理的就是一段没有标点的文章. 一段文章T是由若干小写字母构成.一个单词W也是由若干小写字母构成.一个字典D是若干个单词的 ...

  8. [SCOI2008]城堡

    题目描述 在一个国家里,有n个城市(编号为0 到n-1).这些城市之间有n条双向道 路相连(编号为0 到n-1),其中编号为i的道路连接了城市i和城市ri(一条道 路可以连接一个城市和它自身),长度为 ...

  9. [Codeforces]862F - Mahmoud and Ehab and the final stage

    题目大意:n个字符串,支持修改一个位置上的字符串和查询一个区间的子区间中长度乘LCP的最大值,输入字符数和询问数不超过10^5. 做法:求出相邻的LCP长度,区间LCP等于区间最小值,查询分几种情况考 ...

  10. ●POJ 1259 The Picnic

    题链: http://poj.org/problem?id=1259 题解: 计算几何,凸包,DP 题意:给出N($N\leq100$)个点,求出最大的凸包使得凸包里面不存在点(边上可以有).输出最大 ...