ELK 版本
因为 前面 Elasticsearch 用的 7.9.3 版本,所以 kibana-7.9.3、logstash-7.9.3 都用 7.9.3 版本

安装配置 Elasticsearch

Docker 安装 Elasticsearch

修改Elasticsearch配置,可以到容器内部修改,为了方便环境迁移将配置映射到宿主机,在Elasticsearch启动的情况下,将配置文件复制到宿主机

复制、映射配置文件

如果已有配置文件,可以省略此步骤,直接映射启动

#查出容器ID

docker ps --format "table {{.ID}}\t{{.Names}}\t{{.RunningFor}}\t{{.Status}}"

#将容器中的文件复制到宿主机中

docker cp  766:/usr/share/elasticsearch/config/elasticsearch.yml /opt/elasticsearch/config/elasticsearch.yml

映射启动

#先将 766 对应的Elasticsearch的这台停止

docker stop 766

#删除 766 对应的 Elasticsearch

docker rm 766

重新运行容器(增加 elasticsearch.yml的映射

docker run --name elasticsearch -p 9200:9200 -p 9300:9300 \

    -e "discovery.type=single-node" \

    -v /opt/elasticsearch/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \

    -v /opt/elasticsearch/logs:/usr/share/elasticsearch/logs \

    -d elasticsearch:7.9.3

查看启动日志,看是否有报错
docker logs --tail=100 -f 702

运行http://172.16.3.61:9200/验证启动是否OK。

修改配置项

[root@localhost ~]# vi /opt/elasticsearch/config/elasticsearch.yml
输入i进入编译模式
将下面内容复制进去

# 开启跨域

http.cors.enabled: true

# 允许所有

http.cors.allow-origin: "*"

按 ESC 退出编辑
按 :wq! 保存退出

重启 Elasticsearch

docker restart 702

安装 kibana:7.9.3

docker pull kibana:7.9.3

docker run --name kibana --restart=always \

 -p 5601:5601 \

 -e ELASTICSEARCH_HOSTS="http://172.16.3.61:9200/" \
 -e "I18N_LOCALE=zh-CN" \

 -d kibana:7.9.3

http://172.16.3.61:5601/

安装 Logstash:7.9.3 [用Filebeat代替 Filebeat的安装和使用(Linux) = EFK]

docker pull logstash:7.9.3

在 /opt/logsstash 中建下列文件【注意权限】

mkdir /opt/logstash/conf.d

mkdir /opt/logstash/logs

touch /opt/logstash/logstash.yml

编辑config文件

vi /opt/logstash/conf.d/test.conf

#内容如下:

input {

   gelf {

    port => 9200

  }

}

output {

  stdout{codec =>rubydebug}

  elasticsearch {

    hosts => ["172.16.3.61:9200"]

    index => "logstash-log4j2-%{+YYYY.MM.dd}"

#    user => "elastic"

#    password => "elastic"

  }

}

运行logstash

docker run --name logstash \

    --restart always --privileged=true \

    -v /opt/logstash/logstash.yml:/usr/share/logstash/config/logstash.yml \

    -v /opt/logstash/conf.d/:/usr/share/logstash/conf.d/ \

    -d logstash:7.9.3

--privileged=true # 解决Docker 挂载主机目录,访问出现 cannot open directory permission denied

Docker 安装 ELK,EFK代替的更多相关文章

  1. Docker安装ELK并实现JSON格式日志分析

    ELK是什么 ELK是elastic公司提供的一套完整的日志收集以及前端展示的解决方案,是三个产品的首字母缩写,分别是ElasticSearch.Logstash和Kibana. 其中Logstash ...

  2. Docker 安装ELK之 zz

    Docker 安装ELK之(2)   加新 2018-10-24 16:23:08 浏览2006 docker LOG js Image service   先安装Docker [root@jiaxi ...

  3. [转]docker安装elk

    来源 https://www.jianshu.com/p/f549017c4b60   问题:virtual memory areas vm.max_map_count [65530] likely ...

  4. 使用Docker安装ELK系列(超简单)

    root权限 docker版本:1.13.1 ELK版本:6.4.3 项目中均关闭X-Pack 一.安装Elasticsearch 新建elasticsearch目录,并再其下新建文件config/e ...

  5. Docker安装ELK

    1.下载elk docker pull sebp/elk 2.启动elk //Elasticsearch至少需要单独2G的内存 //增加了一个volume绑定,以免重启container以后ES的数据 ...

  6. Docker 安装 ELK

    安装 首先安装 Docker 与 Docker-Compose 相关的组件,我们这里直接使用准备好的 ELK 镜像,执行以下命令从 Dockerhub 上拉取指定版本的镜像,在本例当中我使用的是 7. ...

  7. 【Docker】:docker安装ELK(logstash,elasticsearch,kibana)

    一:安装logstash 1.拉取镜像 docker pull logstash:5.6.11 2.创建目录 mkdir /docker/logstash cd /docker/logstash 3. ...

  8. docker 安装elk

    https://www.cnblogs.com/fbtop/p/11005469.html

  9. Docker 部署ELK

    1.安装docker前安装pip sudo yum -y install epel-release sudo yum install python-pip 2.安装docker #安装依赖包 yum ...

  10. Docker安装部署ELK教程(Elasticsearch+Kibana+Logstash+Filebeat)

    Elasticsearch 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等. Logstash 是一个完全开 ...

随机推荐

  1. UIKit Inside: frame bounds position anchorPoint center

    iOS 中UIView的属性:frame.bounds.center以及CALayer的属性:position.anchorPoint与视图的位置与大小相关,理解这些属性是进行 iOS 视图编码的基础 ...

  2. pbootcms 后台内容列表搜索功能扩展及增加显示字段功能

    应项目要求,一个内容模型下栏目不宜分的层级过多,如新闻模块,分2022.2023.2024年度,每年度下分12个月,这样就是2层栏目,再依类别(科技.动漫.电影...)划分层级,栏目数量较多,而且不易 ...

  3. 如何使用 GTX750 或 1050 显卡安装 CUDA11+

    前言 由于兼容性问题,使得我们若想用较新版本的 PyTorch,通过 GPU 方式训练模型,也得更换较新版本得 CUDA 工具包.然而 CUDA 的版本又与电脑显卡的驱动程序版本关联,如果是低版本的显 ...

  4. 鸿蒙开发学习(一)之ArkTS

    目录 TypeScript语法 基础 module ArkTS 基本UI描述 基本概念 状态管理 页面级变量的状态管理 @State @Prop @Link 应用级变量的状态管理 开发入门 应用模型 ...

  5. .NET领域性能最好的对象映射框架Mapster使用方法

    Mapster是一个开源的.NET对象映射库,它提供了一种简单而强大的方式来处理对象之间的映射.在本文中,我将详细介绍如何在.NET中使用Mapster,并提供一些实例和源代码. 和其它框架性能对比: ...

  6. Flask Session 登录认证模块

    Flask 框架提供了强大的 Session 模块组件,为 Web 应用实现用户注册与登录系统提供了方便的机制.结合 Flask-WTF 表单组件,我们能够轻松地设计出用户友好且具备美观界面的注册和登 ...

  7. Linux MIPI 调试中常见的问题

    一.概述 做嵌入式工作的小伙伴知道,有时候程序编写没有调试过程中费时,之间笔记里有 MIPI 摄像头驱动开发的过程,有需要的小伙伴可以参考:Linux RN6752 驱动编写. 而我也是第一次琢磨 M ...

  8. git推送时报错:fatal: unable to access 'https://github.com/xxx/xxx.git/': Failed to connect to 127.0.0.1 port 31181 after 2063 ms: Connection refused

    一.报错原因 1.因为git在拉取或者提交项目时,中间会有git的http和https代理,但是我们本地环境本身就有SSL协议了,所以取消git的https代理即可,不行再取消http的代理. 2.当 ...

  9. Mysql不同数据库之间表结构同步

    开发环境的Mysql表结构做了修改,要同步到其他环境数据库中使用数据库管理工具JookDB的表结构同步功能就很方便.虽然Navicat也有这个功能但是有免费的当然是用免费的. 用JookDB添加数据库 ...

  10. jmeter测试计划中的“独立运行每个线程组”Demo演示

    一:jmeter的运行顺序 测试计划-->线程组 其次执行顺序为:配置元件.前置处理器.定时器.取样器.后置处理器.断言.监听器 当一个测试计划中有多个线程组,当多个线程组都是是执行状态时,就会 ...