ELK 版本
因为 前面 Elasticsearch 用的 7.9.3 版本,所以 kibana-7.9.3、logstash-7.9.3 都用 7.9.3 版本

安装配置 Elasticsearch

Docker 安装 Elasticsearch

修改Elasticsearch配置,可以到容器内部修改,为了方便环境迁移将配置映射到宿主机,在Elasticsearch启动的情况下,将配置文件复制到宿主机

复制、映射配置文件

如果已有配置文件,可以省略此步骤,直接映射启动

#查出容器ID

docker ps --format "table {{.ID}}\t{{.Names}}\t{{.RunningFor}}\t{{.Status}}"

#将容器中的文件复制到宿主机中

docker cp  766:/usr/share/elasticsearch/config/elasticsearch.yml /opt/elasticsearch/config/elasticsearch.yml

映射启动

#先将 766 对应的Elasticsearch的这台停止

docker stop 766

#删除 766 对应的 Elasticsearch

docker rm 766

重新运行容器(增加 elasticsearch.yml的映射

docker run --name elasticsearch -p 9200:9200 -p 9300:9300 \

    -e "discovery.type=single-node" \

    -v /opt/elasticsearch/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \

    -v /opt/elasticsearch/logs:/usr/share/elasticsearch/logs \

    -d elasticsearch:7.9.3

查看启动日志,看是否有报错
docker logs --tail=100 -f 702

运行http://172.16.3.61:9200/验证启动是否OK。

修改配置项

[root@localhost ~]# vi /opt/elasticsearch/config/elasticsearch.yml
输入i进入编译模式
将下面内容复制进去

# 开启跨域

http.cors.enabled: true

# 允许所有

http.cors.allow-origin: "*"

按 ESC 退出编辑
按 :wq! 保存退出

重启 Elasticsearch

docker restart 702

安装 kibana:7.9.3

docker pull kibana:7.9.3

docker run --name kibana --restart=always \

 -p 5601:5601 \

 -e ELASTICSEARCH_HOSTS="http://172.16.3.61:9200/" \
 -e "I18N_LOCALE=zh-CN" \

 -d kibana:7.9.3

http://172.16.3.61:5601/

安装 Logstash:7.9.3 [用Filebeat代替 Filebeat的安装和使用(Linux) = EFK]

docker pull logstash:7.9.3

在 /opt/logsstash 中建下列文件【注意权限】

mkdir /opt/logstash/conf.d

mkdir /opt/logstash/logs

touch /opt/logstash/logstash.yml

编辑config文件

vi /opt/logstash/conf.d/test.conf

#内容如下:

input {

   gelf {

    port => 9200

  }

}

output {

  stdout{codec =>rubydebug}

  elasticsearch {

    hosts => ["172.16.3.61:9200"]

    index => "logstash-log4j2-%{+YYYY.MM.dd}"

#    user => "elastic"

#    password => "elastic"

  }

}

运行logstash

docker run --name logstash \

    --restart always --privileged=true \

    -v /opt/logstash/logstash.yml:/usr/share/logstash/config/logstash.yml \

    -v /opt/logstash/conf.d/:/usr/share/logstash/conf.d/ \

    -d logstash:7.9.3

--privileged=true # 解决Docker 挂载主机目录,访问出现 cannot open directory permission denied

Docker 安装 ELK,EFK代替的更多相关文章

  1. Docker安装ELK并实现JSON格式日志分析

    ELK是什么 ELK是elastic公司提供的一套完整的日志收集以及前端展示的解决方案,是三个产品的首字母缩写,分别是ElasticSearch.Logstash和Kibana. 其中Logstash ...

  2. Docker 安装ELK之 zz

    Docker 安装ELK之(2)   加新 2018-10-24 16:23:08 浏览2006 docker LOG js Image service   先安装Docker [root@jiaxi ...

  3. [转]docker安装elk

    来源 https://www.jianshu.com/p/f549017c4b60   问题:virtual memory areas vm.max_map_count [65530] likely ...

  4. 使用Docker安装ELK系列(超简单)

    root权限 docker版本:1.13.1 ELK版本:6.4.3 项目中均关闭X-Pack 一.安装Elasticsearch 新建elasticsearch目录,并再其下新建文件config/e ...

  5. Docker安装ELK

    1.下载elk docker pull sebp/elk 2.启动elk //Elasticsearch至少需要单独2G的内存 //增加了一个volume绑定,以免重启container以后ES的数据 ...

  6. Docker 安装 ELK

    安装 首先安装 Docker 与 Docker-Compose 相关的组件,我们这里直接使用准备好的 ELK 镜像,执行以下命令从 Dockerhub 上拉取指定版本的镜像,在本例当中我使用的是 7. ...

  7. 【Docker】:docker安装ELK(logstash,elasticsearch,kibana)

    一:安装logstash 1.拉取镜像 docker pull logstash:5.6.11 2.创建目录 mkdir /docker/logstash cd /docker/logstash 3. ...

  8. docker 安装elk

    https://www.cnblogs.com/fbtop/p/11005469.html

  9. Docker 部署ELK

    1.安装docker前安装pip sudo yum -y install epel-release sudo yum install python-pip 2.安装docker #安装依赖包 yum ...

  10. Docker安装部署ELK教程(Elasticsearch+Kibana+Logstash+Filebeat)

    Elasticsearch 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等. Logstash 是一个完全开 ...

随机推荐

  1. Linux中修改文件权限方法

    在此记录一下,看到的一篇写的比较好的帮我解决问题的文章 这里也补充一下,如果要修改当前目录下的所有文件时,文件名用 * 代替,如:chmod 755 *(即可修改当前文件下所有文件的权限为:-rwxr ...

  2. 决策树C4.5算法的技术深度剖析、实战解读

    在本篇深入探讨的文章中,我们全面分析了C4.5决策树算法,包括其核心原理.实现流程.实战案例,以及与其他流行决策树算法(如ID3.CART和Random Forests)的比较.文章不仅涵盖了丰富的理 ...

  3. PHP异步通信

    目录 PHP swoole websocket服务器端 websocket 客户端 直播平台 基于宝塔nginx安装Nginx-rtmp-module搭建流媒体服务器 web H5端拉流 其他 PHP ...

  4. C++ 邮件槽ShellCode跨进程传输

    在计算机安全领域,进程间通信(IPC)一直是一个备受关注的话题.在本文中,我们将探讨如何使用Windows邮件槽(Mailslot)实现ShellCode的跨进程传输.邮件槽提供了一种简单而有效的单向 ...

  5. 系统监控:使用日志文件 journalctl的使用

    journalctl 显示最近登录的: 上面有最近登录的时间,和系统操作 几十年来,Linux日志记录一直由syslogd守护进程管理.Syslogd将收集系统处理和应用程序发送到/dev/log伪设 ...

  6. Semantic Kernel 正式发布 v1.0.1 版本

    微软在2023年12月19日在博客上(Say hello to Semantic Kernel V1.0.1)发布了Semantic kernel的.NET 正式1.0.1版本.新版本提供了新的文档, ...

  7. HOLMES通过关联可疑信息流进行实时 APT 检测

    HOLMES 通过关联可疑信息流进行实时 APT 检测 基本信息 题目:HOLMES: Real-time APT Detection through Correlation of Suspiciou ...

  8. 37. 干货系列从零用Rust编写负载均衡及代理,负载均衡中try_files实现

    wmproxy wmproxy已用Rust实现http/https代理, socks5代理, 反向代理, 静态文件服务器,四层TCP/UDP转发,七层负载均衡,内网穿透,后续将实现websocket代 ...

  9. 使用dtd定义元素

  10. 复现YOLO5所遇到的问题

    一. 解决方案: 由于没有影响模型继续运行,理解为简单的warning.根据查询问题,推断是由于 pytorch和torchvision的版本原因导致的. 二. 解决方案: 由于没有影响模型继续运行, ...