docker-compose安装EFK
一、环境
| IP | 系统 | 配置 | 版本 |
| 192.168.10.100 | Centos7.9 | 2核4G | Docker Compose version v2.19.1、EFK-7.17.11 |
EFK版本是试用版本
二、安装docker环境
yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo
yum makecache fast
yum -y install docker-ce cat > /etc/docker/daemon.json <<EOF
{
"registry-mirrors":["https://pft7f97f.mirror.aliyuncs.com","https://registry.docker-cn.com","https://docker.mirrors.ustc.edu.cn","https://dockerhub.azk8s.cn","http://hub-mirror.c.163.com"]
}
EOF systemctl daemon-reload
systemctl start docker
[root@efk efk]# docker compose version
Docker Compose version v2.19.1
三、下载EFK相关镜像
docker pull docker.elastic.co/elasticsearch/elasticsearch:7.17.11
docker pull docker.elastic.co/kibana/kibana:7.17.11
docker pull docker.elastic.co/beats/filebeat:7.17.11 [root@efk efk]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
docker.elastic.co/beats/filebeat 7.17.11 b4bef40e4a4a 3 weeks ago 268MB
docker.elastic.co/elasticsearch/elasticsearch 7.17.11 0f404e39b5e6 3 weeks ago 630MB
docker.elastic.co/kibana/kibana 7.17.11 ff2a71cd3986 3 weeks ago 798MB
四、编辑filebeat.yaml文件
[root@efk efk]# cat filebeat.yaml
filebeat.inputs:
- type: log
paths:
- '/usr/share/filebeat/logs/*' processors:
- decode_json_fields:
fields: ["message"]
target: ""
overwrite_keys: true output.elasticsearch:
hosts: ["http://192.168.10.100:9200"]
indices:
- index: "filebeat-%{+yyyy.MM.dd}" setup.kibana:
host: "http://192.168.10.100:5601" logging.json: true
logging.metrics.enabled: false
五、部署EFK系统
5.1 创建数据目录
mkdir /data/efk/es/data/nodes -p
chmod -R 777 /data/efk
5.2 编辑docker-compose.yaml文件
[root@efk efk]# cat docker-compose.yml
version: '3.3' services: elasticsearch:
image: "docker.elastic.co/elasticsearch/elasticsearch:7.17.11"
container_name: elasticsearch
restart: always
environment:
- "ES_JAVA_OPTS=-Xms512m -Xmx512m"
- "discovery.type=single-node"
- "cluster.name=myes"
- "node.name=jeven"
# - xpack.security.enabled: "false"
ulimits:
memlock:
soft: -1
hard: -1
networks:
myefk:
ipv4_address: 172.29.120.10
aliases:
- es
- jeven
ports:
- "9200:9200"
- "9300:9300"
volumes:
- /data/efk/es/data/:/usr/share/elasticsearch/data kibana:
image: "docker.elastic.co/kibana/kibana:7.17.11"
restart: always
environment:
# 注意这里的配置,否则会导致kibana页面不能打开
ELASTICSEARCH.URL: http://192.168.10.100:9200
ELASTICSEARCH.HOSTS: '["http:/192.168.10.100:9200"]'
I18N_LOCALE: zh-CN
networks:
myefk:
ipv4_address: 172.29.120.20
aliases:
- kibana
- kib
ports:
- "5601:5601"
links:
- "elasticsearch" filebeat:
image: "docker.elastic.co/beats/filebeat:7.17.11"
restart: always
networks:
myefk:
ipv4_address: 172.29.120.30
aliases:
- filebeat
- fb
user: root
command: ["--strict.perms=false"]
volumes:
- /data/efk/filebeat.yaml:/usr/share/filebeat/filebeat.yml
- /var/lib/docker:/var/lib/docker:ro
- /var/run/docker.sock:/var/run/docker.sock
links:
- "elasticsearch"
- "kibana" networks:
myefk:
driver: bridge
ipam:
config:
- subnet: 172.29.120.0/24
5.3 运行EFK
[root@efk efk]# docker compose up -d
[+] Running 4/4
Network efk_myefk Created 0.3s
Container elasticsearch Started 0.4s
Container efk-kibana-1 Started 0.8s
Container efk-filebeat-1 Started # 关闭命令为 docker compose down [root@efk efk]# docker compose ps
NAME IMAGE COMMAND SERVICE CREATED STATUS PORTS
efk-filebeat-1 docker.elastic.co/beats/filebeat:7.17.11 "/usr/bin/tini -- /u…" filebeat 27 minutes ago Up 27 minutes
efk-kibana-1 docker.elastic.co/kibana/kibana:7.17.11 "/bin/tini -- /usr/l…" kibana 27 minutes ago Up 27 minutes 0.0.0.0:5601->5601/tcp, :::5601->5601/tcp
elasticsearch docker.elastic.co/elasticsearch/elasticsearch:7.17.11 "/bin/tini -- /usr/l…" elasticsearch 27 minutes ago Up 27 minutes 0.0.0.0:9200->9200/tcp, :::9200->9200/tcp, 0.0.0.0:9300->9300/tcp, :::9300->9300/tcp
5.4 查看efk容器日志
[root@efk efk]# docker compose logs |head
elasticsearch | {"type": "server", "timestamp": "2023-07-19T08:49:09,038Z", "level": "INFO", "component": "o.e.p.PluginsService", "cluster.name": "myes", "node.name": "jeven", "message": "loaded module [aggs-matrix-stats]" }
elasticsearch | {"type": "server", "timestamp": "2023-07-19T08:49:09,038Z", "level": "INFO", "component": "o.e.p.PluginsService", "cluster.name": "myes", "node.name": "jeven", "message": "loaded module [analysis-common]" }
elasticsearch | {"type": "server", "timestamp": "2023-07-19T08:49:09,038Z", "level": "INFO", "component": "o.e.p.PluginsService", "cluster.name": "myes", "node.name": "jeven", "message": "loaded module [constant-keyword]" }
elasticsearch | {"type": "server", "timestamp": "2023-07-19T08:49:09,054Z", "level": "INFO", "component": "o.e.p.PluginsService", "cluster.name": "myes", "node.name": "jeven", "message": "loaded module [frozen-indices]" }
5.5 测试访问
[root@efk efk]# curl 192.168.10.100:9200
{
"name" : "jeven",
"cluster_name" : "myes",
"cluster_uuid" : "-y4gQ2IvQ_CohEPfppPnSw",
"version" : {
"number" : "7.17.11",
"build_flavor" : "default",
"build_type" : "docker",
"build_hash" : "eeedb98c60326ea3d46caef960fb4c77958fb885",
"build_date" : "2023-06-23T05:33:12.261262042Z",
"build_snapshot" : false,
"lucene_version" : "8.11.1",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"tagline" : "You Know, for Search"
}
六、访问Kibana服务
6.1 页面访问kibana进入首页
http://192.168.10.100:5601
6.2 查看日志信息
1.进入索引管理界面
选左侧打开目录:Managerment---stack managrment ---数据---索引管理
2.查看filebeta索引信息
3.创建索引
选择:索引模式---创建索引---设置索引名称--索引时间戳字段--创建索引
4.搜索日志信息
在主页,选择discover模块位置,根据字段可搜索日志信息
5.查看日志文件信息
Observability——日志,点击进入
本次搭建引用文章:https://cloud.tencent.com/developer/article/2210662
出现2个问题:
1./data/efk/es目录的权限问题,我都改成了777
2.kibana页面不能访问问题,修改了docker-compose.yaml文件中,下面2个字段:
ELASTICSEARCH.URL: http://192.168.10.100:9200
ELASTICSEARCH.HOSTS: '["http:/192.168.10.100:9200"]'
docker-compose安装EFK的更多相关文章
- Docker Compose部署 EFK(Elasticsearch + Fluentd + Kibana)收集日志
简述 本文用于记录如何使用Docker Compose部署 EFK(Elasticsearch + Fluentd + Kibana) 收集Docker容器日志,使用EFK,可以无侵入代码,获得灵活, ...
- 手把手教你 Docker Compose安装DOClever
一.什么是Docker Compose以及Docker Compose的安装和使用 查看我的另外一篇博客:Docker Compose的安装和使用 二.DOClever是什么 DOClever是一个可 ...
- Docker Compose 安装 on centos7
本文演示如何在CentOS7上安装Docker Compose. 1 在线安装 1.1 下载安装包 $ curl -L https://github.com/docker/compose/releas ...
- Docker Compose安装以及入门
Docker Compose 是 Docker 官方编排(Orchestration)项目之一,负责快速在集群中部署分布式应用. Compose 简介 Compose 项目是 Docker 官方的开源 ...
- 使用 docker compose 安装 tidb
目标 : 单机上通过 Docker Compose 快速一键部署一套 TiDB 测试集群 前提条件: 1.centos版本在7.3 以上 2.安装git 3.安装docker Docker versi ...
- centos docker compose安装
docker compose离线安装 通过联网机器下载docker-compose离线安装包(参见Downloads部分) https://github.com/docker/compose/rele ...
- docker和docker compose安装使用、入门进阶案例
一.前言 现在可谓是容器化的时代,云原生的袭来,导致go的崛起,作为一名java开发,现在慌得一批.作为知识储备,小编也是一直学关于docker的东西,还有一些持续继承jenkins. 提到docke ...
- Docker Compose安装部署Jenkins
流水线可以让项目发布流程更加清晰,docker可以大大减少Jenkins配置. 1.前言 数据卷挂载到 /var 磁盘目录下,因为该磁盘空间较大,后面需要挂载容器数据卷,以防内存吃紧. 为了可以留存启 ...
- Docker Compose安装Registry后配置WebUI与客户端
场景 Docker 私服Registry简介与使用Docker-Compose安装Registry: https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article ...
- docker compose安装gitea
docker-compose.yml version: "3.4" networks: gitea: external: false services: server: image ...
随机推荐
- 一些 AppKit 的坑
NSTextField 在 NSTableView 中需要先点一次再点一次才能编辑.且 hover 时鼠标指针不变化 在 storyboard 里,将 NSTableView 的 Highlight ...
- d3d12龙书阅读----绘制几何体(上)
d3d12龙书阅读----绘制几何体(上) 本节主要介绍了构建一个简单的彩色立方体所需流程与重要的api 下面主要结合立方体代码分析本节相关知识 顶点 输入装配器阶段的输入 首先,我们需要定义立方体的 ...
- proteus的五状态显示控制器
proteus的五状态显示控制器 1.实验原理 使用的核心器件还是4028,BCD译码器.将输入的四个信号接入输入端,输出信号选取0.1.2.4.8这五个输出状态驱动led显示.发光LED需要加入保护 ...
- KingbaseES V8R6集群运维案例-- 备库数据库服务意外down分析
案例说明: KingbaseES V8R6一主二备架构的集群,两个备库节点sys_log日志分别不同时间点收到'fast shutdown request'的日志信息,导致备库数据库服务down,需要 ...
- async/await 与console(C#)
问题: 上一篇async/await 致WPF卡死问题(https://www.cnblogs.com/stephen2023/p/17725159.html),介绍主线程阻塞,async/await ...
- #KM算法#UVA11383 Golden Tiger Claw
题目 给定 \(n*n\) 的矩阵,现在给每行安排一个权值 \(x_i\),给每列安排一个权值 \(y_j\), 使得 \(x_i+y_j\geq a_{i,j}\),并且使 \(\sum_{i=1} ...
- OpenHarmony 3.2 Beta Audio——音频渲染
一.简介 Audio是多媒体子系统中的一个重要模块,其涉及的内容比较多,有音频的渲染.音频的采集.音频的策略管理等.本文主要针对音频渲染功能进行详细地分析,并通过源码中提供的例子,对音频渲染进行流程的 ...
- sql 语句系列(行与列处理)[八百章之第一章]
排序时对null进行处理 比如说: select * from EMP order by COMM 我需要对红框部分进行desc处理,也就是从大到小排列. 解析: 重点是如何让null独立出去. se ...
- CAP 8.1 版本发布通告
前言 我们很高兴宣布 CAP 发布 8.1 版本正式版,我们在这个版本中主要是添加了一些新的配置项支持,并且根据用户反馈做了一些功能调整,同时在这个版本开始默认禁用了从7.2版本引入的并行发布消息. ...
- Solon Java 应用开发框架 v2.7.5 发布
Java Solon 是什么框架? Java "新的"应用开发框架.从零开始构建(非 java-ee 架构),有灵活的接口规范与开放生态. 追求: 更快.更小.更简单 提倡: 克制 ...