當(dāng)前位置：首頁(yè) >

Docker部署ELK 日志归集

發(fā)布時(shí)間：2025/7/14 61 豆豆

生活随笔收集整理的這篇文章主要介紹了 Docker部署ELK 日志归集小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

ELK

ELK是Elasticsearch、Logstash、Kibana的縮寫(xiě)，使用ELK的原因是因?yàn)楣臼褂肧pring cloud部署了多個(gè)微服務(wù)，不同的微服務(wù)有不同的日志文件，當(dāng)生產(chǎn)上出現(xiàn)問(wèn)題是不能及時(shí)排查，所以使用Logstash手機(jī)日志，Elasticsearch實(shí)現(xiàn)全文檢索，Kibana作為顯示與分析。
當(dāng)然同樣優(yōu)秀的還有g(shù)raylog但是都是基于Elasticsearch,所以這里選用ELK

修改服務(wù)器配置

#因?yàn)閷?duì)內(nèi)存有要求所以 vim /etc/sysctl.conf # 添加下面配置 vm.max_map_count=655360 # 編輯完，使命令生效 sysctl -p# 編輯文件 vi /etc/security/limits.conf # 修改并加入下面配置 * soft nofile 65536 * hard nofile 131072 * soft nproc 2048 * hard nproc 4096

Elasticsearch

首先在官網(wǎng)查詢到最新版本

docker pull elasticsearch:7.2.0

啟動(dòng)es

docker run -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" --name elasticsearch -d elasticsearch

安裝ik分詞器

#進(jìn)入容器 docker exec -it 容器id /bin/bash #進(jìn)入plugins目錄 cd /usr/share/elasticsearch/plugins/ #下載ik分詞器 https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v7.2.0/elasticsearch-analysis-ik-7.2.0.zip #解壓 unzip -d ik-analysis elasticsearch-analysis-ik-7.2.0.zip #刪除壓縮包(切記刪除或移動(dòng)到其他目錄否則無(wú)法啟動(dòng)) rm -rf elasticsearch-analysis-ik-7.2.0.zip #退出容器 exit #重啟容器 docker restart 容器id

允許跨域

#進(jìn)入 /usr/share/elasticsearch/config/elasticsearch.yml #添加 http.cors.enabled: true http.cors.allow-origin: "*"

Kibana

下載鏡像

docker pull kibana:7.2.0

查看es內(nèi)部ip

docker inspect 容器id #找到NetworkSettings.IPAddress

運(yùn)行容器

docker run --name kibana --link elasticsearch:elasticsearch -p 5601:5601 -d kibana:7.2.0 #官方推薦以上方式，如果es不是docker容器可以采用以下方式 -e ELASTICSEARCH_HOSTS=http://ip:9200

Filebeat

下載包

wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.2.0-linux-x86_64.tar.gz

解壓

tar -xzvf filebeat-7.2.0-linux-x86_64.tar.gz

修改filebeat.yml

filebeat.inputs: - type: logenabled: truepaths:- /tmp/log/*.log output.logstash:enabled: truehosts: ["logstash IP:5044"]

啟動(dòng)

#前臺(tái)啟動(dòng) ./filebeat -e -c filebeat.yml #后臺(tái)啟動(dòng) nohup ./filebeat -e -c filebeat.yml > filebeat.log & #結(jié)束進(jìn)程 ps -ef |grep filebeat kill -9 進(jìn)程號(hào)

Logstash

docker下載

docker pull logstash:7.2.0

啟動(dòng)

docker run -p 5044:5044 -p 9600:9600 -d --name logstash logstash:7.2.0

進(jìn)入容器

docker exec -it -u 0 logstash /bin/bash

刪除示例

rm -rf logstash-sample.conf

重啟

docker restart logstash

轉(zhuǎn)載于:https://www.cnblogs.com/ingxx/p/11286951.html

總結(jié)

以上是生活随笔為你收集整理的Docker部署ELK 日志归集的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。

上一篇： feign date类型时间错误问题
下一篇： AE 栅格处理