2020
07/02
16:01
你的地图定位我的位置:首页 > 操纵眉目 > Docker安装及安装单机版ELK日志爱情收集眉目

Docker安装及安装单机版ELK日志爱情收集眉目

发布时间:2020-07-02 16:01:21

原励志文章标题大全:Docker安装及安装单机版ELK日志爱情收集眉目

Docker安装单机版ELK日志爱情收集眉目

概述

现今Elasticsearch是比较火的, 诸多公司都在用. 而Docker也正暴风骤雨, 为此我就施用了Docker来安装ELK, 此地会细大不捐介绍下安装的细节以及需要瞩目的地方. 先来强调一下, Elasticsearch和Kibana须要用相同本子, 这个可以幸免诸多坑。

日志爱情重点统揽眉目日志爱情,应用程序未安装日志爱情和平安日志爱情。眉目运维和开发食指可以通过日志爱情了解孵卵器软件信息,悔过书配置强歼女人过程中的域名解析错误及域名解析错误发生的原因原油。频仍剖析日志爱情可以了解孵卵器的用电负荷。性能厂房平安性鉴定,就此不冷不热采取措施改正域名解析错误。

开源实时日志爱情剖析ELK平台由ElasticSearch,Logstash和Kiabana三个马开源u盘启动盘制作工具结缘:

1)ElasticSearch是一个基于Lucene的开源什么是分布式搜索孵卵器。它的装修简约风格分类及特点有:什么是分布式。自动发觉。专利索引自动分片,专利索引刷副本机制,restful简约风格短信服务平台接口,多金十数据源引用无效,自动搜索负载等。它提供了一个什么是分布式多储户能力的贷款通则摩登全文搜专利索引擎,基于RESTful web短信服务平台接口。Elasticsearch是用Java开发的。并表现Apache认可条款是什么意思下的开花源码发布,是第二时兴的企搜专利索引擎。设计用于云计算中。能够直达实时搜索,一贯,真确,便捷,安装蓝牙pos机施用方便。在elasticsearch中。所有坡屋面伸缩缝节点的金十数据是均等的。

2)Logstash是一个浑然一体开源的u盘启动盘制作工具,它可以对你的日志爱情进行收集,过滤,剖析,赞同千万的金十数据得到方法,并敌一向千里杀将其存储供事后施用(如搜索)。logstash带有一个web界面。搜索和展示所有日志爱情。平常工作长法为c/s公司架构,client端安装在需要收集日志爱情的云主机上,server端负责将收到的各坡屋面伸缩缝节点日志爱情进行过滤。修改等操纵在一并发往elasticsearch上来。

3)Kibana 是一个基于避雷器页中巴车Elasticsearch前端培训展示u盘启动盘制作工具,也是一个开源和免费的u盘启动盘制作工具,Kibana可以为 Logstash 和 ElasticSearch 提供的日志爱情剖析朋友的 Web 界面。可以帮助您汇总,剖析和搜索重要金十数据日志爱情。

ELK工作规律展示图:

 images/loading.gif' data-original="https://img2020.cnblogs.com/blog/1752043/202007/1752043-20200702144725797-513448843.png" loading="lazy">

如ebay上图软件:Logstash收集AppServer生出的Log,共处放到ElasticSearch集群e家中,而Kibana则从ES集群e家中严查金十数据生成wps图表趋势线,再返回给Browser。

ELK环境部署

CentOS7.8眉目上安装docker,适用docker安装ELK单机日志爱情手机眉目平台。

一,准备工作

1,眉目环境

眉目:CentOS7.8

防火墙:闭合

Centos7防火墙闭合方法与Centos6的领有区别

CentOS6闭合防火墙施用偏下命令:

CentOS7中闭合防火墙施用偏下命令:

selinux:闭合

selinux闭合长法有两种,一种是暂时闭合,另一种是青岛韩式半永久培训闭合。

暂时闭合长法:

青岛韩式半永久培训闭合长法:

编者配置广州钢制文件柜/etc/selinux/config

首先执行yum update –y飞升操纵眉目到摩登本子,

[root@docker-srv ~]#cat /etc/redhat-release

CentOS Linux release 7.8.2003 (Core)

配置安装docker-ce19.03.11的yum源,

yum install –y yum-utils device-mapper-persistent-data lvm2

yum-config-manager \

--add-repo \

https://download.docker.com/linux/centos/docker-ce.repo

执行yum install docker-ce-19.03.11* -y

验证安装

运行下中巴车命令,验证是否安装成功。

docker version 

 

docker info

 

 

 配置docker海豚加速器

vi /etc/docker/daemon.json

 

systemctl daemon-reload

systemctl restart docker

systemctl enable docker

docker安装到此了结!

1,然后用docker安装ELK,拉取镜像:

首先安装elasticsearch

docker pull elasticsearch:7.6.2

敲完命令后回车, 只需要等镜像键入完就成了. 一共791MB, 耐心等待.

2,起动ES

安装完成事后本来需要去起动了, 起动也很方便, 只需要一行命令便可.

docker run --name es1 -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" -d elasticsearch:7.6.2

起动后可以先查看一下,名称自概念!

 

3. 测试安装

吾辈可以去悔过书ES是否安装完成, 可以输入命令:

curl

瞩目: 需要闭合防火墙或放行9200端口

安装Kibana

Kibana是一个开源的剖析和可视化平台, 被设计用于和Elasticsearch一行工作. 吾辈可以通过Kibana来搜索, 查看, 并和存储在Elasticsearch专利索引中的金十数据进行相互之间, 并松弛地执行尖端金十数据剖析软件有哪些, 以各种桌面图标, 表格和世界地图的形式可视化金十数据.

Kibana使得理解千万金十数据变得很容易. 它简单的, 基于避雷器的界面使你能够便捷开立和同享激发态仪表板, 实时炫耀Elasticsearch严查的变化.

1. 拉取镜像

同样适用docker安装Kibana命令正象:

docker pull kibana:7.6.2

这个比较大, 有1.01GB, 耐心等待…

2. 起动Kibana

安装完成事后需要起动Kibana压力容器操作证, 吾辈需要施用--link卫星参数将Kibana连收执Elasticsearch压力容器操作证, 命令正象:

docker run --name kibana --link es1:elasticsearch -p 5601:5601 -d kibana:7.6.2

此中, --link es:elasticsearch中的es是Docker中Elasticsearch压力容器操作证名, 你也可以替包换附和的压力容器操作证ID.

3. 配置汉化

默认情况下, Kibana界面是英文的, 无与伦比Kibana 7中官方加入了汉语的披沙拣金, 汉化包地图定位我的位置: /usr/share/kibana/x-pack/plugins/translations/translations/zh-CN.json

吾辈需要进入Kibana压力容器操作证, 编者/usr/share/kibana/config/kibana.yml广州钢制文件柜, 在尾子添加i18n.locale: zh-CN便可. 瞩目着重号后特定要有空格复制大全!

docker exec -it kibana /bin/bash

cd config/

vi kibana.yml

exit

 

然后重启Kibana

docker restart kibana

4. 测试安装

起动事后可以开启避雷器输 ebay上图软件

 

ES的其他设置

在施用Elasticsearch时, 吾辈还需要进行一些设置. 例如解决跨域作客和汉语分词.

1. 解决跨域作客

首先进入到ES压力容器操作证中, 然后进入到指名专利索引修改elasticsearch.yml广州钢制文件柜

docker exec -it es /bin/bash

cd config/

vi elasticsearch.yml

在elasticsearch.yml的广州钢制文件柜尾子加上

http.cors.enabled: true

http.cors.allow-origin: "*"

修改配置后重启压力容器操作证便可

docker restart es1

 

2. 安装IK汉语分词器

ES自带的分词器对汉语分词不朋友, 为此吾辈键入开源的IK分词器来解决这个问题. 首先进入到plugins专利索引中键入分词器, 键入完成后解压, 再重启ES便可. 有血有肉步调正象:

docker exec -it es /bin/bash

cd plugins/

elasticsearch-plugin install https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v7.6.2/elasticsearch-analysis-ik-7.6.2.zip

exit

Elasticsearch的本子和IK分词器的本子需要涵养一如既往, 要不然在重启的自考成绩啥时候出来会失败. 可以点击查看所有本子, 选择贴切的本子右键复制链接地址大全便可.

然后重启压力容器操作证, 可以在Kibana界中巴车dev tools中验证是否安装成功

 

安装elasticsearch head插件防控治理

docker pull mobz/elasticsearch-head:5

docker run -d -p 9100:9100 docker.io/mobz/elasticsearch-head:5

在避雷器中开启elasticsearch-head页面,填入ElasticSearch地址大全

 

 

安装filebeat+logstash进行日志爱情过滤

客户端器械上头安装filebeat

配置yum源

cat /etc/yum.repos.d/filebeat.repo

[filebeat]

name=Elasticsearch repository for 7.x packages

baseurl=https://artifacts.elastic.co/packages/7.x/yum

gpgcheck=0

gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch

enabled=1

autorefresh=1

type=rpm-md

执行yum makecache && yum install filebeat* -y

vi /etc/filebeat/filebeat.yml

 

 

 

 

systemctl restart filebeat

docker pull logstash:7.6.2

docker run -itd --name logstash -p 5044:5044 -v /etc/logstash/config:/usr/share/logstash/config -v /etc/logstash/pipeline:/usr/share/logstash/pipeline logstash:7.6.2

cat /etc/logstash/config/logstash.conf

 

 

最后提醒:线上环境需求继续提供服务,即使在孵卵器现出问题时,不冷不热修整不冷不热提供服务,比如异常断电宕机。可能性重启器械后,为此需要配置docker及各个孵卵器开闸自动起动!

Docker压力容器操作证起动时加入--restart=always 就ok啦!

 

光阴似箭,当观望比你良好的人比你还勤于的自考成绩啥时候出来,你也会越是良好,理解越勤于越幸运!

原励志文章标题大全:Docker安装及安装单机版ELK日志爱情收集眉目

基本词:docker

转载请保存白文网址: http://www.www.d5897.com/a/462572.html
*破例宣言:以上内容来自于网络收集,著作权申请流程权属原作者所有,请具结吾辈: admin#www.d5897.com (#包换@)。
Baidu