博客
关于我
docker部署EFK
阅读量:639 次
发布时间:2019-03-13

本文共 1840 字,大约阅读时间需要 6 分钟。

CentOS环境下Elasticsearch、Kibana和Filebeat的部署与配置指南

1. 下载并运行Elasticsearch镜像

在CentOS环境中安装Elasticsearch,可以通过Docker镜像轻松完成。使用命令docker pull docker.elastic.co/elasticsearch/elasticsearch:6.7.1下载Elasticsearch镜像。

接下来,将下载的镜像标记为elasticsearch:6.7.1,然后使用以下命令运行一个新的Elasticsearch容器:
docker run -d --name elastic -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" e2667f5db289
此时,你应该可以通过浏览器访问平台地址9200端口来访问Elasticsearch。

2. 下载并配置Kibana镜像

Kibana作为Elasticsearch的可视化界面,其安装也较为简单。首先下载Kibana镜像:docker pull docker.elastic.co/kibana/kibana:6.7.1

接下来,将镜像标记为kibana:6.7.1,并运行:
docker run -it -d --name kibana -p 5601:5601 kibana:6.7.1
运行完成后,通过浏览器访问地址5601端口即可进入Kibana界面。

在进入Kibana之前,请确保修改其配置文件config/kibana.yml,以指定Elasticsearch的地址。例如,将server.host设置为"0.0.0.0",并在elasticsearch.hosts中指定正确的IP地址,如"http://172.17.0.1:9200"

重启容器后,Kibana应该能够正确连接到Elasticsearch实例。

3. 部署并配置Filebeat进行日志收集

3.1 安装Filebeat镜像

首先下载Filebeat镜像:docker pull docker.elastic.co/beats/filebeat:6.7.1。将镜像标记为filebeat:6.7.1,然后运行:

docker run -u root --name filebeat -d -v /usr/local/filebeats6.7.1/filebeat.yml:/usr/share/filebeat/filebeat.yml -v /usr/local/filebeats6.7.1/logs/:/usr/share/filebeat/logs filebeat:6.7.1
这条命令将使用本地配置文件和日志目录,并将Filebeat配置文件挂载到容器。

3.2 Filebeat的工作模式

Filebeat支持两种主要的日志收集方式。你可以根据需要选择其中一种模式。

3.2.1 文件扫描模式

filebeat.yml中配置如下内容:

filebeat.inputs:  - type: docker    containers.ids: ['*']    multiline.pattern: '^[0-9]{4}-[0-9]{2}-[0-9]{2}'    multiline.negate: true    multiline.match: after    multiline.timeout: 10s  processors:    - add_docker_metadata: ~output:  elasticsearch:    hosts: ["172.17.0.1:9200"]

此配置会将Docker容器中的日志以文件方式读取,并根据指定的模式合并日志内容。

3.2.2 容器日志收集模式

或者,你可以选择直接从Docker容器收集日志。只需在filebeat.yml中保留默认的Docker输入,并确保add_docker_metadata过滤器添加了元数据。

4. 在Kibana中设置索引并使用日志数据

启动完成所有服务后,打开Kibana界面。在“管理”菜单中创建索引,将日志数据导入Elasticsearch,并在Kibana中进行实时搜索和分析。通过这些步骤,你应该能够轻松地将系统日志数据可视化,并实现实时监控。

转载地址:http://vvbaz.baihongyu.com/

你可能感兴趣的文章
Mysql学习总结(79)——MySQL常用函数总结
查看>>
Mysql学习总结(7)——MySql索引原理与使用大全
查看>>
Mysql学习总结(80)——统计数据库的总记录数和库中各个表的数据量
查看>>
Mysql学习总结(81)——为什么MySQL不推荐使用uuid或者雪花id作为主键?
查看>>
Mysql学习总结(82)——MySQL逻辑删除与数据库唯一性约束如何解决?
查看>>
Mysql学习总结(83)——常用的几种分布式锁:ZK分布式锁、Redis分布式锁、数据库分布式锁、基于JDK的分布式锁方案对比总结
查看>>
Mysql学习总结(84)—— Mysql的主从复制延迟问题总结
查看>>
Mysql学习总结(85)——开发人员最应该明白的数据库设计原则
查看>>
Mysql学习总结(8)——MySql基本查询、连接查询、子查询、正则表达查询讲解
查看>>
Mysql学习总结(9)——MySql视图原理讲解与使用大全
查看>>
MySQL学习笔记十七:复制特性
查看>>
Mysql学习第一课-mysql的定义及sql语句
查看>>
mysql安全模式: sql_safe_updates
查看>>
mysql安装,卸载,连接
查看>>
MySQL安装之没有配置向导
查看>>
mysql安装出现 conflicts with mysql*的解决办法
查看>>
mysql安装卡在最后一步解决方案(附带万能安装方案)
查看>>
mysql安装和启动命令小结
查看>>
Mysql安装教程(命令行)
查看>>
mysql安装版安装
查看>>