本文共 1840 字,大约阅读时间需要 6 分钟。
在CentOS环境中安装Elasticsearch,可以通过Docker镜像轻松完成。使用命令docker pull docker.elastic.co/elasticsearch/elasticsearch:6.7.1下载Elasticsearch镜像。
elasticsearch:6.7.1,然后使用以下命令运行一个新的Elasticsearch容器:docker run -d --name elastic -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" e2667f5db289此时,你应该可以通过浏览器访问平台地址9200端口来访问Elasticsearch。 Kibana作为Elasticsearch的可视化界面,其安装也较为简单。首先下载Kibana镜像:docker pull docker.elastic.co/kibana/kibana:6.7.1。
kibana:6.7.1,并运行:docker run -it -d --name kibana -p 5601:5601 kibana:6.7.1运行完成后,通过浏览器访问地址5601端口即可进入Kibana界面。 在进入Kibana之前,请确保修改其配置文件config/kibana.yml,以指定Elasticsearch的地址。例如,将server.host设置为"0.0.0.0",并在elasticsearch.hosts中指定正确的IP地址,如"http://172.17.0.1:9200"。
首先下载Filebeat镜像:docker pull docker.elastic.co/beats/filebeat:6.7.1。将镜像标记为filebeat:6.7.1,然后运行:
docker run -u root --name filebeat -d -v /usr/local/filebeats6.7.1/filebeat.yml:/usr/share/filebeat/filebeat.yml -v /usr/local/filebeats6.7.1/logs/:/usr/share/filebeat/logs filebeat:6.7.1这条命令将使用本地配置文件和日志目录,并将Filebeat配置文件挂载到容器。 Filebeat支持两种主要的日志收集方式。你可以根据需要选择其中一种模式。
在filebeat.yml中配置如下内容:
filebeat.inputs: - type: docker containers.ids: ['*'] multiline.pattern: '^[0-9]{4}-[0-9]{2}-[0-9]{2}' multiline.negate: true multiline.match: after multiline.timeout: 10s processors: - add_docker_metadata: ~output: elasticsearch: hosts: ["172.17.0.1:9200"] 此配置会将Docker容器中的日志以文件方式读取,并根据指定的模式合并日志内容。
或者,你可以选择直接从Docker容器收集日志。只需在filebeat.yml中保留默认的Docker输入,并确保add_docker_metadata过滤器添加了元数据。
启动完成所有服务后,打开Kibana界面。在“管理”菜单中创建索引,将日志数据导入Elasticsearch,并在Kibana中进行实时搜索和分析。通过这些步骤,你应该能够轻松地将系统日志数据可视化,并实现实时监控。
转载地址:http://vvbaz.baihongyu.com/