Docker 部署 elk + filebeat

时间  2021-04-08
标签 java nginx redis docker 浏览器 bash elasticsearch 工具 spa rest 栏目 Docker 繁體版
原文   原文链接

Docker 部署 elk + filebeatjava

kibana 开源的分析与可视化平台
logstash 日志收集工具 logstash-forwarder(原名lubmberjack)
elasticsearch 查询  + filebeat 日志收集nginx

环境:redis

  • docker 版本 :20.10.2
  • 主机地址:192.168.0.220
  • filebeat:6.5.4

1、部署elkdocker

一、修改系统内存内核参数浏览器

[root@server01 filebeat]# cat /etc/sysctl.conf 
vm.max_map_count=262144
[root@server01 filebeat]# sysctl -p
vm.max_map_count = 262144

二、下载elk镜像bash

docker pull sebp/elk

三、运行elk服务elasticsearch

docker run -p 5601:5601 -p 9200:9200 -p 5044:5044 -itd --name elk sebp/elk

四、修改logstash关闭ssl工具

# 1、进入elk容器
docker exec -it elk /bin/bash
# 2、修改配置文件 改成以下
vi /etc/logstash/conf.d/02-beats-input.conf

input {
  beats {
    port => 5044
  }
}

五、重启elkspa

docker restart elk

2、部署filebeat(本地安装)rest

  • filebeat压缩包
  • 下载地址:https://pan.baidu.com/s/1fx12E7N_O2a6CHIBmQV6Ig
  • 密码:osxk

一、安装filebeat

rpm -ivh filebeat-6.5.4-x86_64.rpm

二、修改配置文件

[root@server01 ~]# cd /etc/filebeat/
[root@server01 filebeat]# ls
fields.yml  filebeat.reference.yml  filebeat.yml  modules.d
[root@server01 filebeat]# cp filebeat.yml filebeat.yml.bak
[root@server01 filebeat]# echo 0 > filebeat.yml
[root@server01 filebeat]# vi fi
fields.yml              filebeat.reference.yml  filebeat.yml            filebeat.yml.bak        
[root@server01 filebeat]# cat filebeat.yml
filebeat.prospectors:
- type: log
  enabled: true
  paths:
    - /docker/service/zs/java/javalog/*.log
  tags: ["java"]

- type: log
  enabled: true
  paths:
    - /docker/service/zs/nginx/log/*.log
  tags: ["nginx"]

- type: log
  enabled: true
  paths:
    - /docker/service/zs/redis/log/*.log
  tags: ["redis"]

filebeat.config.modules:
  path: ${path.config}/modules.d/*.yml
  reload.enabled: false

setup.template.settings:
  index.number_of_shards: 3

setup.kibana:
  host: "192.168.1.220:5601"

output.logstash:
  hosts: ["192.168.1.220:5044"]
[root@server01 filebeat]# 
filebeat.prospectors:
# 指定收集的日志路径
- type: log
  enabled: true
  paths:
# 指定路径
    - /docker/service/zs/java/javalog/*.log
  tags: ["java"]

# 指定收集的日志路径
- type: log
  enabled: true
  paths:
# 指定路径
    - /docker/service/zs/nginx/log/*.log
# 自定义名称
  tags: ["nginx"]

# 指定收集的日志路径
- type: log
  enabled: true
  paths:
# 指定路径
    - /docker/service/zs/redis/log/*.log
# 自定义名称
  tags: ["redis"]

filebeat.config.modules:
  path: ${path.config}/modules.d/*.yml
  reload.enabled: false

setup.template.settings:
  index.number_of_shards: 3

# 指定kibana主机地址
setup.kibana:
  host: "192.168.1.81:5601"

# 指定logstash地址
output.logstash:
  hosts: ["192.168.0.220:5044"]

文件注释

浏览器访问

192.168.0.220:5601

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程