【Linux Ubuntu】Docker部署 ELK全家桶 镜像环境

这篇具有很好参考价值的文章主要介绍了【Linux Ubuntu】Docker部署 ELK全家桶 镜像环境。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

防火墙

1、查看防火墙状态

sudo systemctl status ufw

2、开启防火墙

sudo systemctl start ufw

3、关闭防火墙

sudo systemctl stop ufw

4、开机禁止开启防火墙

sudo systemctl disabled ufw

5、开启自启防火墙

sudo systemctl enabled ufw

Elasticsearch

1、安装指定版本 比如 8.2.0

docker pull elasticsearch:8.2.0

2、查看是否拉取成功

docker images

3、选择挂载硬盘创建四个目录,并设置目录权限为可读写。

mkdir es_docker
cd es_docker
mkdir config data logs plugins
chmod -R 777 config data logs plugins

4、先启动一个简单的容器

docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:8.2.0

这里记录一下进入容器的方式

先查看正在运行的容器id。再docker exec -it <container_id>或者<container/name> /bin/bash。输入exit即可退出容器

elk镜像,docker,docker,linux,elasticsearch

5、将容器里的config文件夹的东西拷贝到宿主机上。

sudo docker cp elasticsearch:/usr/share/elasticsearch/config /home/niooooo/es_docker

6、删除临时容器

 docker stop elasticsearch
 docker rm -f elasticsearch

7、修改elasticsearch.yml文件

        关闭xpack认证机制(无需账号密码登陆)、关闭SSL认证。

elk镜像,docker,docker,linux,elasticsearch

8、构建容器命令

docker run --name es --privileged=true -p 9300:9300 -p 9200:9200 -e ES_JAVA_OPTS="-Xmx512m -Xmx512m" -e "discovery.type=single-node" -v /home/niooooo/es_docker/config:/usr/share/elasticsearch/config -v /home/niooooo/es_docker/data:/usr/share/elasticsearch/data -v /home/niooooo/es_docker/plugins:/usr/share/elasticsearch/plugins -d elasticsearch:8.2.0
# 分行就是长这样 但需要copy上面到虚拟机中
docker run --name es --privileged=true -p 9300:9300 -p 9200:9200 
-e ES_JAVA_OPTS="-Xmx512m -Xmx512m" 
-e "discovery.type=single-node" 
-v /home/niooooo/es_docker/config:/usr/share/elasticsearch/config
-v /home/niooooo/es_docker/data:/usr/share/elasticsearch/data 
-v /home/niooooo/es_docker/plugins:/usr/share/elasticsearch/plugins
-d elasticsearch:8.2.0

9、使用docker ps -a检查es是否正常启动 并且启动es容器,然后使用docker logs来查看该容器的日志。

如果docker ps没有输出内容,而docker ps -a输出内容,表明:

  1. Elasticsearch 容器没有输出任何日志信息。
  2. Elasticsearch 容器没有正确启动。
  3. Elasticsearch 容器的日志输出被重定向到了其他地方。
  4. 于是需要docker start es启动一下容器
docker ps
docker ps -a

elk镜像,docker,docker,linux,elasticsearch

docker start <container_id>
docker ps

         下面是关于观看启动日志。

docker logs es

elk镜像,docker,docker,linux,elasticsearch

        以上是无需账号密码的情况下的Elasticsearch的配置。接下来我就需要做一下关于要账号密码登陆的笔记。首先进入先前创建好的 es_docker/config/elasticsearch.yml中进行修改

elk镜像,docker,docker,linux,elasticsearch

改好后需要重启这个容器

docker stop es
docker rm es
docker run --name es --privileged=true -p 9300:9300 -p 9200:9200 -e ES_JAVA_OPTS="-Xmx512m -Xmx512m" -e "discovery.type=single-node" -v /home/niooooo/es_docker/config:/usr/share/elasticsearch/config -v /home/niooooo/es_docker/data:/usr/share/elasticsearch/data -v /home/niooooo/es_docker/plugins:/usr/share/elasticsearch/plugins -d elasticsearch:8.2.0

进入容器中的bin下设置账号密码

        需要注意的时,进去后需要12次密码,其中6次设置6次确认。默认账号是elastic。

参考文献:es设置账号密码及重制密码 --- 2022-07-01 - 简书

./elasticsearch-setup-passwords interactive

elk镜像,docker,docker,linux,elasticsearch

10、卸载镜像

docker rmi image <image_id>/<image_name>

elk镜像,docker,docker,linux,elasticsearch

        最后安装好之后通过IP:PORT即可访问。

Kibana

1、安装指定版本 比如8.2.0

docker pull kibana:8.2.0

2、查看是否拉取成功

docker images

3、选择挂载硬盘创建四个目录,并设置目录权限为可读写。

mkdir kibana_docker
cd kibana_docker
mkdir config
chmod -R 777 config

4、启动临时容器(为了拷贝文件)

docker run --name ki -p 5601:5601 -d kibana:8.2.0

5、拷贝文件

sudo docker cp ki:/usr/share/kibana/config /home/niooooo/kibana_docker

6、删除临时容器

docker stop ki
docker rm -f ki

7、修改拷贝后的yml

        IP为安装Elasticsearch的机器地址。

        这里如果有设置账号密码。并且由于页面打开都是英文。所以多设置以下三行。

elsaticseach.username: "kibana_system"
elasticseach.password: "..."
i18n.locale: "zh-CN" 

elk镜像,docker,docker,linux,elasticsearch

8、启动容器

docker run --name kibana --privileged=true -p 5601:5601 -v /home/niooooo/kibana_docker/config:/usr/share/kibana/config -d kibana:8.2.0
# 分行就是长这样 但需要copy上面到虚拟机中
docker run --name kibana --privileged=true \
-p 5601:5601 \
-v /home/niooooo/kibana_docker/config:/usr/share/kibana/config \
-d kibana:8.2.0

9、访问Kibana

        http:IP:5601。需要注意的是虽然上面填写的账号是kibana_system。但是登录的话账号是elastic。这是个超级管理员的账号,但是不允许yml中直接配置账号为elastic,否则会报错。

elk镜像,docker,docker,linux,elasticsearch

        这里如果配置了Elasticsearch的账号密码的话需要验证。后面需要一个六位Code,输入以下命令即可查看。

docker logs <contains_id>或者<contaions_name>

elk镜像,docker,docker,linux,elasticsearch

Logstash

1、拉取镜像

docker pull logstash:8.2.0

2、查看是否拉取成功

docker images

3、创建目录 赋予权限

mkdir logstash_docker
chmod 777 -R logstash_docker

4、开启临时容器

docker run --name=logstash -d logstash:8.2.0

5、拷贝文件 并且赋予权限

sudo docker cp logstash:/usr/share/logstash/config /home/niooooo/logstash_docker
sudo docker cp logstash:/usr/share/logstash/pipeline /home/niooooo/logstash_docker

suto chmod -R 777 config pipeline

4、配置config/logstash.yml

http.host: "0.0.0.0"
xpack.monitoring.elasticsearch.hosts: [ "http://192.168.217.128:9200" ]
# 如果有配置Elasticseacher账号密码的情况下还需要下面两条配置语句
xpack.monitoring.elasticsearch.username: "elastic"
xpack.monitoring.elasticsearch.password: "..."

5、配置pipeline/logstash.conf

input {
  #beat { port => 5044 } 这样子我是会开启后秒关闭的
  file {
    #标签
    type => "systemlog-localhost"
    #采集点
    path => "/var/log/messages"
    #开始收集点
    start_position => "beginning"
    #扫描间隔时间,默认是1s,建议5s
    stat_interval => "5"
  }
}

output {
  elasticsearch {
    hosts => ["http://192.168.217.128:9200"]
    index => "logstash-system-localhost-%{+YYYY.MM.dd}"
    # 如果有配置Elasticseacher账号密码的情况下还需要配置下面两条语句
    user => "elastic"
    password => "..."
 }
}

6、启动容器

docker run -it --name=logstash -p 9600:9600 -p 5044:5044 -v /home/niooooo/logstash_docker/config:/usr/share/logstash/config -v /home/niooooo/logstash_docker/pipeline:/usr/share/logstash/pipeline -d logstash:8.2.0

Elasticsearch-Head

        注:高版本的Elasticsearch似乎不支持此可视化了。所以8.x以上的版本就不用安装了。亲测8.2.0连接不上此可视化界面。如果你们测试可以的话麻烦评论区探讨一下。

1、拉取镜像

docker pull mobz/elasticsearch-head:5

2、查看镜像是否拉取成功

docker images

3、在使用前还需要修改Es的yml并重启

#开启跨域支持
http.cors.enabled: true
#允许所有人跨域访问
http.cors.allow-origin: "*"

4、 启动容器

docker run -d --name es-header -p 9100:9100 mobz/elasticsearch-head:5

5、访问网址

①未设置Elasticseach密码的情况下直接访问:IP:9100

②设置密码的情况下访问:IP:9100/?auth_user=elastic&auth_password=密码文章来源地址https://www.toymoban.com/news/detail-751698.html

到了这里,关于【Linux Ubuntu】Docker部署 ELK全家桶 镜像环境的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 实战详解Docker快速搭建部署ELK

    一.安装前须知 以下步骤在 VMware 中的 centos 7 中操作,ip 地址为:192.168.161.128; 注意安装的时候最好统一版本,否则后面会出现许多问题,进官网搜索对应镜像,查看 Tags 标签下的版本,目前我这最新的 Tags 是 7.12.1,所以拉取镜像时统一加上该版本号。官网镜像地址 Docker 搭

    2024年02月07日
    浏览(38)
  • ELK环境搭建——Install with Docker

    Install Docker Desktop or Docker Engine Install the appropriate Docker application for your operating system. Make sure that Docker is allotted at least 4GiB of memory. In Docker Desktop, you configure resource usage on the Advanced tab in Preference (macOS) or Settings (Windows). Optional: Verify the Elasticsearch Docker image signature Although it’s op

    2024年02月14日
    浏览(43)
  • Docker-Compose部署ELK教程

    1. 环境 Ubuntu 20以上 Docker version 20以上 Docker-Compose version 1.25以上 安装Docker和Docker-Compose教程 2. 部署elasticsearch 2.1.创建elasticsearch.yml文件 vim elasticsearch.yml 2.2. 创建elasticsearch的docker-compose.yml文件 vim docker-compose.yml 2.3. 启动elasticsearch 3. 部署kibana和logstash 3.1. 创建kibana.yml文件 vim ki

    2023年04月08日
    浏览(46)
  • ELK日志监控系统搭建详细步骤(针对docker容器启动的镜像、微服务版)

         ELK Stack 是 Elasticsearch 、Logstash、Kiban a 三个开源软件的组合。在实时数据检索和分析场合,三者通常是配合共用,而且又都先后归于 Elastic.co 公司名下,故有此简称 。 百度介绍:       Elasticsearch是强大的数据搜索引擎,是分布式、通过restful方式进行交互的近实时搜索

    2024年02月05日
    浏览(50)
  • centos7使用docker compose部署ELK

    说明:1、一定要先不要配置那么多配置文件,去除掉一些,先让docker compose启动相关服务能访问的时候,使用拷贝方法,把相关的配置文件拷贝出来在外面修改,这样保险一些,不然容易配置文件错误无法启动问题  2、作者测试ELK版本(7.6.2)是可以通过下面步骤配置成功,

    2024年02月07日
    浏览(59)
  • docker compose 部署ELK 8.X及监控

    安装docker 安装docker-compose 相关版本: ES:8.5.0 kibana:8.5.0 logstash:8.5.0 数据存储映射路径配置777权限 es配置文件 数据存储映射路径配置777权限 logstash配置文件 日志文件配置 pipelines配置文件 配置logstash数据处理流程,依据实际项目需求配置,此处以input为kafka,output为es举例

    2024年02月07日
    浏览(37)
  • Docker部署ELK 8.8.2(2)-Kibana部署&连接Elasticsearch

    下载镜像 [root@kylin ~]# docker pull docker.elastic.co/kibana/kibana:8.8.2 创建容器,容器名称为kibana,映射端口5601,加入网络elastic [root@kylin ~]# docker run -itd --name kibana --net elastic -p 5601:5601 docker.elastic.co/kibana/kibana:8.8.2 查看创建的容器 [root@kylin ~]# docker ps | grep kibana 在elastic容器执行elastics

    2024年01月25日
    浏览(45)
  • Docker环境下,如何搭建ELK堆栈?详细教程和使用分析

    在本文中,我们将探讨如何在Docker环境下搭建ELK(Elasticsearch,Logstash和Kibana)堆栈。ELK是一种流行的开源日志分析平台,可用于实时搜索,分析和可视化数据。使用Docker可以轻松地构建,部署和管理ELK堆栈。 在开始之前,我们需要安装Docker和Docker Compose。如果您还没有安装它

    2024年02月08日
    浏览(57)
  • docker搭建elk环境并实现logstash监听logback,亲测有效!!!

    原因:线上日志太多且没有长期保存,导致问题发现晚点就找不到日志了,当然可以更改日志保存时间,但是还有个问题就是不好查询,需要根据时间去查找到底查询哪个日志文件,于是想到了用elk收集日志,这样就好查询了。 简单了解了一下elk是什么,首先elk是三个中间件

    2024年01月17日
    浏览(77)
  • 【Linux】Docker部署Elasticsearch镜像环境

    1、查看防火墙状态 2、开启防火墙 3、关闭防火墙 4、开机禁止开启防火墙 5、开启自启防火墙 1、安装指定版本 比如 8.2.0 2、查看是否拉取成功 3、选择挂载硬盘创建四个目录,并设置目录权限为可读写。 4、先启动一个简单的容器 这里记录一下 进入容器的方式 先查看正在运

    2024年02月13日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包