Docker ElK安裝部署使用教程

原文:Docker ElK安裝部署使用教程

一、簡介

1、核心組成

ELK由Elasticsearch、Logstash和Kibana三部分組件組成；

Elasticsearch是個開源分布式搜索引擎，它的特點有：分布式，零配置，自動發(fā)現(xiàn)，索引自動分片，索引副本機制，restful風(fēng)格接口，多數(shù)據(jù)源，自動搜索負載等。

Logstash是一個完全開源的工具，它可以對你的日志進行收集、分析，并將其存儲供以后使用

kibana 是一個開源和免費的工具，它可以為 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面，可以幫助您匯總、分析和搜索重要數(shù)據(jù)日志。

2、四大組件

Logstash: logstash server端用來搜集日志；

Elasticsearch: 存儲各類日志；

Kibana: web化接口用作查尋和可視化日志；

Logstash Forwarder: logstash client端用來通過lumberjack 網(wǎng)絡(luò)協(xié)議發(fā)送日志到logstash server；

3、ELK工作流程

在需要收集日志的所有服務(wù)上部署logstash，作為logstash agent（logstash shipper）用于監(jiān)控并過濾收集日志，將過濾后的內(nèi)容發(fā)送到Redis，然后logstash indexer將日志收集在一起交給全文搜索服務(wù)ElasticSearch，可以用ElasticSearch進行自定義搜索通過Kibana 來結(jié)合自定義搜索進行頁面展示。

4、ELK的幫助手冊

Docker Hub官網(wǎng)：https://hub.docker.com/r/sebp/elk/

Docker ELK使用文檔：http://elk-docker.readthedocs.io/

5、安裝前提條件：

Docker至少得分配3GB的內(nèi)存；

Elasticsearch至少需要單獨2G的內(nèi)存；

防火墻開放相關(guān)端口；

vm.max_map_count至少需要262144，附永久修改vm.max_map_count方法如下圖：

?

執(zhí)行命令：sysctl -p 查看

?

二、安裝Docker ELK

1、執(zhí)行命令：docker pull sebp/elk 將鏡像pull到本地來；

2、執(zhí)行命令：docker run -p 5601:5601 -p 9200:9200 -p 5044:5044 -e ES_MIN_MEM=128mnbsp; -e ES_MAX_MEM=1024m -it --name elk sebp/elk 將鏡像運行為容器，由于我本機內(nèi)存不符合安裝要求，為了保證ELK能夠正常運行，加了-e參數(shù)限制使用最小內(nèi)存及最大內(nèi)存。

3、打開瀏覽器，輸入：http://your-host:5601，看到如下界面說明安裝成功

三、配置使用

1、使用命令：docker exec -it <container-name> /bin/bash 進入容器內(nèi)

2、執(zhí)行命令：/opt/logstash/bin/logstash -e 'input { stdin { } } output { elasticsearch { hosts =gt; ["localhost"] } }'

注意：如果看到這樣的報錯信息

Logstash could not be started because there is already another instance using the configured data directory.nbsp; If you wish to run multiple instances, you must change the "path.data" setting.

請執(zhí)行命令：service logstash stop 然后在執(zhí)行就可以了。

3、當命令成功被執(zhí)行后，看到：

Successfully started Logstash API endpoint {:port=gt;9600} 信息后，

輸入：this is a dummy entry 然后回車，模擬一條日志進行測試。

4、打開瀏覽器，輸入：http://your-host:9200/_search?pretty 如圖，就會看到我們剛剛輸入的日志內(nèi)容

5、打開瀏覽器，輸入：http://your-host:5601 點擊創(chuàng)建

?6、看到如下界面，到此安裝結(jié)束。

?

posted on 2019-07-24 09:01 NET未來之路 閱讀(...) 評論(...) 編輯 收藏

轉(zhuǎn)載于:https://www.cnblogs.com/lonelyxmas/p/11235742.html

總結(jié)

以上是生活随笔為你收集整理的Docker ElK安装部署使用教程的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。