Docker 部署 elk + filebeat

kibana 开源的分析与可视化平台
logstash 日志收集工具 logstash-forwarder(原名lubmberjack)
elasticsearch 查询  + filebeat 日志收集

环境:

  • docker 版本 :18.09.1
  • 主机地址:192.168.1.81
  • filebeat:6.5.4

一、部署elk

1、修改系统内存内核参数

# 临时修改

sysctl -w vm.max_map_count=262144

# 永久修改

vim /etc/sysctl.conf

vm.max_map_count=262144

2、下载elk镜像

docker pull sebp/elk

3、运行elk服务

docker run -p 5601:5601 -p 9200:9200 -p 5044:5044 -itd --name elk sebp/elk

4、修改logstash关闭ssl

# 1、进入elk容器

docker exec -it xxxxx /bin/bash

# 2、修改配置文件 改为如下

vi /etc/logstash/conf.d/02-beats-input.conf

input {

  beats {

    port => 5044

  }

}

5、重启elk

docker restart elk

二、部署filebeat(本地安装)

  • filebeat压缩包
  • 下载地址:https://pan.baidu.com/s/1fx12E7N_O2a6CHIBmQV6Ig
  • 密码:osxk

1、安装filebeat

rpm -ivh filebeat-6.5.4-x86_64.rpm

2、修改配置文件

filebeat.prospectors:

- type: log

  enabled: true

  paths:

    - /docker/service/zs/java/javalog/*.log

  tags: ["java"]

- type: log

  enabled: true

  paths:

    - /docker/service/zs/nginx/log/*.log

  tags: ["nginx"]

- type: log

  enabled: true

  paths:

    - /docker/service/zs/redis/log/*.log

  tags: ["redis"]

filebeat.config.modules:

  path: ${path.config}/modules.d/*.yml

  reload.enabled: false

setup.template.settings:

  index.number_of_shards: 3

setup.kibana:

  host: "192.168.1.81:5601"

output.logstash:

  hosts: ["192.168.1.81:5044"]
filebeat.prospectors:

# 指定收集的日志路径

- type: log

  enabled: true

  paths:

# 指定路径

    - /docker/service/zs/java/javalog/*.log

  tags: ["java"]

# 指定收集的日志路径

- type: log

  enabled: true

  paths:

# 指定路径

    - /docker/service/zs/nginx/log/*.log

# 自定义名称

  tags: ["nginx"]

# 指定收集的日志路径

- type: log

  enabled: true

  paths:

# 指定路径

    - /docker/service/zs/redis/log/*.log

# 自定义名称

  tags: ["redis"]

filebeat.config.modules:

  path: ${path.config}/modules.d/*.yml

  reload.enabled: false

setup.template.settings:

  index.number_of_shards: 3

# 指定kibana主机地址

setup.kibana:

  host: "192.168.1.81:5601"

# 指定logstash地址

output.logstash:

  hosts: ["192.168.1.81:5044"]

文件注释

三、kibana管理

1、Management --> index patterns -- > create index pattern

2、下一步

3、查看创建索引

最新文章

  1. RunLoop 总结:RunLoop的应用场景(一)
  2. javascript运算符——位运算符
  3. 12、android socket使用demo:网络聊天
  4. LeetCode100:Same Tree
  5. java的四舍五入算法
  6. javascript模式——Mixin
  7. 什么是流利语法Fluent Syntax
  8. matlab 利用while循环计算平均值和方差(第二版)
  9. 排序--SelectionSort 选择排序
  10. ios 中的 GCD
  11. Android中的intent属性
  12. Talking appsettings.json in Asp.Net Core
  13. dedecms下的tplcache模板缓存文件过多怎么清理?
  14. XmlReader 使用
  15. AI-序列化-查-做接口
  16. webpack+vue多入口环境搭建
  17. Ajax的课外了解
  18. Servlet基本_セッション属性
  19. 市场营销的4c原则
  20. 题解 P2089 【烤鸡】

热门文章

  1. 转:Maven <resource>标签
  2. 第二篇 Linux 虚拟机操作
  3. H - Expedition 优先队列 贪心
  4. Nginx配置跨域请求 CORS
  5. 使用redis接管session
  6. vue中key的作用 v-for里警告 v-if的复用
  7. elementUI中table组件会出现空白部分
  8. 文本编辑器vim和gedit
  9. jq1.9.0以上版本不兼容live()解决方法
  10. Gym 102056I - Misunderstood … Missing - [DP][The 2018 ICPC Asia-East Continent Final Problem I]