Docker 部署 Elasticsearch-Filebeat-Kibana

目录

一、简介

1.Elasticsearch:

2.Filebeat:

3.Kibana:

二、工作流程

三、部署

1.创建docker网络

2.启动 elasticsearch 容器

3.创建 kibana 容器

4.客户端安装日志采集器filebeat

(1)docker安装

(2)rpm安装

四、访问测试


一、简介

1.Elasticsearch:

  • 是一个高度可扩展的开源全文搜索和分析引擎,能够快速近乎实时地存储、搜索、分析大量数据。
  • 常用于全文搜索、结构化搜索、分析以及复合查询。
  • 以其分布式本质而闻名,易于水平扩展,支持多租户。
  • 提供了丰富的 REST API,使得与其他应用交互变得容易。

2.Filebeat:

  • 是轻量级的日志文件数据船(shipper),用于捕获来自服务器上文件的日志数据,并将其转发到 Elasticsearch 或 Logstash 进行索引。
  • 能够监控日志文件或位置,收集日志并将其发送到配置的输出。
  • 支持自动多行事件组合,并能够处理文件旋转、文件截断等情况。
  • 是 Elastic Beats 平台的一部分,旨在轻量级数据采集。

3.Kibana:

  • 提供了 Elasticsearch 数据的可视化界面,允许用户创建基于搜索的交互式图表和报告。
  • 可以用于探索、可视化并及时了解 Elasticsearch 中的数据。
  • 提供了各种图形(如柱状图、线图、散点图、饼图等)和仪表板(Dashboards)。
  • 支持机器学习、地图、Canvas、工作流等高级功能。

二、工作流程

  1. 数据收集:Filebeat 安装在服务器上,监视指定的日志文件或目录,捕获日志数据。

  2. 数据处理和存储:Filebeat 将捕获的数据发送到 Elasticsearch。Elasticsearch 负责数据的索引、存储和搜索。

  3. 数据分析和可视化:Kibana 连接到 Elasticsearch,用户通过 Kibana 可以分析和可视化数据,创建仪表板,以便轻松地提取数据的洞察和价值。

三、部署

1.创建docker网络

docker network create logging

2.启动 elasticsearch 容器

# 创建容器
docker run -d \
--name=elasticsearch \
--net=logging \
-v=elasticsearch-data:/usr/share/elasticsearch/data \
-e "discovery.type=single-node" \
-e "xpack.security.enabled=false" \
-e "ES_JAVA_OPTS=-Xms512m -Xmx1g" \
-p 9200:9200 \
docker.elastic.co/elasticsearch/elasticsearch:8.10.2

# 查看创建的容器
docker ps

# 测试访问
curl http://127.0.0.1:9200/_cat/health

3.创建 kibana 容器

# 创建容器
docker run -d \
--name=kibana \
--net=logging \
-e ELASTICSEARCH_HOSTS=http://elasticsearch:9200 \
-e I18N_LOCALE=zh-CN \
-p 5601:5601 \
docker.elastic.co/kibana/kibana:8.10.2

# 查看容器
docker ps | grep kibana

# 测试访问
浏览器访问 IP:5601

4.客户端安装日志采集器filebeat

(1)docker安装

  • 启动容器
docker run -d \
  --name=filebeat \
  -v /etc/filebeat/filebeat.yml:/usr/share/filebeat \
  -v /var/log/:/var/log/ \
  --user=root \
  --network=host \
  harbor.daboluo.com/elk/filebeat:8.10.2
  •  修改配置
vim /etc/filebeat/filebeat.yml
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/nginx/access.log
    - /var/log/nginx/error.log
  fields:
    project: filebeat
    app: nginx
- type: log
  enabled: true
  paths:
    - /var/log/messages
  fields:
    project: filebeat
    app: messages

setup.template.name: "filebeat"
setup.template.pattern: "filebeat-*"

output.elasticsearch:
  hosts: ["http://10.88.62.182:9200"]
  index: "%{[fields.project]}-%{[fields.app]}-%{+yyyy.MM.dd}"
  • 重启容器,使配置生效
docker restart filebeat

(2)rpm安装

# rpm包下载地址:
https://www.elastic.co/cn/downloads/past-releases

# 安装
rpm -ivh filebeat-8.10.2-x86_64.rpm
  • 修改配置:
vim /etc/filebeat/filebeat.yml
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/nginx/access.log
    - /var/log/nginx/error.log
  fields:
    project: ms
    app: nginx
- type: log
  enabled: true
  paths:
    - /var/log/messages
  fields:
    project: cu
    app: messages
    
setup.template.name: "filebeat"
setup.template.pattern: "filebeat-*"

output.elasticsearch:
  hosts: ["http://$elasticsearchIP:9200"]
  index: "%{[fields.project]}-%{[fields.app]}-%{+yyyy.MM.dd}"
  • 启动服务设置开机自启
systemctl start filebeat && systemctl enable filebeat

四、访问测试

浏览器访问kibana容器物理机的 ip:端口

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/495985.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

新品发布|灵雀云重磅推出大模型 LLMOps 平台

自即日起,灵雀云正式推出大模型 LLMOps 平台 Alauda Machine Learning (简称 AML),AML在整合传统 MLOps 解决方案的基础之上,为大模型/大语言模型场景提供更强大、更易用的功能。灵雀云意在将AML打造成全面覆盖传统 ML…

《YOLOv9魔术师专栏》专栏介绍 专栏目录

《YOLOv9魔术师专栏》将从以下各个方向进行创新(更新日期24.3.28): 【原创自研模块】【多组合点优化】【注意力机制】【卷积魔改】【block&多尺度融合结合】【损失&IOU优化】【上下采样优化 】【SPPELAN & RepNCSPELAN4优化】【…

Linux系统使用Docker部署Portainer结合内网穿透实现远程管理容器和镜像

💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。 推荐:kwan 的首页,持续学…

PMO活动︱2024第十三届中国PMO大会将于5月在京召开

PMO站在企业高度进行组织级项目管理,工作虽然千头万绪但首当其冲的无疑是在企业中建立统一的、标准化的项目管理方法体系,“无规矩不成方圆”,根据项目管理行业标准结合企业实际情况制定一整套适合本企业的项目管理规范制度,这是P…

如何使用Excel创建一个物品采购表

在企业的日常运营中,物品采购是一个常见且重要的活动。有效的采购管理不仅可以确保企业及时获得所需物资,还可以控制成本、提高效率。Microsoft Excel是一个功能强大的工具,它可以帮助我们创建和管理物品采购表。本文将详细介绍如何使用Excel…

如何制定公平、客观的考核标准,避免主观偏见和人情因素的影响?

在企业管理中,考核标准的制定是确保员工绩效评价公正、客观的关键环节。然而,由于主观偏见和人情因素的影响,很多企业在考核过程中往往难以做到公平、公正。本文将探讨如何制定公平、客观的考核标准,以最大程度地减少主观偏见和人…

【Frida】【Android】04_Objection安装和使用

🛫 系列文章导航 【Frida】【Android】01_手把手教你环境搭建 https://blog.csdn.net/kinghzking/article/details/136986950【Frida】【Android】02_JAVA层HOOK https://blog.csdn.net/kinghzking/article/details/137008446【Frida】【Android】03_RPC https://bl…

在点集的新知识面前百年集论不堪一击

黄小宁 与x∈R相异(等)的实数均可表为yxδ(增量δ可0也可≠0),因各实数的绝对值都可是表示长度的数故各实数都可是数轴上点的坐标,于是x∈R变换为实数yxδ的几何意义可是:一维空间“管道”g内R…

ICP Hacker House 邀你共赴 IC 生态项目开发新风口

为了更好地探索区块链技术前沿,体验作为全面智能合约云平台的互联网计算机(Internet Computer Protocol),将数据、内容、计算和用户体验全部托管于链上,IC 生态致力于推动去中心化互联网的深度发展,并将更安…

为何云安全产品需区分四层与七层协议攻击:深入理解与应对策略

引言 随着云计算技术的发展和广泛应用,云安全产品的精细化与智能化需求日益凸显。其中,针对网络攻击的防御措施往往基于对传输协议层面的理解和处理,特别是四层(传输层)和七层(应用层)协议攻击…

1、动态数组

1、动态数组 一、什么是数据结构❓1、线性结构2、树形结构3、图形结构 二、线性表三、数组(Array)四、动态数组(Dynamic Array)1、接口设计2、动态数组的设计3、查(1) size、isEmpty(2) indexOf、contains(3) get、checkIndex 4、…

实力上榜 | 创新微MinewSemi再获“物联之星”年度企业投资价值50强

近日,由深圳市物联传媒有限公司、AIoT星图研究院、IOTE组委会、深圳市物联网产业协会主办的“物联之星”2023中国物联网行业年度榜单评选结果正式公布。经过层层筛选,创新微MinewSemi获评2023年度“中国物联网企业投资价值50强”,连续两年实力…

应急响应实战笔记04Windows实战篇(1)

第1篇:FTP暴力破解 0x00 前言 ​ FTP是一个文件传输协议,用户通过FTP可从客户机程序向远程主机上传或下载文件,常用于网站代码维护、日常源码备份等。如果攻击者通过FTP匿名访问或者弱口令获取FTP权限,可直接上传webshell&#…

Redis 不再“开源”:中国面临的挑战与策略应对

Redis 不再“开源”,使用双许可证 3 月 20 号,Redis 的 CEO Rowan Trollope 在官网上宣布了《Redis 采用双源许可证》的消息。他表示,今后 Redis 的所有新版本都将使用开源代码可用的许可证,不再使用 BSD 协议,而是采用…

WPF自定义Panel:让拖拽变得更简单

在 WPF 应用程序中,拖放操作是实现用户交互的重要组成部分。通过拖放操作,用户可以轻松地将数据从一个位置移动到另一个位置,或者将控件从一个容器移动到另一个容器。然而,WPF 中默认的拖放操作可能并不是那么好用。为了解决这个问…

http接口测试—自动化测试框架设计(超详细)

🍅 视频学习:文末有免费的配套视频可观看 🍅 关注公众号【互联网杂货铺】,回复 1 ,免费获取软件测试全套资料,资料在手,涨薪更快 一、测试需求描述 对服务后台一系列的http接口功能测试。 …

【Git篇】复习git

文章目录 🍔什么是git⭐git和svn的区别 🍔搭建本地仓库🍔克隆远程仓库🛸git常用命令 🍔什么是git Git是一种分布式版本控制系统,它可以追踪文件的变化、协调多人在同一个项目上的工作、恢复文件的旧版本等…

微信开发者工具创建一个小程序

创建项目 对于上面这个AppID可以自行选择是注册还是测试号,我是使用的测试号,之后再下面选择模板,我这里选择了JS-基础模板。 进入项目后在模拟器中可看到如下页面: 添加提交按钮进行页面跳转 添加需要跳转的文件夹,…

更新时间后OpenStack neutron 401 Unauthorized解决办法

发现时间跟现实时间有偏差,用 ntpdate cn.pool.ntp.org 更新时间后再用neutron 发现报错 401-{uerror: {umessage: uThe request you have made requires authentication., ucode: 401, utitle: uUnauthorized}} 而且用的是账号密码的认证,还是无法正…

跑通飞浆平台的MTMCT 跨镜跟踪示例

想跑通飞浆平台的MTMCT跨镜跟踪示例,真的是难上加难啊! 改了几处代码,可以顺利跑通了,特此记录: 第一处:不要拉主线的代码,改成 !git clone https://gitee.com/paddlepaddle/PaddleDetection…