一、环境

IP 系统 配置 版本
192.168.10.100 Centos7.9 2核4G Docker Compose version v2.19.1、EFK-7.17.11

EFK版本是试用版本

二、安装docker环境

yum install -y yum-utils device-mapper-persistent-data lvm2

yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo

yum makecache fast

yum -y install docker-ce

cat > /etc/docker/daemon.json <<EOF

{

"registry-mirrors":["https://pft7f97f.mirror.aliyuncs.com","https://registry.docker-cn.com","https://docker.mirrors.ustc.edu.cn","https://dockerhub.azk8s.cn","http://hub-mirror.c.163.com"]

}

EOF

systemctl daemon-reload

systemctl start docker

[root@efk efk]# docker compose version
Docker Compose version v2.19.1

三、下载EFK相关镜像

docker pull docker.elastic.co/elasticsearch/elasticsearch:7.17.11

docker pull docker.elastic.co/kibana/kibana:7.17.11

docker pull docker.elastic.co/beats/filebeat:7.17.11

[root@efk efk]# docker images

REPOSITORY                                      TAG       IMAGE ID       CREATED       SIZE

docker.elastic.co/beats/filebeat                7.17.11   b4bef40e4a4a   3 weeks ago   268MB

docker.elastic.co/elasticsearch/elasticsearch   7.17.11   0f404e39b5e6   3 weeks ago   630MB

docker.elastic.co/kibana/kibana                 7.17.11   ff2a71cd3986   3 weeks ago   798MB

四、编辑filebeat.yaml文件

[root@efk efk]# cat filebeat.yaml

filebeat.inputs:

- type: log

  paths:

    - '/usr/share/filebeat/logs/*'

processors:

  - decode_json_fields:

      fields: ["message"]

      target: ""

      overwrite_keys: true

output.elasticsearch:

  hosts: ["http://192.168.10.100:9200"]

  indices:

    - index: "filebeat-%{+yyyy.MM.dd}"

setup.kibana:

  host: "http://192.168.10.100:5601"

logging.json: true

logging.metrics.enabled: false

五、部署EFK系统

5.1 创建数据目录

mkdir /data/efk/es/data/nodes -p

chmod -R 777 /data/efk

5.2 编辑docker-compose.yaml文件

[root@efk efk]# cat docker-compose.yml

version: '3.3'

services:

  elasticsearch:

    image: "docker.elastic.co/elasticsearch/elasticsearch:7.17.11"

    container_name: elasticsearch

    restart: always

    environment:

    - "ES_JAVA_OPTS=-Xms512m -Xmx512m"

    - "discovery.type=single-node"

    - "cluster.name=myes"

    - "node.name=jeven"

    # - xpack.security.enabled: "false"

    ulimits:

      memlock:

        soft: -1

        hard: -1

    networks:

      myefk:

        ipv4_address: 172.29.120.10

        aliases:

        - es

        - jeven

    ports:

    - "9200:9200"

    - "9300:9300"

    volumes:

    - /data/efk/es/data/:/usr/share/elasticsearch/data

  kibana:

    image: "docker.elastic.co/kibana/kibana:7.17.11"

    restart: always

    environment:

      # 注意这里的配置,否则会导致kibana页面不能打开

      ELASTICSEARCH.URL: http://192.168.10.100:9200

      ELASTICSEARCH.HOSTS: '["http:/192.168.10.100:9200"]'

      I18N_LOCALE: zh-CN

    networks:

      myefk:

        ipv4_address: 172.29.120.20

        aliases:

          - kibana

          - kib

    ports:

    - "5601:5601"

    links:

    - "elasticsearch"

  filebeat:

    image: "docker.elastic.co/beats/filebeat:7.17.11"

    restart: always

    networks:

      myefk:

        ipv4_address: 172.29.120.30

        aliases:

          - filebeat

          - fb

    user: root

    command: ["--strict.perms=false"]

    volumes:

    - /data/efk/filebeat.yaml:/usr/share/filebeat/filebeat.yml

    - /var/lib/docker:/var/lib/docker:ro

    - /var/run/docker.sock:/var/run/docker.sock

    links:

    - "elasticsearch"

    - "kibana"

networks:

  myefk:

    driver: bridge

    ipam:

      config:

        - subnet: 172.29.120.0/24

5.3 运行EFK

[root@efk efk]# docker compose up -d

[+] Running 4/4

  Network efk_myefk         Created                                                                                                                                                                                                   0.3s

  Container elasticsearch   Started                                                                                                                                                                                                   0.4s

  Container efk-kibana-1    Started                                                                                                                                                                                                   0.8s

  Container efk-filebeat-1  Started

# 关闭命令为 docker compose down

[root@efk efk]# docker compose ps

NAME                IMAGE                                                   COMMAND                  SERVICE             CREATED             STATUS              PORTS

efk-filebeat-1      docker.elastic.co/beats/filebeat:7.17.11                "/usr/bin/tini -- /u…"   filebeat            27 minutes ago      Up 27 minutes

efk-kibana-1        docker.elastic.co/kibana/kibana:7.17.11                 "/bin/tini -- /usr/l…"   kibana              27 minutes ago      Up 27 minutes       0.0.0.0:5601->5601/tcp, :::5601->5601/tcp

elasticsearch       docker.elastic.co/elasticsearch/elasticsearch:7.17.11   "/bin/tini -- /usr/l…"   elasticsearch       27 minutes ago      Up 27 minutes       0.0.0.0:9200->9200/tcp, :::9200->9200/tcp, 0.0.0.0:9300->9300/tcp, :::9300->9300/tcp

5.4 查看efk容器日志

[root@efk efk]# docker compose logs |head

elasticsearch  | {"type": "server", "timestamp": "2023-07-19T08:49:09,038Z", "level": "INFO", "component": "o.e.p.PluginsService", "cluster.name": "myes", "node.name": "jeven", "message": "loaded module [aggs-matrix-stats]" }

elasticsearch  | {"type": "server", "timestamp": "2023-07-19T08:49:09,038Z", "level": "INFO", "component": "o.e.p.PluginsService", "cluster.name": "myes", "node.name": "jeven", "message": "loaded module [analysis-common]" }

elasticsearch  | {"type": "server", "timestamp": "2023-07-19T08:49:09,038Z", "level": "INFO", "component": "o.e.p.PluginsService", "cluster.name": "myes", "node.name": "jeven", "message": "loaded module [constant-keyword]" }

elasticsearch  | {"type": "server", "timestamp": "2023-07-19T08:49:09,054Z", "level": "INFO", "component": "o.e.p.PluginsService", "cluster.name": "myes", "node.name": "jeven", "message": "loaded module [frozen-indices]" }

5.5 测试访问

[root@efk efk]# curl 192.168.10.100:9200

{

  "name" : "jeven",

  "cluster_name" : "myes",

  "cluster_uuid" : "-y4gQ2IvQ_CohEPfppPnSw",

  "version" : {

    "number" : "7.17.11",

    "build_flavor" : "default",

    "build_type" : "docker",

    "build_hash" : "eeedb98c60326ea3d46caef960fb4c77958fb885",

    "build_date" : "2023-06-23T05:33:12.261262042Z",

    "build_snapshot" : false,

    "lucene_version" : "8.11.1",

    "minimum_wire_compatibility_version" : "6.8.0",

    "minimum_index_compatibility_version" : "6.0.0-beta1"

  },

  "tagline" : "You Know, for Search"

}

六、访问Kibana服务

6.1 页面访问kibana进入首页

http://192.168.10.100:5601

6.2 查看日志信息

1.进入索引管理界面

选左侧打开目录:Managerment---stack managrment ---数据---索引管理

2.查看filebeta索引信息

3.创建索引

选择:索引模式---创建索引---设置索引名称--索引时间戳字段--创建索引

4.搜索日志信息

在主页,选择discover模块位置,根据字段可搜索日志信息

5.查看日志文件信息

Observability——日志,点击进入

本次搭建引用文章:https://cloud.tencent.com/developer/article/2210662

出现2个问题:

  1./data/efk/es目录的权限问题,我都改成了777

2.kibana页面不能访问问题,修改了docker-compose.yaml文件中,下面2个字段:

      ELASTICSEARCH.URL: http://192.168.10.100:9200

      ELASTICSEARCH.HOSTS: '["http:/192.168.10.100:9200"]'

docker-compose安装EFK的更多相关文章

  1. Docker Compose部署 EFK(Elasticsearch + Fluentd + Kibana)收集日志

    简述 本文用于记录如何使用Docker Compose部署 EFK(Elasticsearch + Fluentd + Kibana) 收集Docker容器日志,使用EFK,可以无侵入代码,获得灵活, ...

  2. 手把手教你 Docker Compose安装DOClever

    一.什么是Docker Compose以及Docker Compose的安装和使用 查看我的另外一篇博客:Docker Compose的安装和使用 二.DOClever是什么 DOClever是一个可 ...

  3. Docker Compose 安装 on centos7

    本文演示如何在CentOS7上安装Docker Compose. 1 在线安装 1.1 下载安装包 $ curl -L https://github.com/docker/compose/releas ...

  4. Docker Compose安装以及入门

    Docker Compose 是 Docker 官方编排(Orchestration)项目之一,负责快速在集群中部署分布式应用. Compose 简介 Compose 项目是 Docker 官方的开源 ...

  5. 使用 docker compose 安装 tidb

    目标 : 单机上通过 Docker Compose 快速一键部署一套 TiDB 测试集群 前提条件: 1.centos版本在7.3 以上 2.安装git 3.安装docker Docker versi ...

  6. centos docker compose安装

    docker compose离线安装 通过联网机器下载docker-compose离线安装包(参见Downloads部分) https://github.com/docker/compose/rele ...

  7. docker和docker compose安装使用、入门进阶案例

    一.前言 现在可谓是容器化的时代,云原生的袭来,导致go的崛起,作为一名java开发,现在慌得一批.作为知识储备,小编也是一直学关于docker的东西,还有一些持续继承jenkins. 提到docke ...

  8. Docker Compose安装部署Jenkins

    流水线可以让项目发布流程更加清晰,docker可以大大减少Jenkins配置. 1.前言 数据卷挂载到 /var 磁盘目录下,因为该磁盘空间较大,后面需要挂载容器数据卷,以防内存吃紧. 为了可以留存启 ...

  9. Docker Compose安装Registry后配置WebUI与客户端

    场景 Docker 私服Registry简介与使用Docker-Compose安装Registry: https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article ...

  10. docker compose安装gitea

    docker-compose.yml version: "3.4" networks: gitea: external: false services: server: image ...

随机推荐

  1. 记录-Symbol学习笔记

    这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助 Symbol是JavaScript中的原始数据类型之一,它表示一个唯一的.不可变的值,通常用作对象属性的键值.由于Symbol值是唯一的, ...

  2. OpenLayers绘制热力图 代码记录

    这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助 做地图开发,往往需要掌握专题地图制作的技能.今天用OpenLayers6来做一个热力图的效果. 页面效果: 代码部分: <!DOCT ...

  3. IDEA 突然无法打开 解决办法

    如果实在没有方法了可以试一试 删除所有的配置文件,默认位置C:\Users\${你的用户名}\${.IntelliJIdea+版本} 注意:删除配置后之前所有的设置都会失效,谨慎操作.

  4. Nancy如何接收POST过来的Json数据

    当Nancy版本为2.0.0.0时 string postData = Request.Body.AsString; 当Nancy版本为1.4.5.0时 自己写一个扩展方法,代码如下 /// < ...

  5. Linux实现远程登录基本操作

    Linux配置远程登录 1.实验目的 通过配置redhat的静态IPV4,通过xshell登录,实现远程指令控制.在实践过程中,了解linux的基本结构和操作,能够初步地使用linux的常用软件.目的 ...

  6. Scala编译原理

    1 package com.atguigu.chapter01; 2 /** 3 * 4 */ 5 //main 方法名 6 //小括号表示参数列表 7 // 参数声明方式: java -> 类 ...

  7. 微服务集成Spring Cloud Zipkin实现链路追踪并集成Dubbo

    1.什么是ZipKin Zipkin 是一个根据 Google 发表的论文" Dapper" 进行开源实现的分布式跟踪系统. Dapper是Google 公司内部的分布式追踪系统, ...

  8. R语言学习1:基本数据类型,文件读取

    本系列是一个新的系列,在此系列中,我将和大家共同学习R语言.由于我对R语言的了解也甚少,所以本系列更多以一个学习者的视角来完成. 参考教材:<R语言实战>第二版(Robert I.Kaba ...

  9. MogDB/openGauss数据库package关键字的两种用法

    MogDB/openGauss 数据库 package 关键字的两种用法 本文出处:https://www.modb.pro/db/237701 package 关键字在 MogDB 数据库里有两种用 ...

  10. 最全能的AI换脸软件,FaceFusion下载介绍(可直播)

    FaceFusion是一款多功能的AI换脸软件,它不仅能图片.视频换脸,还可以直播换脸,换脸效果真实.自然 与大多数换脸软件不同的是,FaceFusion不仅支持N卡处理程序(Azure),还额外提供 ...