从0开始使用Docker搭建ELK日志分析系统(公司内网)

最新推荐文章于 2025-06-20 06:52:27 发布
原创 最新推荐文章于 2025-06-20 06:52:27 发布 · 899 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #elasticsearch

本文详细介绍了如何在CentOS7服务器上使用Docker部署ELK堆栈,包括ElasticSearch、Logstash和Kibana的安装、配置及验证过程。通过下载特定版本的RPM包安装Docker,再从Docker Hub拉取镜像,最终实现日志数据的收集、存储和可视化。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

搭建OS环境

CentOS 7 的服务器(本次ES服务为单节点)

系统构成

使用Logstash进行日志数据收集,将收集的数据转发到ElasticSearch,最后在Kibana进行BI展现

前期准备

下载CentOS用Docker安装相关RPM包
https://download.docker.com/linux/centos/7/x86_64/stable/Packages/

本文下载了以下三个RPM文件
docker-ce-19.03.7-3.el7.x86_64.rpm
docker-ce-cli-19.03.7-3.el7.x86_64.rpm
containerd.io-1.2.6-3.3.el7.x86_64.rpm

安装命令:

yum install *.rpm

安装中可能还需要container-selinux
你可以去Centos官网下载并安装

下载相关Docker Image
你可以在外网环境直接Pull Docker Image

docker pull docker.elastic.co/elasticsearch/elasticsearch:7.6.2
docker pull docker.elastic.co/logstash/logstash:7.6.2
docker pull docker.elastic.co/kibana/kibana:7.6.2

启动Docker

sudo systemctl start docker

也可以在内网环境加载代理后再运行Pull命令
需要下载其他版本的话,可以把7.6.2替换成其他版本

安装及配置

启动ES镜像

docker run -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" docker.elastic.co/elasticsearch/elasticsearch:7.6.2

多节点的话,可以参考官网的说明
https://www.elastic.co/guide/en/elasticsearch/reference/7.6/docker.html

启动Kibana镜像

docker run --link 你的ES镜像名称或者ID:elasticsearch -p 5601:5601 docker.elastic.co/kibana/kibana:7.6.2

启动Logstash镜像

配置数据收集Pipline

input {
  tcp {
    port => 5044
    codec => json
  }
}
output {
   elasticsearch {
      hosts => ["IP:9200"]
      index => "log_collection_%{+YYYY.MM}"
      document_type => "logs"
   }
}

启动镜像

docker run --rm -it -v 你的本地Pipline目录:/usr/share/logstash/pipeline/ docker.elastic.co/logstash/logstash:7.6.2

验证环境

浏览器访问http://IP:5601能够正确访问Kibana及ES
往5044端口发送一条JSON数据能够再Kibana中正确显示即可

如果有幸帮到你,请帮我点个【赞】

【微服务】springboot集成ELK使用详解
congge
01-28 1万+
springboot集成ELK使用详解
Docker 安全以及日志管理
nnn717的博客
07-13 448
Docker 安全以及日志管理
使用Docker搭建ELK日志系统的方法示例
09-30
主要介绍了使用Docker搭建ELK日志系统的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用docker搭建ELK日志搜集系统()
05-25 407
导读:本篇主要介绍ELF/EFK中Elasticsearch、Kibana的配置安装 ELK是什么? 简单来说ELK 是一个开源的日志统一搜集,存储,管理,分析,展示的平台 ELK架构 #主要组件包括: ELKElasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部 Elasticsear...
ELKElasticsearch + Logstash + Kibana)部署指南
最新发布
csdn_tom_168的博客
06-20 1322
本文详细介绍了ELKElasticsearch + Logstash + Kibana)系统的部署方案,涵盖单机测试和生产集群两种模式。部署流程包括环境准备、ES集群配置、Logstash数据管道设置、Kibana可视化部署等关键步骤,并提供生产环境优化建议如JVM调优、索引生命周期管理、安全加固等。文章还包含故障排查方法和扩展方案,强调稳定性、性能、安全性和可维护性是ELK部署的核心。适用于日志集中管理、分析与可视化场景,可根据业务规模选择单机或集群模式。
使用Docker搭建ELK日志系统
kevin的专栏
11-06 5180
使用Docker技术搭建ELK日志系统
基于DockerELK日志采集系统搭建
JenKin的博客
04-22 1475
目录ELK的概念安装docker-compose编写docker-compose.yml执行build脚本创建配置文件启动容器安装filebeatfilebeat 配置字符编码配置多行合并配置logstash配置完成最后说一点 ELK的概念 ELKElasticsearch、Logstash、Kibana三大开源框架首字母大写简称。市面上也被成为Elastic Stack。其中Elastics...
Docker安装ELK
u010738038的专栏
05-09 961
docker 安装ELK,亲测有用
基于Docker搭建ELKElasticsearch、Logstash、Kibana)日志框架
lucky_fd的博客
06-20 3921
随着企业业务的不断增长,日志管理成为了系统运维中不可或缺的一部分。ELKElasticsearch、Logstash、Kibana)作为一套开源的日志管理系统,以其高效、灵活、可扩展的特性,成为了众多企业的首选。本文将详细介绍如何搭建一套完整的ELK日志管理系统。
ELK日志平台(elasticsearch+logstash+kibana)搭建
用来当笔记本
12-13 2484
为了实现分布式日志数据统一收集,实现集中式查询和管理 故障排查 安全信息和事件管理本文仅仅简单介绍了ELK的安装,而ELK其他强大的功能需要继续学习。
docker系列-06.docker搭建ELK,集成filebeat客户端配置使用(二)
我是菜鸟
12-18 2787
接上一篇docker系列-06.docker搭建ELK(一)。 本篇将就filebeat远程将日志文件中的内容远程写入elk服务器中的logstash配置和使用做详细说明。 **1.在客户端中搭建filebeat,filebeat将会将客户端中的日志文件远程写入elk服务器中的logstash中, Elasticsearch处理完这些日志后,提供给kibana搜索。如果有多台客户端的日志需要写
使用docker-elk搭建并实践ELK日志分析框架
深蓝旭的博客
05-19 821
1. ELK日志分析简介 1.1 ELK日志分析概述   ELK可运行于分布式系统之上,通过搜集、过滤、传输、储存,对海量系统和组件日志进行集中管理和准实时搜索、分析,使用搜索、监控、事件消息和报表等简单易用的功能,帮助运维人员进行线上业务的准实时监控、业务异常时及时定位原因、排除故障、程序研发时跟踪分析Bug、业务趋势分析、深度挖掘日志的大数据价值。ELK主要可解决的问题如下:1.日志查询,问题排查,上线检查.2.服务器监控,应用监控,错误报警,Bug管理. 3.性能分析,安全漏洞分析。综上,E...
手把手教你使用docker一键搭建elk日志系统(含源码)
beauty-coding 的博客
04-24 2509
手把手教你使用docker一键搭建elk日志系统(含源码) 准备镜像 此处使用 组件: elasticsearch:7.6.2 kibana:7.6.2 logstash:7.6.2 使用docker 下载镜像 # 下载elasticsearch镜像 docker pull elasticsearch:7.6.2 # 下载kibana镜像 docker pull kibana:7.6.2 # ...
ELK日志系统Docker搭建与入门
Coder Wang
08-19 621
ELK日志系统搭建与入门简介搭建环境安装ElasticSearch安装Kibana安装Logstash安装FileBeat安装测试 简介 ELK指的是三个组件Elasticsearch(数据存储全文检索)+Logstash(日志接收过滤输出)+Kibana(可视化)。本篇只介绍搭建过程,详细配置入门在下一篇博客,原理嘛…有时间再探索。 搭建环境 ELK+Filebeats统一7.3.0版本 Ce...
Docker 安装ELK
进击的小猴
02-23 1648
docker 安装 ELK
现在有10台装有欧拉系统并且使用内网的工控机,如何快速部署应用,并监控
03-14
<think>好的,我现在需要帮用户解决在10台欧拉系统的内网工控机上快速部署应用并监控的问题。首先,我得理清楚用户的需求和环境情况。用户提到的是欧拉系统,可能指的是华为的openEuler,对吧?内网环境意味着这些工控机可能无法直接访问互联网,所以在部署工具的选择上需要考虑离线方案。 接下来,用户想要快速部署应用。手动逐台操作显然效率太低,所以自动化部署工具是必须的。常见的工具有Ansible、SaltStack、Chef、Puppet等。不过,考虑到内网环境,可能需要先在内网搭建一个仓库或者镜像源,用来存放安装包和依赖项。例如,Ansible基于SSH,不需要在目标机器上安装客户端,可能比较适合这个场景。但需要确保所有工控机已经配置了SSH免密登录,否则每次执行命令都需要输入密码,会影响自动化。 然后是应用打包的问题。用户的应用可能需要依赖特定的库或环境,使用Docker容器化是一个好办法,但工控机是否支持容器运行时?如果欧拉系统已经安装了Docker或者Podman,那就可以用容器部署。否则,可能需要用二进制包或者源码编译。不过,内网环境下,可能需要提前下载好所有依赖,或者搭建一个本地软件仓库。 版本管理方面,用户可能希望有回滚机制,所以部署工具应该支持版本控制,或者使用Git来管理配置文件和脚本,这样每次更改都有记录,方便回退。 关于监控部分,用户需要实时监控应用运行状态和系统指标。Prometheus加Grafana是常用的组合,但同样需要在内网部署。Node Exporter可以收集主机指标,可能需要每个工控机都安装并配置好。此外,日志收集可以用Elasticsearch、Logstash、Kibana(ELK)或者Loki+Promtail+Grafana的方案。但内网环境下,这些组件都需要离线安装,可能需要提前下载好所有安装包。 安全性也是一个考虑因素,内网虽然相对安全,但部署和监控系统的通信是否需要加密?例如,Prometheus拉取数据是否需要TLS,或者SSH的密钥管理是否足够安全。 步骤方面,可能需要分阶段:准备阶段、部署阶段、监控阶段、维护阶段。每个阶段需要具体步骤,比如准备阶段配置SSH免密登录、搭建本地仓库;部署阶段编写Ansible Playbook或者脚本;监控阶段安装配置Prometheus exporters和Grafana等。 另外,用户提到工控机,可能对稳定性要求较高,所以部署和监控工具不能占用太多资源,或者需要优化配置,避免影响原有应用运行。 可能遇到的问题包括:工控机的欧拉系统版本是否一致,是否需要统一系统更新;内网防火墙规则是否允许必要的端口通信;如何确保所有机器的时钟同步,以便日志时间戳一致;监控数据的存储周期和容量规划等。 最后,需要验证部署和监控是否成功,比如通过Ansible执行命令检查应用状态,查看Grafana仪表盘是否有数据,测试日志收集是否正常等。</think>以下是在内网环境下快速部署应用并监控的步骤指南: --- ### 一、部署准备阶段 1. **配置SSH免密登录** ```bash # 生成密钥对(在控制机执行) ssh-keygen -t rsa # 批量分发公钥到10台工控机 for ip in {192.168.1.1..192.168.1.10}; do ssh-copy-id -i ~/.ssh/id_rsa.pub user@$ip done ``` 2. **搭建内网仓库** - 使用Nginx或Minio搭建本地YUM/DNF仓库(存放openEuler RPM包) - 创建Docker镜像仓库(如Harbor)存放应用容器镜像 --- ### 二、自动化部署实施 1. **选择工具** 推荐使用Ansible(无需客户端): ```bash # 安装Ansible(控制机) dnf install ansible -y ``` 2. **编写Ansible Playbook** ```yaml # deploy_app.yml - hosts: all tasks: - name: 安装Docker运行时 dnf: name: docker state: present - name: 从内网仓库拉取应用镜像 shell: docker pull harbor.local/myapp:latest - name: 启动容器 docker_container: name: myapp image: harbor.local/myapp:latest ports: 8080:80 state: started ``` 3. **执行部署** ```bash ansible-playbook -i hosts.ini deploy_app.yml ``` --- ### 三、监控系统搭建 1. **主机监控** - **部署Node Exporter**(每台工控机): ```bash # 通过Ansible批量安装 ansible all -m shell -a "wget http://repo.local/node_exporter.tar.gz && tar -zxvf node_exporter.tar.gz" ``` - **配置Prometheus**(控制机): ```yaml # prometheus.yml scrape_configs: - job_name: 'node' static_configs: - targets: ['192.168.1.1:9100', '192.168.1.2:9100', ..., '192.168.1.10:9100'] ``` 2. **应用日志收集** - 使用Loki+Promtail: ```bash # 每台工控机部署Promtail ansible all -m copy -a "src=promtail.yml dest=/etc/promtail/config.yml" ``` 3. **可视化仪表盘** - 部署Grafana并导入模板(ID:8919 for Node Exporter) --- ### 四、维护优化 1. **版本回滚** ```bash # 通过Ansible回滚容器镜像版本 ansible all -m docker_container -a "image=harbor.local/myapp:v1.0 name=myapp state=started force=yes" ``` 2. **监控告警** 在Prometheus中配置Alertmanager规则: ```yaml # alert.rules groups: - name: host-alert rules: - alert: 高CPU使用率 expr: 100 - (avg by(instance)(rate(node_cpu_seconds_total{mode="idle"}[5m])) * 100) > 80 for: 5m ``` --- ### 五、验证流程 1. **部署验证** ```bash ansible all -m shell -a "docker ps | grep myapp" ``` 2. **监控验证** - 访问 `http://grafana.local:3000` 检查仪表盘数据 - 执行 `curl http://192.168.1.1:9100/metrics` 验证Node Exporter --- ### 关键注意事项 1. **网络隔离** 确保防火墙开放以下端口: $$ \begin{aligned} &\text{SSH: 22} \\ &\text{Prometheus: 9090} \\ &\text{Grafana: 3000} \\ &\text{Node Exporter: 9100} \end{aligned} $$ 2. **资源限制** 为监控组件分配独立资源(建议配置): $$ \text{Grafana: 2核CPU/2GB内存} \\ \text{Prometheus: 4核CPU/8GB内存(根据数据量调整)} $$
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值