ELK(filebeat的安装及使用--docker)

原创 已于 2024-05-13 11:48:32 修改 · 1.6k 阅读 · 26 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#elk #docker #java
于 2024-05-11 15:06:01 首次发布

Step1:

docker pull elastic/filebeat:7.7.1

Step2:

vim /opt/docker/filebeat/filebeat.yml(自己建一下文件夹啥的)

Step3:
mkdir -p  /opt/docker/filebeat/data

说明:

#mkdir 是 "make directory" 的缩写,用于创建新的目录。
#-p 参数表示递归创建目录。如果指定的目录的上级目录不存在,也会一并创建。
#/opt/docker/metricbeat/data 是要创建的目录的路径。在这个例子中,它会在 #/opt/docker/metricbeat/ 目录下创建一个名为 data 的子目录。

Step4:
chmod -R   666  /opt/docker/filebeat

说明:

#chmod 是 "change mode" 的缩写,用于修改文件或目录的权限。
#-R 参数表示递归地修改目录及其子目录中的所有文件或目录的权限。
#666 是权限的表示方式之一,每一位数字代表一组权限。在这里,666 表示所有者、所有者所在组和其他用户都具有读写权限,没有执行权限。

Step5:

cd /opt/docker/filebeat/

Step6:
chown 0 filebeat.yml

说明:

#chown 是 "change owner" 的缩写,用于修改文件或目录的所有者和所属组。
#0 是用来表示用户或用户组的 ID 的数字。在大多数系统中,0 表示超级用户或者管理员,也就是 root 用户。
#filebeat.yml 是要修改所有者和所属组的文件名。

Step7:
chmod go-w  filebeat.yml

说明:

#chmod 是 "change mode" 的缩写,用于修改文件或目录的权限。
#go-w 中的 go 表示 "group" 和 "other",-w 表示去掉写权限(w)。

Step8:
docker run -itd \
  --privileged=true \
  --user=root \
  --name=sea_filebeat \
  --restart=always \
  --network=host \
  -v /opt/docker/filebeat/filebeat.yml:/usr/share/filebeat/filebeat.yml:rw \
  -v /opt/docker/filebeat/data/:/usr/share/filebeat/data/:rw  \
  -v /opt/docker/logs/:/opt/docker/logs/:rw \
  elastic/filebeat:7.7.1

说明:

#docker run: 这是用于在 Docker 中启动一个容器的命令。
#-itd: 这些是选项标志,其含义如下:
#-i: 表示在容器中保持标准输入(stdin)打开。
#-t: 表示在容器中为分配一个终端(terminal)。
#-d: 表示在后台运行容器。
#--privileged=true: 这个选项标志将容器授予了主机的特权,允许容器中的进程访问主机的所有设备。
#--user=root: 这个选项标志指定容器中运行的进程使用 root 用户身份。
#--name=sea_filebeat: 这个选项标志为容器指定了一个名称,即 sea_filebeat。
#--restart=always: 这个选项标志指定容器退出后总是自动重启。
#--network=host: 这个选项标志指定容器使用主机的网络命名空间,与主机共享网络栈。
#-v /opt/docker/filebeat/filebeat.yml:/usr/share/filebeat/filebeat.yml:rw: 这个选项标志指定了一个数据卷(volume),将主机上的 /opt/docker/filebeat/filebeat.yml 文件挂载到容器中的 /usr/share/filebeat/filebeat.yml 文件,并赋予读写权限。
#-v /opt/docker/filebeat/data/:/usr/share/filebeat/data/:rw: 这个选项标志同样指定了一个数据卷,将主机上的 /opt/docker/filebeat/data/ 目录挂载到容器中的 /usr/share/filebeat/data/ 目录,并赋予读写权限。
#-v /opt/docker/logs/:/opt/docker/logs/:rw: 这个选项标志指定了一个数据卷,将主机上的 /opt/docker/logs/ 目录挂载到容器中的 /opt/docker/logs/ 目录,并赋予读写权限。
#elastic/filebeat:7.7.1: 这个是要运行的 Docker 镜像的名称及其版本,即 Elastic 公司提供的 Filebeat 容器镜像的版本号为 7.7.1。

注意:Metricbeat同理(yml文件不同)

补充说明:docker run的时候一定一定要注意,你在yml文件中写的那个读取文件的路径要挂载到docker容器里,不然人家容器又不能去你主机的路径下读文件。

J_7
关注
docker安装filebeat
sg_knight的专栏
07-15 2165
1、使用docker拉取filebeat镜像 docker pull docker.elastic.co/beats/filebeat:7.13.3 2、下载filebeat配置文件 curl -L -O https://raw.githubusercontent.com/elastic/beats/7.13/deploy/docker/filebeat.docker.yml 3、启动容器 docker run -d --name=filebeat \ --user=root \ -v /m
docker部署filebeat
taishanduba的专栏
08-17 1604
一、背景 最近公司用到了filebeat,所以学习了下这个技术。filebeat是一个轻量级的日志采集工具,使用golang语言开发,可以将日志转发到es,kafka等。官方对filebeat提供了最全面的支持。filebeat的性能非常好,部署简单,是一个非常理想的文件采集工具。相比logstash它的内存占用更少,filebeat开发的目的也是为了替换logstash。当然也有缺点,比如filebeat官方提供的功能比较单一,往往无法满足我们的需求,我们经常把日志采集到kafka,然后借助flink等工
docker-部署filebeat
ssehs的博客
10-04 5224
前言 filebeat是一个轻量级的日志收集工具,相比logstash,功能更加单一,但是占用的资源较小,下面介绍如何使用docker来部署filebeat。更多信息请参考官方文档。 拉取镜像 docker pull docker.elastic.co/beats/filebeat:7.9.2 运行Filebeat设置 运行Filebeat设置命令将创建索引模式和负载可视化,指示板和机器学习工作。运行这个命令: docker run \ docker.elastic.co/beats/filebeat:7
Beats:在 Docker 里运行 Filebeat
Elastic 中国社区官方博客
03-12 8913
Docker是一套平台即服务(PaaS)产品,它使用操作系统级虚拟化来以称为容器的软件包交付软件。容器彼此隔离,并将它们自己的软件,库和配置文件捆绑在一起; 他们可以通过定义明确的渠道相互交流。所有容器都由单个操作系统内核运行,因此比虚拟机更轻便。在目前的很多IT的架构中,Docker使用越来越普及。这很好,但是一旦有多个容器散布在多个节点上,就需要找到一种方法来跟踪其运行状况,存储,CPU和内...
FilebeatDocker安装
qq_34490951的博客
07-13 7816
Filebeat是一个日志文件托运工具,在你的服务器上安装客户端后,filebeat会监控日志目录或者指定的日志文件,追踪读取这些文件(追踪文件的变化,不停的读),并且转发这些信息到elasticsearch或者logstarsh中存放。以下是filebeat的工作流程:当你开启filebeat程序的时候,它会启动一个或多个探测器(prospectors)去检测你指定的日志目录或文件,对于探测器找...
centos搭建ELKdocker安装filebeat日志收集,kibana使用说明
haodiao的博客
05-08 956
因项目特殊性,看日志也是比较麻烦,所以搭建ELK日志管理 我用的是filebeat轻量级日志处理器,因我已经安装了elastic和kinbana,所以我只安装filebeat,但我并没有安装logstash,但是安装filebete要和es的版本一致,不然有问题。 docker pull elastic/filebeat:7.5.0 创建filebeat.yml文件 filebeat.config: modules: path: ${path.config}/modules.d/*.yml
使用Docker安装ELK(Elasticsearch+logstash+kibana),并用filebeat收数
最新发布
Lakers32的博客
08-24 1206
先简单安装Elasticserach,然后再修改相关配置,后续Kibana和Logstash也是这样处理。这个步骤是为了方便后续修改配置,以及将索引数据同步到本地,后续Kibana和Logstash也是这样处理。由于开启SSL后连接Elasticserach有些小麻烦,本例仅仅开启账号/密码登录。该步骤是为了重启Elasticserach,后续与Docker内部同步本地配置和数据。启动后,可以输入http:localhost:9200,然后输入账号/密码就行。2、安装Elasticserach。
使用Docker安装ELK(Elasticsearch+Logstash+Kibana)+filebeat____基于CentOS7.9
Ee总是学不会的博客
08-03 1970
本文基于CentOS7.9环境,使用docker搭建ELK+filebeat日志检索可视化系统。
docker 标准输出_FileBeat + ELK 收集Docker中的应用的日志
weixin_29576039的博客
12-28 1009
FileBeat + ELK 在网上已经有很多资料了,为什么要写多一篇? 主要还是因为在实践中遇到一些坑,浪费了不少时间,在此记录下最后的方案,避免以后再走弯路。PART I 容器环境下如何记日志?我们的项目是微服务架构的,有多个服务,这些服务都是通过docker来部署的。容器环境下应该如何记日志?传统部署方式(如打war包部署在Tomcat中)下一般都是通过日志框架如log4j写日志文件,在容器...
Docker 安装FileBeat、Elasticsearch及Kibana详细步骤
longchanghua_enshi的专栏
09-03 3450
本文简述免费开源的日志监控平台ELK Stack(Elasticsearch、Logstash、Beats、Kibana)的 docker 安装步骤。
通过filebeat实现对docker服务的通用日志收集
夜星
04-24 4630
通过filebeat实现对docker容器的日志收集,并按照服务进行切割展示,以便多主机实例集中展示。
Docker 部署 Elasticsearch-Filebeat-Kibana
刘某的博客
03-28 1858
Elasticsearch、Filebeat 和 Kibana 是 Elastic Stack 的三个主要组件,通常用于日志分析、搜索、实时数据监控和可视化。
【EFK日志系统】docker一键部署filebeat、metricbeat
打不倒的程序猿
05-31 1503
上两篇文章写了搭建部署es集群和部署kibana这篇写一键部署filebeat和metricbeat收集工具规划服务器是每一台服务器都要部署metricbeat,用来收集系统日志,监控系统cpu、内存和流量等等,至于filebeat是否要部署取决于你的服务器上是否有应用服务、是否有服务日志需要收集,有则部署本次filebeat、metricbeat部署在172.23.165.185,如果在其他的服务器,请修改内存映射数量、创建网络等。
docker+filebeat
m0_62155641的博客
03-11 425
二,简介:filebeat用于收集指定文件中的数据并输出到指定地方,比如stdout或者elasticsearch。一,环境准备:安装docker(往期文章)'1),下载本作者提供的filebeat镜像。4),进入容器之后启动filebeat。2),获取filebeat镜像。
Docker安装filebeat
大锅霍皮久的博客
11-17 3957
Docker安装filebeatDocker_runfilebeat.ymlfilebeat.inputs Docker_run 自定义容器名字 将需要收集的日志映射到容器中 将hosts映射到容器中 将hostname映射到容器中(否则会采用容器的hostname) 将配置文件映射到容器中 docker run --restart=always -d \ --log-driver json-file \ --log-opt max-size=100m \ --log-opt max-file=2 \
Docker部署ELK 8.8.2(3)-Beats Filebeat使用
weixin_48244640的博客
07-07 1213
Docker部署ELK 8.8.2,ELK介绍,Elasticsearch、Kibana、Logstash、Filebeat安装使用
elk+ filebeat环境部署(docker 方式)
Jaemon
06-30 3318
elk+ filebeat环境部署(docker 方式)
Docker 安装 ELK Filebeat
一直被模仿,从未被超越
06-23 846
1、修改内存数 vim /etc/sysctl.conf # 添加 vm.max_map_count=262144 # 生效 sysctl -p 2、启动脚本 mkdir -p /docker/elk/conf.d # 创建启动脚本 vim /docker/elk/start.sh # 内容如下 #!/bin/bash docker rm -f elk || true docker run --name elk \ -e ES_JAVA_OPTS="-Xms256m -Xmx256m"
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值