本文主要是介绍docker部署EFK可视化监控系统日志,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
一、安装es
推荐内存给大一点
docker pull elasticsearch:7.7.1
docker run -d -e ES_JAVA_POTS="-Xms5120m -Xmx5120m" -e "discovery.type=single-node" -p 9200:9200 -p 9300:9300 --name es elasticsearch:7.7.1
二、安装kibana
docker pull kibana:7.7.1
配置文件 /usr/java/kibana/kibana.yml
server.name: kibana
server.host: "0"
elasticsearch.hosts: [ "http://10.2.20.14:9200" ]
monitoring.ui.container.elasticsearch.enabled: true
i18n.locale: "zh-CN"
docker run -p 5601:5601 -v /usr/java/kibana/kibana.yml:/usr/share/kibana/config/kibana.yml -d --name kibana kibana:7.7.1
三、在应用服务器部署FileBeat
配置文件/usr/java/filebeat/filebeat.docker.yml
#=========================== Filebeat inputs ==============
filebeat.inputs:- type: logenabled: true##配置你要收集的日志目录,可以配置多个目录paths:- /usr/share/filebeat/logs/*.log#-------------------------- Elasticsearch output ---------
output.elasticsearch:hosts: ["http://10.2.20.14:9200"]
setup.kibana:host: "http://10.2.20.14:5601"
docker pull elastic/filebeat:7.7.1
- 这里我是用docker部署的FileBeat,所以需要挂载日志目录 /home/logs是服务器应用日志目录
docker run --user=root -d -v /usr/java/filebeat/filebeat.docker.yml:/usr/share/filebeat/filebeat.yml -v /home/logs:/usr/share/filebeat/logs --link kibana7.7.1:kibana --name filebeat elastic/filebeat:7.7.1
- 查看日志的时候有个索引报错,通过以下配置解决。 filebeat-7.7.1-2022.09.27-000001换成自己的索引
PUT filebeat-7.7.1-2022.09.27-000001/_settings
{
“index” : {
“max_docvalue_fields_search” : 29999
}
}
这篇关于docker部署EFK可视化监控系统日志的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
