docker搭建简单elk日志系统1(elasticsearch)

企业开发 2023-05-17 06:10:57 阅读次数: 0

关闭selinux(否则挂载目录会存在权限问题)
vim /etc/selinux/config
在这里插入图片描述
保存后重启
查看状态sestatus
在这里插入图片描述

1.下载elasticsearch、logstash、kibana的docker镜像
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2.修改/etc/security/limits.conf 文件,追加或修改配置

*               soft     nofile            65536
*               hard    nofile            65536

sudo vim /etc/security/limits.conf

在这里插入图片描述
退出用户后重登生效
3.修改/etc/sysctl.conf文件,追加以下内容:
vm.max_map_count=655360

sudo vim /etc/sysctl.conf

在这里插入图片描述
执行sudo sysctl -p
在这里插入图片描述
4.创建elk/elasticsearch、elk/logstash、elk/kibana文件夹用于挂载配置文件

mkdir elk
cd elk
mkdir elasticsearch logstash kibana

在这里插入图片描述
5.创建elasticsearch容器并启动

docker run -it \
    --name elasticsearch \
    --network host \
    -e ES_JAVA_OPTS="-Xms1g -Xmx1g" \
    -e "discovery.type=single-node" \
    -e LANG=C.UTF-8 \
    -e LC_ALL=C.UTF-8 \
    elasticsearch:8.3.3

多等待一会儿,启动完成会有这样一段日志,需要先保存下来
在这里插入图片描述

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
✅ Elasticsearch security features have been automatically configured!
✅ Authentication is enabled and cluster connections are encrypted.

ℹ️  Password for the elastic user (reset with `bin/elasticsearch-reset-password -u elastic`):
  +4TMJBgOpjdgH+1MJ0nC

ℹ️  HTTP CA certificate SHA-256 fingerprint:
  9fefcfcb6fc9e80f4ecb7873b0e4d4f524f597a228265bc2dd15d6936a651da8

ℹ️  Configure Kibana to use this cluster:
• Run Kibana and click the configuration link in the terminal when Kibana starts.
• Copy the following enrollment token and paste it into Kibana in your browser (valid for the next 30 minutes):
  eyJ2ZXIiOiI4LjMuMyIsImFkciI6WyIxOTIuMTY4LjE4Mi4xMjg6OTIwMCJdLCJmZ3IiOiI5ZmVmY2ZjYjZmYzllODBmNGVjYjc4NzNiMGU0ZDRmNTI0ZjU5N2EyMjgyNjViYzJkZDE1ZDY5MzZhNjUxZGE4Iiwia2V5IjoiUEp5OTM0WUJWX1drWExuREc2Z1c6OGFJVEhwMzJRZDJfWWl5MVRPcmdpQSJ9

ℹ️ Configure other nodes to join this cluster:
• Copy the following enrollment token and start new Elasticsearch nodes with `bin/elasticsearch --enrollment-token <token>` (valid for the next 30 minutes):
  eyJ2ZXIiOiI4LjMuMyIsImFkciI6WyIxOTIuMTY4LjE4Mi4xMjg6OTIwMCJdLCJmZ3IiOiI5ZmVmY2ZjYjZmYzllODBmNGVjYjc4NzNiMGU0ZDRmNTI0ZjU5N2EyMjgyNjViYzJkZDE1ZDY5MzZhNjUxZGE4Iiwia2V5IjoiUHB5OTM0WUJWX1drWExuREc2Z3o6X3BZbmQxLUhTMmVPMldDMVFET21tQSJ9

  If you're running in Docker, copy the enrollment token and run:
  `docker run -e "ENROLLMENT_TOKEN=<token>" docker.elastic.co/elasticsearch/elasticsearch:8.3.3`
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

6.另开一个窗口登录服务器
执行

docker cp elasticsearch:/usr/share/elasticsearch/config ~/elk/elasticsearch/        
docker cp elasticsearch:/usr/share/elasticsearch/data ~/elk/elasticsearch/
docker cp elasticsearch:/usr/share/elasticsearch/plugins ~/elk/elasticsearch/
docker cp elasticsearch:/usr/share/elasticsearch/logs ~/elk/elasticsearch/

在这里插入图片描述
7.给挂载目录设置权限,使容器内外权限一致,elasticsearch内部用户gid:1000,uid:1000
停掉elasticsearch容器;

chown -R 1000:1000 ~/elk/elasticsearch

在这里插入图片描述
8.创建elasticsearch运行脚本

mkdir ~/elk/elasticsearch/shell/
vim ~/elk/elasticsearch/shell/elasticsearch.sh

设置脚本如下:
在这里插入图片描述

#!/bin/sh
docker run -it \
    -d \
    --name elasticsearch \
    --network host \
    -e ES_JAVA_OPTS="-Xms1g -Xmx1g" \
    -e "discovery.type=single-node" \
    -e LANG=C.UTF-8 \
    -e LC_ALL=C.UTF-8 \
    -v /home/mfw/elk/elasticsearch/config:/usr/share/elasticsearch/config \
    -v /home/mfw/elk/elasticsearch/data:/usr/share/elasticsearch/data \
    -v /home/mfw/elk/elasticsearch/plugins:/usr/share/elasticsearch/plugins \
    -v /home/mfw/elk/elasticsearch/logs:/usr/share/elasticsearch/logs \
    elasticsearch:8.3.3

9.elasticsearch运行脚本赋予执行权限

chmod +x ~/elk/elasticsearch/shell/elasticsearch.sh
在这里插入图片描述
10.修改elasticsearch配置

vim ~/elk/elasticsearch/config/elasticsearch.yml

添加两行配置

ingest.geoip.downloader.enabled: false #内网环境配置,防止es报错
xpack.monitoring.collection.enabled: true

在这里插入图片描述
11.删除之前创建的elasticsearch容器并运行启动脚本

docker rm -f elasticsearch
~/elk/elasticsearch/shell/elasticsearch.sh

在这里插入图片描述

12.浏览器访问验证
访问https://elasticsearch所在服务器ip:9200/
必须要使用https;
输入用户名和密码(用户名默认是elastic,密码在步骤5中:+4TMJBgOpjdgH+1MJ0nC)

ℹ️  Password for the elastic user (reset with `bin/elasticsearch-reset-password -u elastic`):
  +4TMJBgOpjdgH+1MJ0nC

看到如下信息表示elasticsearch启动成功
在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/weixin_44835704/article/details/129124625
今日推荐
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
Java自定义时间格式
同步整形电路
在开发中最最最常用的字符串的属性大集合
Linux 查看端口占用并杀掉
Java基础四:ArrayList
多线程之死锁就是这么简单
mysql 基础命令集
awk 命令详解
Centos6.3编译安装nginx+php步骤
OCR (Optical Character Recognition,光学字符识别)
每日归档
更多
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022