Docker 运行ELK日志监测系统,汉化Kibana界面
1、ELK日志监控简介
ELK由Elasticsearch、Logstash和Kibana三部分组件组成;
Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
Logstash是一个完全开源的工具,它可以对你的日志进行收集、分析,并将其存储供以后使用 。
Kibana 是一个开源和免费的工具,它可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志。
2、ELK镜像地址
我搭建的ELK版本为6.3.0,6+版本后,官方就没有将镜像上传到GitHub,只能去官网下载,速度超慢。
这里我将ELK镜像上传到我的网易云供大家拉取。
ES:docker pull hub.c.163.com/xiedongbin/elasticsearch:6.3.0Logstash:docker pull hub.c.163.com/xiedongbin/logstash:6.3.0 Kibana:docker pull hub.c.163.com/xiedongbin/kibana:6.3.0拉取后,将镜像分别命名为 elasticsearch、logstash、kibana。
3、ELK目录下,新建logstash目录
进入 logstash,创建logstash.conf文件,文件内容如下:
input {tcp {add_field => {"myid"=>"APP"}mode => "server"port => 4567codec => json_lines}tcp {add_field => {"myid"=>"SQL"}mode => "server"port => 4568codec => json_lines}
}
filter {}
output {if [myid] == "APP"{elasticsearch {hosts => ["192.168.0.13:9200"]index => "log-%{[service_name]}-%{+YYYY.MM.dd}"}file {path => "ELK/log.log"codec => line}}if [myid] == "SQL"{elasticsearch {hosts => ["192.168.0.13:9200"]index => "sql-%{[service_name]}-%{+YYYY.MM.dd}"}file {path => "ELK/log.log"codec => line}}
}创建dockerfile文件,内容如下:
FROM logstash:6.3.0
COPY logstash.conf /some/config-dir/
CMD ["-f","/some/config-dir/logstash.conf"]以logstash.conf配置新建镜像my-logstash。
docker build -t my-logstash:6.3.0 .4、修改内存权限设置
vim /etc/sysctl.conf
添加 vm.max_map_count=262144 参数,
保存文件后,使用命令 sysctl -p 使设置立即生效。
5、ELK目录下创建docker-compose.yml文件
version: '2'
services:elasticsearch:image: elasticsearch:6.3.0container_name: elasticsearchrestart: alwaysports:- "9200:9200"- "9300:9300"environment:ES_JAVA_OPTS: "-Xms1g -Xmx1g"networks:- elkvolumes:- ./data:/usr/elasticsearch/datalogstash:image: my-logstash:6.3.0container_name: logstashrestart: alwaysnetworks:- elkports:- "4567:4567"- "4568:4568"depends_on:- elasticsearchkibana:image: kibana:6.3.0container_name: kibanarestart: alwaysnetworks:- elkports:- "5601:5601"depends_on:- elasticsearch
networks:elk:
以docker-compose运行文件。命令如下:
docker-compose up -d #后台启动,如果容器不存在根据镜像自动创建
docker-compose down -v #停止容器并删除容器
docker-compose start #启动容器,容器不存在就无法启动
docker-compose stop #停止容器
docker-compose、python的安装详见: 搭建Harbor私有镜像仓库
docker network 问题详见: docker 解决network has active endpoints
6、ELK各服务地址说明
ElasticSearch: http://IP:9200/
ElasticSearch日志:http://IP:9200/_search?pretty
Logstash(日志传输地址): IP:4567、IP:4568
Kibana: http://IP:5601
7、Kibana界面汉化
下载汉化工具并解压:
wget https://github.com/anbai-inc/Kibana_Hanization/archive/master.zip
unzip master.zip
将解压后文件夹重命名为master。
查看kibana容器ID, docker inspect -f '{{.Id}}' kibana
通过docker cp命令将本地文件夹复制到容器内部
docker cp master 容器ID:/
进入容器内部,docker exec -it kibana /bin/bash
切换根路径下,进入master目录,执行汉化程序。
python main.py “/opt/kibana/”
最后重启Kibana容器即可察看到汉化后的界面。
8、Zipkin链路追踪
Zipkin启动:
docker run -p 9411:9411 --restart=always --name zipkin --env STORAGE_TYPE=elasticsearch --env ES_HOSTS=IP:9200 --env ES_HTTP_LOGGING=BASIC --env RABBIT_URI=amqp://admin:admin@IP:5672 -d openzipkin/zipkin:2Zipkin-dependencies启动:docker run --restart=always --name zipkin-dependencies --env STORAGE_TYPE=elasticsearch --env ES_HOSTS=IP:9200 --env ES_HTTP_LOGGING=BASIC -d openzipkin/zipkin-dependencies:2Zipkin管理页面地址:http://IP:9411Docker 运行ELK日志监测系统,汉化Kibana界面相关推荐
- Ubuntu 16.04源码搭建ELK日志分析系统(Elasticsearch+Logstash+Kibana)
ELK环境 : 操作系统:Ubuntu 16.04 RAM:4GB CPU:2 注意 : 5.0版本之前可以在启动指令后跟:-Des.insecure.allow.root=true或者修改elast ...
- 超实用的ELK日志分析系统
文章目录 前言: 一.ELK日志分析系统简介 (一).日志服务器 (二).ELK日志分析系统 补充: (三).日志处理步骤 (四).Elasticsearch 介绍 (五).Logstash介绍 (六 ...
- 理论+实验:ELK日志分析系统
目录 一.ELK日志分析系统简介 1.1 ELK日志分析系统简介-1 1.2 ELK日志分析系统简介-2 二.Elasticesarch介绍 三.Logstash介绍 四.Kibana介绍 五.部署E ...
- 消控中心人员配置_建筑能耗监测系统集中化运行管理模式和人员配置!
一般而言,建筑能耗监测系统采取集中化运行管理模式,尤其是对于一些大型建筑群的能耗监测,能耗监测系统的集成化程度更高.所以管理工作是重中之重,下面我们就能耗监测系统集中化运行管理模式和人员配置简单分析一 ...
- ELK日志分析系统 超详细!!理论+实操讲解!!
文章目录 一.ELK日志分析系统简介 1.1日志处理的步骤 1.2 ELK日志分析系统三部分 1.3日志服务器(一般) 二.Elasticsearch介绍 2.1 Elasticsearch概述 2. ...
- ELK 日志分析系统和部署
目录 前言 一.日志分析 1.1 我们需要收集哪些日志 1.2 日志收集后,如何展示(可视化) 1.3 日志收集展示出来后,怎么使用 1.4 我们要怎么收集日志 二.ELK 日志分析系统简介 ...
- ELK日志分析系统及相关
目录 前言 一.ELK概述 1.ELK日志分析系统 2.ELK中日志处理步骤 二.Elasticsearch介绍 1.Elasticsearch的基础核心概念 2.mysql关系型数据库与Elasti ...
- 运维必备——ELK日志分析系统
目录 一.ELK日志分析系统概述 (1)传统日志服务器的优点与缺点和为什么要使用ELK日志分析系统 (2)ELK日志分析系统日志的分类 (3)ELK日志分析系统的分类 --Elasticsearch: ...
- ELK日志分析系统(一)之ELK原理
文章目录 引言 一.ELK简介 1.ELK日志分析系统组成 1.1 Elasticsearch(es) 1.2 Logstash 1.3 Kibana 2.日志处理步骤 二.Elasticsearch ...
最新文章
- QT webkit学习笔记(2)
- EdgeGallery — MECM — 系统架构
- MindMaster Pro中文版
- Linux套接字聊天
- [xmlpull]XmlPull常见错误
- 到天宫做客(2017寒假培训测试压轴题)
- 星光计划计算机,上海星光计划第七届职业院校技能大赛.PDF
- Latex 排版第一页出现空白页
- 模板题——前缀和与差分
- 从forEach到迭代器
- 关闭迅雷极速版自动更新功能
- apktool+dex2jar+xjad反编译APK文件
- codeBook背景建模
- 安装wordcloud库的方法
- vulnhub-Chakravyuh打靶过程
- JAVA Calendar详解
- 【mysql】隔离级别的理解及效果演示(通俗易懂,不涉及原理)
- AutoJs学习-录屏功能
- 西软服务器linux,详细讲解西软FOXHIS增量备份与恢复方法
- AD17 画差分蛇形走线