docker 安装ELK

docker 安装ELK

news/2025/4/7 9:50:14/文章来源:https://blog.csdn.net/weixin_30868855/article/details/95580673

参考文档：

Docker ELK使用文档：http://elk-docker.readthedocs.io/

1.拉取镜像

查看 Docker Hub 的镜像

docker search elk

拉取镜像

sudo docker pull sebp/elk

2.启动容器

docker run -p 5601:5601 -p 9200:9200 -p 5044:5044 -p 4560:4560 -it --name elk sebp/elk

elasticsearch用户拥有的内存权限太小，至少需要262144

切换到root用户

执行命令：

sysctl -w vm.max_map_count=262144

查看结果：

sysctl -a|grep vm.max_map_count

显示：

vm.max_map_count = 262144

上述方法修改之后，如果重启虚拟机将失效，所以：

解决办法：

在 /etc/sysctl.conf文件最后添加一行

vm.max_map_count=262144

即可永久修改

重新启动容器

3.开放端口

5601，9200，5044

firewall-cmd --zone=public --permanent --add-port=5601/tcp

firewall-cmd --zone=public --permanent --add-port=9200/tcp

firewall-cmd --zone=public --permanent --add-port=5044/tcp

firewall-cmd --zone=public --permanent --add-port=4560/tcp

4.查看是否启动成功

http://localhost:5601

5.设置容器开机启动

docker update --restart=always elk

6.配置

input {tcp {port => 4560codec => json_lines}
}filter {json {source => "message"}mutate {remove_field => "level_value"remove_field => "port"remove_field => "host"remove_field => "appName"remove_field => "@version"remove_field => "logger_name"remove_field => "thread_name"remove_field => "createTime"}}output {if [appId] {elasticsearch {hosts => ["localhost"]index => "app_%{appId}"document_type => "appLog"}}
}

进入elk容器，进入/etc/logstash/conf.d,删除所有配置文件，然后 vi /etc/logstash/conf.d/logstash.conf 添加新的配置文件

添加下面配置，保存退出。将其它配置删掉。一定要注意配置文件格式为utf-8,格式需要缩进，否则启动会报错重新启动docker

常见问题解决:

If Elasticsearch isn't starting...

If the suggestions listed in Frequently encountered issues don't help, then an additional way of working out why Elasticsearch isn't starting is to:

Start a container with the bash command:
```
$ sudo docker run -it sebp/elk bash
```
Start Elasticsearch manually to look at what it outputs:

$ gosu elasticsearch /opt/elasticsearch/bin/elasticsearch

$ gosu kibana /opt/kibana/bin/kibana

转载于:https://www.cnblogs.com/provence666/p/10665575.html

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/278001.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

在Teams Hackathon上介绍LuckyDraw

在Teams Hackathon上介绍LuckyDraw

很荣幸有机会在今天的Teams Hackathon上介绍LuckyDraw这个teams app。因为到场的都是各路开发高手，所以当时在准备这个ppt的时候特别增加了难度等级，哈哈。从如何构建云原生的Teams app，到IaC，重点讲了如何开发一个面向全球用户…

阅读更多...

Word 2010 制作文档结构之图标自动编号设置

Word 2010 制作文档结构之图标自动编号设置

注意： 使用图片自动编号时，如果文档标题使用的样式是通过“将所选内容保存为新快速样式”所生成的样式，则图片自动编号不会生效因此设置标题样式时，不要新建样式，直接使用word预设的“标题 1”样式和“标题 2”样式即…

阅读更多...

ubuntu linux下建立stm32开发环境: 程序烧录 openocd+openjtag

ubuntu linux下建立stm32开发环境: 程序烧录 openocd+openjtag

原文出处： http://blog.csdn.net/embbnux/article/details/17619621 之前建立stm32开发环境,程序也已经编译好生成main.bin,接下来就是要把该文件烧录到stm32上.在linux下给arm烧录程序主要使用openocd,这个软件开源,而且支持众多芯片,从ARM9到A8都可以,当然STM32也…

阅读更多...

在Teams中对网站的URL特殊解析

在Teams中对网站的URL特殊解析

Teams中有一个不太被大家注意的扩展点，名字叫Link unfurling，就是对于一些特殊域名的URL进行特别的解释。可能这么说，大家还是无法理解，我们看一下下面这个图，当用户在message输入框中输入了一窜url后，Te…

阅读更多...

Wireshark 在Windows下的安装

Wireshark 在Windows下的安装

1、wireshark官网地址：https：//www.wireshark.ort/ 下载抓包驱动：windows使用winpcap，Linux使用libcap2、安装下载好的wireshark程序包：3、安装winpcap插件：4、安装USBPcap插件：5、安装完成&…

阅读更多...

Teams团队的成员列表API的已知问题

Teams团队的成员列表API的已知问题

如果大家经常使用Graph API来对Teams进行操作管理的话，有时候会遇到一些奇怪的问题，我前两天还在Stack Overflow上回答了一个用户的问题，这个问题我自己也遇到过。所以我想用这篇文章来分享一下，万一以后大家遇到类似的问题&#…

阅读更多...

OSChina 周三乱弹 —— 爸爸说，这个是从他硬盘里掉出来的

OSChina 周三乱弹 —— 爸爸说，这个是从他硬盘里掉出来的

2019独角兽企业重金招聘Python工程师标准>>> Osc乱弹歌单（2018）请戳（这里） 【今日歌曲】焕焕 ：分享郑秀文的单曲《唉声叹气》《唉声叹气》手机党少年们想听歌，请使劲儿戳（这里&am…

阅读更多...

改进的二分查找

改进的二分查找

1 import java.util.Comparator;2 3 public class MyUtil {4 5 public static <T extends Comparable<T>> int binarySearch(T[] x, T key) {6 return binarySearch(x, 0, x.length- 1, key);7 }8 9 // 使用循环实现的二分查找 10 public static…

阅读更多...

LuckyDraw app被评为Microsoft365 App Award

LuckyDraw app被评为Microsoft365 App Award

今天查了一下LuckyDraw app，突然发现我上半年开发的Teams app: LuckyDraw，竟然多了一个勋章图标，点进去一看是微软给我的app评了一个”Microsoft 365 App Award”。Super surprise!!😍😍😍 看来我必须要抓…

阅读更多...

Python学习笔记__10.4章进程VS线程

Python学习笔记__10.4章进程VS线程

# 这是学习廖雪峰老师python教程的学习笔记1、概览我们介绍了多进程和多线程，这是实现多任务最常用的两种方式。现在，我们来讨论一下这两种方式的优缺点要实现多任务，通常我们会设计Master-Worker模式，Master负责分配任务&#xf…

阅读更多...

Filebeat占用内存和CPU过高问题排查

Filebeat占用内存和CPU过高问题排查

经反馈，新部署的服务器上filebeat占用的cpu过高，且内存只增不减。而据我了解filebeat非常轻量级，正常情况下占用的资源几乎都能忽略不计，所以怀疑是filebeat本身出了问题。第一时间查看filebeat日志（默认路径/var/lo…

阅读更多...

Teams架构剖析(2019年版本)

Teams架构剖析(2019年版本)

在上个月刚刚结束的Ignite大会上，Teams产品的架构师Bill Bliss给大家奉上了最新的Teams的架构设计，之前2017年和2018年微软的技术大会上都Teams架构的分享，但是今年大神把Teams架构讲得很深入，覆盖面很广。我这里就挑一些&#xf…

阅读更多...

pycharm工具下代码下面显示波浪线的去处方法

pycharm工具下代码下面显示波浪线的去处方法

近期安装了python后，发现使用pycharm工具打开代码后发现代码下边会有波浪线的显示；但是该代码语句确实没有错误，通过查询发现了两种方法去掉该波纹的显示，下面就具体说明一下： 方法一： 打开pycharm在右下方…

阅读更多...

js面向对象与PHP面向对象总结

js面向对象与PHP面向对象总结

js面向对象： 1.什么是对象？ 对象：任何实体都是对象，拥有属性和方法两大特征属性：描述事物的特点； 方法：实物拥有的行为； 2.在JS里 Person.name"zhang" Person.fnfunction…

阅读更多...

面向全球用户的Teams app之Culture数字篇

面向全球用户的Teams app之Culture数字篇

我前几周在微软Ignite the Tour北京大会上，分享了如何开发一款面向全世界用户的Teams App，里面介绍了在开发Global Ready的app时会遇到的各种挑战，反响很好。所以我准备写几篇文章，将这些内容分享给没有时间参加大会的同学。这篇…

阅读更多...

Dubbo原理与框架设计

Dubbo原理与框架设计

Dubbo是常用的开源服务治理型RPC框架，在之前osgi框架下不同bundle之间的方法调用时用到过。其工作原理和框架设计值得开源技术爱好者学习和研究。一、Dubbo的工作原理调用关系说明服务容器负责启动，加载，运行服务提供者。服务提供者在启动…

阅读更多...

面向全球用户的Teams app之Culture计量单位和禁忌篇

面向全球用户的Teams app之Culture计量单位和禁忌篇

我在前一篇文章里分享了Global Ready的app时会遇到的不同文化对于数字方面的挑战。这篇我继续分享不同文化对于计量单位和禁忌方面的挑战。我们先来看一个例子，假如有一个teams bot，它告诉你一些动物的速度，比如它告诉你： 猎豹能…

阅读更多...

【我的Android进阶之旅】Android自定义Lint实践

【我的Android进阶之旅】Android自定义Lint实践

背景 2017年8月份的时候，我在公司开始推广Lint、FindBugs等静态代码检测工具。然后发现系统自带的Lint检测的Issue不满足我们团队内部的特定需求，因此去自定义了部分Lint规则。这个检测运行了大半年，运行良好，团队的代码规范也有了…

阅读更多...

存储结构与索引

存储结构与索引

一、SQL数据存储的基本介绍数据库中的数据存储涉及页（Page）和区（Extent)这两个概念了。SQL server中数据存储的基本单位是页。为数据库中的数据文件（.mdf或.ndf）分配的磁盘空间可以从逻辑上划分成页（从0到…

阅读更多...

面向全球用户的Teams app之时区篇

面向全球用户的Teams app之时区篇

我在前两篇文章里分享了Global Ready的app时会遇到的不同文化的挑战。这篇我继续分享在时区方面的挑战。时间是最复杂的，最容易出错的部分。时间复杂的最根本原因是时区问题。首先，大家都知道，我们地球是圆的，这个意味着如果大…

阅读更多...

最新文章