Docker 安装 ELK，EFK代替-阿里云开发者社区

Docker 安装 ELK，EFK代替

2024-08-12 41

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

检索分析服务 Elasticsearch 版，2核4GB开发者规格 1个月

简介： Docker 安装 ELK，EFK代替

ELK 版本

因为前面 Elasticsearch 用的 7.9.3 版本，所以 kibana-7.9.3、logstash-7.9.3 都用 7.9.3 版本

安装配置 Elasticsearch

Docker 安装 Elasticsearch

修改Elasticsearch配置，可以到容器内部修改，为了方便环境迁移将配置映射到宿主机，在Elasticsearch启动的情况下，将配置文件复制到宿主机

复制、映射配置文件

如果已有配置文件，可以省略此步骤，直接映射启动

#查出容器ID
docker ps --format "table {{.ID}}\t{{.Names}}\t{{.RunningFor}}\t{{.Status}}"

#将容器中的文件复制到宿主机中

docker cp 766:/usr/share/elasticsearch/config/elasticsearch.yml /opt/elasticsearch/config/elasticsearch.yml

映射启动

#先将 766 对应的Elasticsearch的这台停止
docker stop 766
#删除 766 对应的 Elasticsearch
docker rm 766

重新运行容器(增加 elasticsearch.yml的映射

docker run --name elasticsearch -p 9200:9200 -p 9300:9300 \
    -e "discovery.type=single-node" \
    -v /opt/elasticsearch/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \
    -v /opt/elasticsearch/logs:/usr/share/elasticsearch/logs \
    -d elasticsearch:7.9.3

查看启动日志，看是否有报错

docker logs --tail=100 -f 702

运行http://172.16.3.61:9200/验证启动是否OK。

修改配置项

[root@localhost ~]# vi /opt/elasticsearch/config/elasticsearch.yml

输入i进入编译模式

将下面内容复制进去

# 开启跨域
http.cors.enabled: true
# 允许所有
http.cors.allow-origin: "*"

按 ESC 退出编辑

按 :wq! 保存退出

重启 Elasticsearch

docker restart 702

安装 kibana：7.9.3

docker pull kibana:7.9.3
docker run --name kibana --restart=always \
 -p 5601:5601 \
 -e ELASTICSEARCH_HOSTS="http://172.16.3.61:9200/" \
 -e "I18N_LOCALE=zh-CN" \
 -d kibana:7.9.3

http://172.16.3.61:5601/

安装 Logstash:7.9.3 [用Filebeat代替 Filebeat的安装和使用(Linux) = EFK]

docker pull logstash:7.9.3

在 /opt/logsstash 中建下列文件【注意权限】

mkdir /opt/logstash/conf.d
mkdir /opt/logstash/logs
touch /opt/logstash/logstash.yml

编辑config文件

vi /opt/logstash/conf.d/test.conf
#内容如下：
input {
   gelf {
    port => 9200
  }
}
output {
  stdout{codec =>rubydebug}
  elasticsearch {
    hosts => ["172.16.3.61:9200"]
    index => "logstash-log4j2-%{+YYYY.MM.dd}"
#    user => "elastic"
#    password => "elastic"
  }
}

运行logstash

docker run --name logstash \
    --restart always --privileged=true \
    -v /opt/logstash/logstash.yml:/usr/share/logstash/config/logstash.yml \
    -v /opt/logstash/conf.d/:/usr/share/logstash/conf.d/ \
    -d logstash:7.9.3

--privileged=true # 解决Docker 挂载主机目录，访问出现 cannot open directory permission denied

相关实践学习

使用阿里云Elasticsearch体验信息检索加速

通过创建登录阿里云Elasticsearch集群，使用DataWorks将MySQL数据同步至Elasticsearch，体验多条件检索效果，简单展示数据同步和信息检索加速的过程和操作。

ElasticSearch 入门精讲

ElasticSearch是一个开源的、基于Lucene的、分布式、高扩展、高实时的搜索与数据分析引擎。根据DB-Engines的排名显示，Elasticsearch是最受欢迎的企业搜索引擎，其次是Apache Solr（也是基于Lucene）。 ElasticSearch的实现原理主要分为以下几个步骤：用户将数据提交到Elastic Search 数据库中通过分词控制器去将对应的语句分词，将其权重和分词结果一并存入数据当用户搜索数据时候，再根据权重将结果排名、打分将返回结果呈现给用户 Elasticsearch可以用于搜索各种文档。它提供可扩展的搜索，具有接近实时的搜索，并支持多租户。

Docker 安装 ELK，EFK代替

安装配置 Elasticsearch

复制、映射配置文件

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

Docker 安装 ELK，EFK代替

安装配置 Elasticsearch

复制、映射配置文件

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像