- 0、阅读说明
- 1、ELK简介
- 2、在华为云ECS中通过docker部署logstash
1、ELK简介说明:本文以之前博文为基础的,需要先行阅读。
《华为云ECS服务器CentOS8.2安装docker》
《华为云ECS服务器中通过docker部署ELK-elasticsearch》
《华为云ECS服务器中通过docker部署ELK-kibana》
官网:https://www.elastic.co/cn
ELK是Elasticsearch、Logstash、Kibana三个开源组件的首字母缩写,最近又加入了Beats,改名为Elastic Stack。Elasticsearch 是一个分布式、RESTful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。 作为 Elastic Stack 的核心,它集中存储您的数据,帮助您发现意料之中以及意料之外的情况。Logstash 是免费且开放的服务器端数据处理管道,能够从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的“存储库”中。Kibana 是一个免费且开放的用户界面,能够让您对 Elasticsearch 数据进行可视化,并让您在 Elastic Stack 中进行导航。您可以进行各种操作,从跟踪查询负载,到理解请求如何流经您的整个应用,都能轻松完成。
1、首先以管理员身份通过xshell正常登录到ECS中。
2、确保docker已正常安装,详情参看《华为云ECS服务器CentOS8.2安装docker》。
3、搜索logstash
docker search logstash
执行如下图:
4、拉取镜像
docker pull logstash
如果出现上面的错误,则应该指定版本,查看可用的kibana镜像版本,可以通过
https://hub.docker.com/_/logstash
查看,如下图:
logstash的版本要与elasticsearch版本一致
重新执行拉取镜像
docker pull logstash:7.14.2
执行如下图:
5、运行logstash容器
logstash pipeline 包含两个必须的元素:input和output,和一个可选元素:filter。
从input读取事件源,(经过filter解析和处理之后),从output输出到目标存储库(elasticsearch或其他)。
在生产环境使用logstash,一般使用都将配置写入文件里面,然后启动logstash。
具体参照官网:https://www.elastic.co/guide/en/logstash/7.15/index.html
5.1 创建一个目录/opt/dockerconfig,然后进入这个目录
mkdir /opt/dockerconfig cd /opt/dockerconfig
查看当前目录
pwd
5.2 继续创建目录/opt/dockerconfig/logstash,然后进入这个目录
mkdir /opt/dockerconfig/logstash cd /opt/dockerconfig/logstash
查看当前目录
pwd
5.3在此目录创建配置文件
此处待完善
5.4 启动容器
此处待完善
