千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

Docker-compose部署ELK的示例代码

发表于:2025-12-01 作者:千家信息网编辑
千家信息网最后更新 2025年12月01日,环境主机IP 192.168.0.9Docker version 19.03.2docker-compose version 1.24.0-rc1elasticsearch version 6.6.1
千家信息网最后更新 2025年12月01日Docker-compose部署ELK的示例代码

环境

  1. 主机IP 192.168.0.9
  2. Docker version 19.03.2
  3. docker-compose version 1.24.0-rc1
  4. elasticsearch version 6.6.1
  5. kibana version 6.6.1
  6. logstash version 6.6.1

一、ELK-dockerfile文件编写及配置文件

● elasticsearch

1、elasticsearch-dockerfile

FROM centos:latestADD elasticsearch-6.6.1.tar.gz /usr/local/COPY elasticsearch.yml /usr/local/elasticsearch-6.6.1/config/COPY jdk1.8 /usr/local/ENV JAVA_HOME=/usr/local/jdk1.8ENV CLASSPATH=$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/libENV PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH:$HOME/binRUN groupadd elsearch && \useradd elsearch -g elsearch -p elasticsearch && \chown -R elsearch:elsearch /usr/local/elasticsearch-6.6.1 && \cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && \echo "Asia/shanghai" > /etc/timezone && \yum install which -y && \mkdir /opt/data && \mkdir /opt/logsEXPOSE 9200 9300#主要是切换到elsearch用户启动esUSER elsearchWORKDIR /usr/local/elasticsearch-6.6.1/bin/ENTRYPOINT ["./elasticsearch"]

2、elasticsearch.yml

[root@localhost elasticsearch]# egrep "^[^#]" elasticsearch.yml cluster.name: es-clusternode.name: node-1path.data: /opt/datapath.logs: /opt/logsnetwork.host: 0.0.0.0http.port: 9200cluster.routing.allocation.disk.threshold_enabled: truecluster.routing.allocation.disk.watermark.low: 94%cluster.routing.allocation.disk.watermark.high: 96%cluster.routing.allocation.disk.watermark.flood_stage: 98%discovery.zen.minimum_master_nodes: 1

● logstash

1、logstash-dockerfile

FROM centos:latestADD logstash-6.6.1.tar.gz /usr/local/COPY logstash.yml /usr/local/logstash-6.6.1/config/COPY logstash.conf /usr/local/logstash-6.6.1/config/COPY jdk1.8 /usr/local/COPY start.sh /start.shENV JAVA_HOME=/usr/local/jdk1.8ENV CLASSPATH=$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/libENV PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH:$HOME/binRUN mkdir /opt/data && \mkdir /opt/logs && \chmod +x /start.shENTRYPOINT ["/start.sh"]

2、logstash-start.sh

#!/bin/bash/usr/local/logstash-6.6.1/bin/logstash -f /usr/local/logstash-6.6.1/config/logstash.conf

3、logstash.yml

[root@localhost logstash]# egrep "^[^#]" logstash.yml path.data: /opt/datapath.logs: /opt/logspipeline.batch.size: 200

4、logstash.conf

input { file {  path => "/usr/local/nginx/logs/access.log"  type => "nginx"  start_position => "beginning"  sincedb_path => "/dev/null" } file {  path => "/var/log/secure"  type => "secure"  start_position => "beginning"  sincedb_path => "/dev/null" }}#详细说明可以查看我之前的博客filter {  grok {    match => {      "message" => '(?[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}) - - (?\[[0-9]{1,2}\/[A-z]+\/[0-9]{4}\:[0-9]{2}\:[0-9]{2}\:[0-9]{2} \+[0-9]*\]) "(?[A-Z]+) (?[^ ]+) (?HTTP/\d\.\d)" (?[0-9]+) (?[0-9]+) "(?[^ ]|(http|https)://[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\/)" "(?(a-Z|0-9| |.)+)"'    }     remove_field => ["message","log","beat","offset","prospector","host","@version"]  }}#output指向es容器output { if [type] == "nginx" { elasticsearch {  hosts => ["es:9200"]  index => "nginx-%{+YYYY.MM.dd}"    }   } else if [type] == "secure" {  elasticsearch {  hosts => ["es:9200"]  index => "secure-%{+YYYY.MM.dd}"    }   } }

● kibana

1、kibana-dockerfile

FROM centos:latestADD kibana-6.6.1-linux-x86_64.tar.gz  /usr/local/COPY kibana.yml /usr/local/kibana-6.6.1-linux-x86_64/config/COPY start.sh /start.shRUN chmod +x /start.shEXPOSE 5601ENTRYPOINT ["/start.sh"]

2、kibana.yml

[root@localhost kibana]# egrep "^[^#]" kibana.yml server.port: 5601server.host: "0.0.0.0"#指向es容器的9200端口elasticsearch.hosts: ["http://es:9200"]

3、kibana-start.sh

#!/bin/bash/usr/local/kibana-6.6.1-linux-x86_64/bin/kibana

二、docker-compose,yml文件编写

[root@localhost elk_dockerfile]# cat docker-compose.yml 
version: '3.7'services: elasticsearch:  image: elasticsearch:elk  container_name: es  networks:   - elk  volumes:   - /opt/data:/opt/data   - /opt/logs:/opt/logs  expose:   - 9200   - 9300  restart: always  depends_on:   - logstash   - kibana logstash:  image: logstash:elk  container_name: logstash  networks:   - elk  volumes:   - /opt/logstash/data/:/op/data   - /opt/logstash/logs/:/opt/logs   - /opt/elk/elk_dockerfile/logstash/logstash.conf:/usr/local/logstash-6.6.1/config/logstash.conf   - /usr/local/nginx/logs:/usr/local/nginx/logs   - /var/log/secure:/var/log/secure  restart: always kibana:  image: kibana:elk  container_name: kibana  ports:   - 5601:5601  networks:   - elk  volumes:   - /opt/elk/elk_dockerfile/kibana/kibana.yml:/usr/local/kibana-6.6.1-linux-x86_64/config/kibana.ymlnetworks: elk:

compose文件version版本指向

三、访问界面

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。

很赞哦!
文件 指向 容器 主机 内容 博客 就是 版本 环境 用户 界面 端口 切换 学习 帮助 支持 配置 代码 示例 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 软件开发项目工程流程 桐城手机软件开发 网络技术企业相关资质范本 鸿蒙系统的网络安全 企业内部服务器构建 数据库视图中删除一组数据库 数据库培训绍兴 山东云空间装饰服务器虚拟主机 网络技术专业学徒 wams服务器 数据库 日志 保存时间 电力企业数据库运维方案 运维工作需要学网络安全吗 英语差学计算机网络技术 松鼠拼拼软件开发薪资待遇 无线网络安全是什么意思 删除数据库恢复 云隙服务器ip 竞价实例的服务器平台有哪些 制作服务器加密连接 ntp服务器内存大小 服务器集群物理端 软件开发合同要交印花税吗 海康威视sip服务器地址 张家港鼎捷软件开发 服务器部署手册 网络安全中的移动安全问题 电力企业数据库运维方案 易德网络技术有限公司 税务网络安全大比武试题

相关文章

0