在linux中使用docker安裝ELK日志監控分析系統
網上的教程非常零散或者很多都已經過時了,我這里總結了相比於其他更新的日志系統搭建。並且使用docker鏡像,更加簡化了安裝。在這開始之前先附上我的成功配置截圖:
linux的安裝
linux的安裝很簡單,但是要使用docker必須安裝centos7及以上,不然出現的各種兼容性問題自行百度解決。這里有兩種方法:
- 如果是學生可以購買阿里或者騰訊的linux服務器,簡單方便,每個月只要10元錢,其實挺划算的。這是阿里linux的購買地址:https://homenew.console.aliyun.com/
- 如果在本機上通過虛擬機來安裝linux,步驟更復雜,但如果不想花錢電腦內存充足那么就在本機上面通過虛擬機弄也不錯。安裝教程移步:https://www.cnblogs.com/ljq2622/p/12003104.html
docker+docker compose 安裝配置
安裝docker
- --更新yum
yum -y update
- --安裝Docker
yum install docker -y
- --檢查安裝結果
docker --version
- --啟動Docker
systemctl start docker.service
/**Docker生命周期管理常用命令
systemctl stop docker.service
systemctl start docker.service
systemctl restart docker.service
systemctl status docker.service
*/
- --(可選)安裝常用工具
yum install iproute ftp bind-utils net-tools wget -y
/**
其中:
iproute 用來執行 ip address 查看本機地址
ftp 用來測試ftp 服務器
bind_utils 用來運行 nslookup
net-tools 用來執行 netstate
wget 既是執行 wget的
*/
- --(可選)配置DNS
nslookup www.baidu.com
vi /etc/resolv.conf
/** 修改為如下:
# Generated by NetworkManagersearch
www.tendawifi.comname
server 119.29.29.29
nameserver 182.254.116.116
*/
nslookup www.baidu.com
- --配置鏡像加速
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://e9dkmn9m.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
- --查看鏡像加速是否生效
tail /etc/docker/daemon.json
安裝docker-compose
- --下載
sudo curl -L "https://github.com/docker/compose/releases/download/1.24.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
溫馨提示(不要傻等):因為是在GitHub上面拉取,所以可以容易拉取失敗,可以搭個梯子容易成功些,一般都下載幾次才會成功,如果下載卡死可以使用linux的Ctrl+C撤銷重新下載。如果始終下載不成功可以現在Windows上下載下來再傳到linux上面去,參考教程:http://m.zhizuobiao.com/linux/linux-18083000104/
- --權限控制
sudo chmod +x /usr/local/bin/docker-compose
- --(可選)建立直接執行鏈接
ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
- --檢查安裝結果
docker-compose --version
注意:如果這里看不到docker-compose版本,有可能是在GitHub上面拉取的docker-compose包有損壞,到目錄下面刪除docker-compose文件夾重新下載。
ELK安裝配置
准備docker-compose啟動文件及配置
- 防火牆開放5044端口:
firewall-cmd --zone=public --add-port=5044/tcp --permanent
firewall-cmd --reload
firewall-cmd --zone=public --list-ports
-
拷貝ELK目錄到root根目錄下並解壓
ELK配置文件提供大家百度雲下載:https://pan.baidu.com/s/1sNdTyDmdUY-WqT74YDT8Lw
拷貝解壓等基本操作大家自行百度
-
給elasticsearch數據目錄賦權
chmod 777 /root/ELK/elasticsearch/data
- 啟動docker服務
systemctl start docker
- 進入ELK目錄
cd ELK
- 啟動 ELK
docker-compose up
當每隔幾十秒鍾彈出kibana日志就表示啟動成功了
- 訪問kibana(由於啟動時間需要幾分鍾,剛開始訪問時可能會提示服務未准備好,過幾分鍾后試試)
訪問 http://192.168.252.131:5601/ ip地址是你的linux外網地址
如果還是不能訪問有可能是你防火牆或者kibana端口的問題。