继续创造,加快成长!这是我参加「日新计划 10 月更文应战」的第3天,点击检查活动详情

前言

大家好,我是小郭,最近在玩 ELK 日志平台,它是 Elastic 公司推出的一整套日志搜集、剖析和展现的处理方案。

只要学习了,操作了才干算真实的学会运用了,尽管看起来简略,但是里面的流程过程还是很多的,将过程和遇到的问

题记载和总结下,今天首要分享下在Docker环境下布置 Elasticsearch 数据库。

# 从零到一建立ELK日志,在Docker环境下布置 Filebeat 日志搜集工具

# 从零到一建立ELK日志,在Docker环境下布置 logstash 工具

# 从零到一建立ELK日志,在Docker环境下布置 Kibana 可视化工具

什么是Elasticsearch?

ElasticStack简称为ES, 是一个分布式、高扩展、高实时的查找与数据剖析引擎,是整个ELK架构的核心。

它能很便利的使很多数据具有查找、剖析和探究的才能。充分使用Elasticsearch的水平伸缩性,能使数据在出产环境变得更有价值。

Elasticsearch 的实现原理首要分为以下几个过程,首要用户将数据提交到Elasticsearch 数据库中,再经过分词控制器去将对应的句子分词,将其权重和分词成果同时存入数据,当用户查找数据时分,再依据权重将成果排名,打分,再将返回成果出现给用户。

首要优点

  • 处理方式灵敏: elasticsearch是实时全文索引,具有强大的查找功用;

  • 配置相对简略: elasticsearch全部运用JSON接口,logstash运用模块配置,kibana的配置文件部分更简略;

  • 检索性能高效: 根据优异的规划,尽管每次查询都是实时,但是也可以到达百亿级数据的查询秒级呼应;

  • 集群线性扩展: elasticsearch和logstash都可以灵敏线性扩展。

常用场景

  • 全文查找

Elasticsearch供给了全文查找的功用,适用于电商产品查找、App查找、企业内部信息查找、IT体系查找等。

  • 日志剖析

Elasticsearch能够借助Beats、Logstash等快速对接各种常见的数据源,并经过集成的Kibana高效地完成日志的可视化剖析,让日志发生价值。

  • 运维监控

运用Elasticsearch结合Beats、Logstash或ElasticFlow将一切日志实时会集并构建索引,然后经过集成的Kibana灵敏地运用数据构建可视化运维看板

  • 安全剖析

经过日志处理公司内部冗杂的安全审计工作,可经过Elasticsearch剖析、检索海量历史日志,高效地完成安全审计工作

布置ES数据库

  1. 获取es镜像
docker pull elasticsearch:7.7.1

不能不学!从零到一搭建ELK日志,在Docker环境下部署 Elasticsearch 数据库
2. 创造挂载目录

mkdir -p /data/elk/es/config
mkdir -p /data/elk/es/data
mkdir -p /data/elk/es/logs

不能不学!从零到一搭建ELK日志,在Docker环境下部署 Elasticsearch 数据库
3. 赋予权限

chown -R 1000:1000 /data/elk/es
  1. 进入config创立配置文件
1. touch elasticsearch.yml
2. cluster.name: "my-es"
network.host: 0.0.0.0
http.port: 9200

不能不学!从零到一搭建ELK日志,在Docker环境下部署 Elasticsearch 数据库

  1. 启动服务
docker run -it  -d -p 9200:9200 -p 9300:9300 --name es -e ES_JAVA_OPTS="-Xms84m -Xmx512m" -e "discovery.type=single-node" --restart=always -v /data/elk/es/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml -v /data/elk/es/data:/usr/share/elasticsearch/data -v /data/elk/es/logs:/usr/share/elasticsearch/logs elasticsearch:7.7.1

这儿咱们需要特别注意的是,做好容器内的文件与第二步创立的挂载目录进行文件夹的映射。

  1. 验证服务
curl 127.0.0.1:9200

看到这个,就表明咱们已经装置成功了

不能不学!从零到一搭建ELK日志,在Docker环境下部署 Elasticsearch 数据库

Note:如果装置失败,可以使用docker logs看一下问题

不能不学!从零到一搭建ELK日志,在Docker环境下部署 Elasticsearch 数据库

总结

咱们首要完成在Docker环境下布置 Elasticsearch 数据库的工作,他是建立ELK日志非常重要的一部分,将数据写入Elasticsearch后用Kibana进行可视化展现,在后面建立完Kibana之后,咱们再将他们串起来。

不能不学!从零到一搭建ELK日志,在Docker环境下部署 Elasticsearch 数据库

欢迎大家评论、点赞、收藏~

如有不对的当地欢迎指出!

不能不学!从零到一搭建ELK日志,在Docker环境下部署 Elasticsearch 数据库