当前位置：首页 > news >正文

[ELK安装篇]：基于Docker虚拟容器化(主要LogStash)

news 2025/11/7 1:45:15

文章目录

一：前置准备-(参考之前博客)：
- 1.1：准备Elasticsearch和Kibana环境：
- - 1.1.1：地址：https://blog.csdn.net/Abraxs/article/details/128517777
二：Docker安装LogStash(数据收集引擎，具有实时管道功能)：
- 2.1：拉取logstash镜像：
- 2.2：根据logstash镜像生成容器：
- 2.3：查看docker所有容器：
三：开放防火墙LogStash对应的端口：
四：修改LogStash配置[logstash.(yml / config)]：
- 4.1：进入容器修改logstash.yml配置文件：
- - 4.1.1：也可以尝试通过挂在目录在宿主机配置文件操作
  - 4.1.2：修改默认配置>：改成如下配置
- 4.2：进入容器修改pipeline文件夹下的logstash.conf配置文件：
- - 4.2.1：配置文件默认信息：
  - 4.2.2：修改填充默认配置文件信息：
- 4.3：重启logstash容器[docker restart containerid]

一：前置准备-(参考之前博客)：

1.1：准备Elasticsearch和Kibana环境：

1.1.1：地址：https://blog.csdn.net/Abraxs/article/details/128517777

在这里插入图片描述

二：Docker安装LogStash(数据收集引擎，具有实时管道功能)：

2.1：拉取logstash镜像：

[root@vboxnode3ccccccttttttchenyang ~]# docker pull logstash:6.6.0
6.6.0: Pulling from library/logstash
a02a4930cb5d: Pull complete
83cf3eaa08e1: Pull complete
162671d94cae: Pull complete
c678994d9b6f: Pull complete
af6d15336df1: Pull complete
b808ea4c2d1f: Pull complete
dc25014ab499: Pull complete
16159f779f38: Pull complete
521d45965a24: Pull complete
30fa9d097a91: Pull complete
066458677680: Pull complete
Digest: sha256:08bc3d552c6ec2d47e3970e063dfe800e3467ba1ef80fb87f37902daba9a560b
Status: Downloaded newer image for logstash:6.6.0
docker.io/library/logstash:6.6.0
[root@vboxnode3ccccccttttttcyang ~]# docker images
REPOSITORY               TAG       IMAGE ID       CREATED         SIZE
wurstmeister/kafka       latest    2dd91ce2efe1   18 months ago   508MB
influxdb                 2.0       33f568b26cd9   19 months ago   342MB
grafana/grafana          latest    9b957e098315   19 months ago   275MB
logstash                 6.6.0     8f45a7702366   4 years ago     751MB
wurstmeister/zookeeper   latest    3f43f72cb283   4 years ago     510MB

2.2：根据logstash镜像生成容器：

命令如下
docker run -d -p 9600:9600 -p 4560:4560 --name logstash logstash:6.6.0

[root@vboxnode3ccccccttttttcyang ~]# docker run -d -p 9600:9600 -p 4560:4560 --name logstash logstash:6.6.0
ae0fbdac223afd98a6b00cfb30f312d58217b725342848ad59370d9e5f7a18db

2.3：查看docker所有容器：

[root@vboxnode3ccccccttttttcyang ~]# docker ps
CONTAINER ID   IMAGE                    COMMAND                   CREATED         STATUS             PORTS                                                                                            NAMES
ae0fbdac223a   logstash:6.6.0           "/usr/local/bin/dock…"   3 seconds ago   Up 1 second        0.0.0.0:4560->4560/tcp, :::4560->4560/tcp, 0.0.0.0:9600->9600/tcp, :::9600->9600/tcp, 5044/tcp   logstash
29753343c1b0   wurstmeister/zookeeper   "/bin/sh -c '/usr/sb…"   2 months ago    Up About an hour   22/tcp, 2888/tcp, 3888/tcp, 0.0.0.0:2181->2181/tcp, :::2181->2181/tcp

三：开放防火墙LogStash对应的端口：

[root@vboxnode3ccccccttttttcyang ~]# firewall-cmd --permanent -zone=public --add-port=9600/tcp
usage: see firewall-cmd man page
firewall-cmd: error: unrecognized arguments: -zone=public
[root@vboxnode3ccccccttttttcyang ~]# firewall-cmd --permanent --zone=public --add-port=9600/tcp
success
[root@vboxnode3ccccccttttttcyang ~]# firewall-cmd --permanent --zone=public --add-port=4560/tcp
success
[root@vboxnode3ccccccttttttcyang ~]# firewall-cmd --reload
success
[root@vboxnode3ccccccttttttcyang ~]# firewall-cmd --permanent --zone=public --list-port
3306/tcp 8848/tcp 8091/tcp 8879/tcp 8887/tcp 8083/tcp 8086/tcp 8090/tcp 8099/tcp 9600/tcp 4560/tcp

四：修改LogStash配置[logstash.(yml / config)]：

4.1：进入容器修改logstash.yml配置文件：

4.1.1：也可以尝试通过挂在目录在宿主机配置文件操作

docker exec -it ae0fbdac223a /bin/sh

[root@vboxnode3ccccccttttttchenyang ~]# docker exec -it ae0fbdac223a /bin/sh
sh-4.2$ ls
bin     CONTRIBUTORS  Gemfile       lib          logstash-core             modules     pipeline  vendor
config  data          Gemfile.lock  LICENSE.txt  logstash-core-plugin-api  NOTICE.TXT  tools     x-pack
sh-4.2$ cd config/
sh-4.2$ ls
jvm.options  log4j2.properties  logstash-sample.conf  logstash.yml  pipelines.yml  startup.options
sh-4.2$
sh-4.2$ vi logstash.yml

配置文件默认信息：
在这里插入图片描述

4.1.2：修改默认配置>：改成如下配置

http.host: "0.0.0.0"
xpack.monitoring.elasticsearch.url: http://192.yourIp.103:9200
# 如果有密码执行下面
xpack.monitoring.elasticsearch.username: elastic 
xpack.monitoring.elasticsearch.password: 123456

4.2：进入容器修改pipeline文件夹下的logstash.conf配置文件：

[root@vboxnode3ccccccttttttchenyang ~]# docker exec -it ae0fbdac223a /bin/sh
sh-4.2$ ls
bin     CONTRIBUTORS  Gemfile       lib          logstash-core             modules     pipeline  vendor
config  data          Gemfile.lock  LICENSE.txt  logstash-core-plugin-api  NOTICE.TXT  tools     x-pack
sh-4.2$ cd config/
sh-4.2$ ls
jvm.options  log4j2.properties  logstash-sample.conf  logstash.yml  pipelines.yml  startup.options
sh-4.2$ cd ..
sh-4.2$ ls
bin     CONTRIBUTORS  Gemfile       lib          logstash-core             modules     pipeline  vendor
config  data          Gemfile.lock  LICENSE.txt  logstash-core-plugin-api  NOTICE.TXT  tools     x-pack
sh-4.2$ cd pipeline/
sh-4.2$ ls
logstash.conf
sh-4.2$ vi logstash.conf
sh-4.2$
sh-4.2$ pwd
/usr/share/logstash/pipeline

4.2.1：配置文件默认信息：

input {beats {port => 5044}
}output {stdout {codec => rubydebug}
}

4.2.2：修改填充默认配置文件信息：

input {tcp {mode => "server"#logstash配置地址host => "0.0.0.0"port => 4560#日志文件json输出codec => json_lines}
}
output {elasticsearch {action => "index"# ES服务地址，也可以是数组多地址hosts  => ["192.168.56.102:9200"]# Es index > 类似DB数据库index  => "index-logstash"}	stdout {codec => rubydebug}
}

4.3：重启logstash容器[docker restart containerid]

[ELK安装篇]：基于Docker虚拟容器化(主要LogStash)

文章目录一：前置准备-(参考之前博客)：1.1：准备Elasticsearch和Kibana环境：1.1.1：地址：https://blog.csdn.net/Abraxs/article/details/128517777 二：Docker安装LogStash(数据收集引擎&#xff…...

编程日记 2023/7/27 23:59:54

纪录片《打铁文艺社》：从全美高中生电影节到多项国际赞誉，聚焦城市公共艺术的蜕变之路

7月21日，在全美高中生电影节（All American High School Film Festival，AAHSFF）公布的入围名单中，一部取材于中国深圳的纪录片《打铁文艺社Datie: The Art Tribe of Tiegang》以其深刻的主题和精良的制作，引…...

编程日记 2023/7/27 23:58:52

VLAN---虚拟局域网

VLAN— 虚拟局域网 LAN—局域网 MAN—城域网 WAN—广域网 1.一个VLAN相当于是一个广播域 VLAN—通过路由器和交换机协同工作后，将原本的一个广播域逻辑上，拆分为多个虚拟的广播域。 VLAN配置： 1.创建VLAN VID—VLAN ID------用来区分和…...

编程日记 2023/7/27 23:57:51

新的CoolSiC™槽沟MOSFET技术，用于低栅氧化物应力和高性能

标题：The new CoolSiC™ Trench MOSFET Technology for Low Gate Oxide Stress and High Performance UPS（Uninterruptible Power Supply）系统也称不间断电源系统，是一种能够提供电力备用的设备，当主电源出现故障或停…...

编程日记 2023/7/27 23:56:49

【开源项目】低代码数据可视化开发平台-Datav

Datav 基本介绍 Datav是一个Vue3搭建的低代码数据可视化开发平台，将图表或页面元素封装为基础组件，无需编写代码即可完成业务需求。它的技术栈为：Vue3 TypeScript4 Vite2 ECharts5 Axios Pinia2 在线预览账号: admin 密码: 123123预…...

编程日记 2023/7/27 23:55:48

【自动话化运维】Ansible常见模块的运用

目录一、Ansible简介二、Ansible安装部署2.1环境准备三、ansible 命令行模块3.1．command 模块3.2．shell 模块3.3．cron 模块3.4．user 模块3.5．group 模块3.6．copy 模块3.7．file 模块8&#xff…...

编程日记 2023/7/27 23:54:44

深入理解C语言中的字符指针初始化与用法

字符指针初始化 - C 语言详解目录 1. 介绍 2. 字符指针初始化的基础 3. 使用 const 关键字的字符指针初始化 4. C 语言与 C 在字符指针初始化的差异 5. 常见陷阱与最佳实践 6. 进阶概念：指针算术与动态内存分配 7. 字符串函数与字符指针 8. 结论介绍在 C 语言中…...

编程日记 2023/7/27 23:53:42

es添加索引命令行和浏览器添加索引--图文详解

一、添加索引创建索引 curl -X PUT "localhost:9200/my-index-00001?pretty" 获取索引 curl -X GET "localhost:9200/my-index-000001?pretty" 获取全部的索引 curl -X GET "http://localhost:9200/_cat/indices?v" 获取索引映射 cur…...

编程日记 2023/7/27 23:52:41

Java 大数字运算之 BigDecimal 类

在 Java 中提供了用于大数字运算的类，即 java.math.BigInteger 类和 java.math.BigDecimal 类。这两个类用于高精度计算，其中 BigInteger 类是针对整型大数字的处理类，而 BigDecimal 类是针对大小数的处理类。今天主要讲一下 BigDecimal 类 …...

编程日记 2023/7/27 23:51:40

MySQL 8.0 OCP (1Z0-908) 考点精析-架构考点1：二进制日志文件（Binary log）

文章目录 MySQL 8.0 OCP (1Z0-908) 考点精析-架构考点1：二进制日志文件（Binary log）MySQL二进制日志（Binary log）二进制日志文件的相关配置二进制日志文件的相关参数的说明二进制日志的格式设置二进制日志的格式二进制…...

编程日记 2023/7/27 23:50:39

# [client] port 3306 socket /var/lib/mysql/mysql.sock [mysql] prompt "\umysqldb \R:\m:\s [\d]> " no_auto_rehash loose-skip-binary-as-hex [mysqld] user mysql port 3306 #主从复制或MGR集群中，server_id记得要不同 #另外…...

编程日记 2023/7/27 23:49:38

SpringBoot IOC与AOP（一）

IOC AOP 一、分层解耦内聚： 软件中各个功能模块内部的功能联系耦合： 衡量软件中各个层/模块之间的依赖、关联的程度软件设计原则：高内聚、低耦合控制反转：Inversion Of Control,简称IOC。对象的创建控制权由程序自身转移到…...

编程日记 2023/7/27 23:48:36

JVM运行时数据区——方法区的垃圾回收

方法区的垃圾回收主要是两部分：运行时常量池中废弃的常量和不在使用的类。类卸载(将不在使用的类回收)的条件： 该类的所有实例均被回收。加载该类的类加载器被回收(一般很难满足)。类对象不再引用，通过反射也获取不到。...

编程日记 2023/7/27 23:47:35

LeetCode213.House-Robber-II＜打家劫舍II＞

题目： 思路： 在版本一中增加了一个条件那就是首尾相关联。那么只需要进行两次循环即可。第一次是循环是偷第一家的那么循环到n-1 截至并且保存一个cmp 第二次循环是不偷第一家的循环到n截至。然后比较cmp 与 dp [n] 的最大值即可。代码是&#…...

编程日记 2023/7/27 23:46:34

订单系统问题汇总

1、项目启动失败原因是pom中既配置了mybatis又配置了mybatis-plus 2、idea连接后提示缺少MySQL驱动，直接根据提示安装就好 3、解析请求得到的json为对象时候报错，待解析的对象是泛型对象 String regionsInfo OkHttpRequestUtils.sendGetRequest(new…...

编程日记 2023/7/27 23:45:33

springboot热加载spring-boot-devtools：

springboot热加载基于idea开发springboot项目使用热加载 pom依赖 <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-devtools</artifactId><scope>runtime</scope><optional>true</op…...

编程日记 2023/7/27 23:44:32

QT学习之旅 - 一个QT的基本项目

文章目录定时器(时间)位置信息QTableWidget用cellwidget添加控件隐藏QTableWidget的滚动条自动调整适应大小 UDPUDP ClientUDP ServerUDP udpSocket.readDatagram重要参数使用多线程udp 自定义信号和槽UDP服务端接收数据(全局变量) QWT设置标题数轴相关设置坐标轴范围设置坐标…...

编程日记 2023/7/27 23:43:31

大数据课程D2——hadoop的概述

文章作者邮箱：yugongshiyesina.cn 地址：广东惠州 ▲ 本章节目的 ⚪ 了解hadoop的定义和特点； ⚪ 掌握hadoop的基础结构； ⚪ 掌握hadoop的常见命令； ⚪ 了解hadoop的执行流程； 一、简介 1…...

编程日记 2023/7/27 23:42:29

使用nginx和ffmpeg搭建HTTP FLV流媒体服务器（摄像头RTSP视频流-＞RTMP-＞http-flv）

名词解释 RTSP （Real-Time Streaming Protocol） 是一种网络协议，用于控制实时流媒体的传输。它是一种应用层协议，通常用于在客户端和流媒体服务器之间建立和控制媒体流的传输。RTSP允许客户端向服务器发送请求，如…...

编程日记 2023/7/27 23:41:26

揭秘APT团体常用的秘密武器——AsyncRAT

AsyncRAT 是 2019 年 1 月在 [GitHub](https://github.com/NYAN-x-CAT/AsyncRAT-C- Sharp)上开源的远控木马，旨在通过远程加密链接控制失陷主机，提供如下典型功能： 截取屏幕键盘记录上传/下载/执行文件持久化禁用 Windows Defender 关机/…...

编程日记 2023/7/27 23:39:22

MPNet：旋转机械轻量化故障诊断模型详解python代码复现

目录一、问题背景与挑战二、MPNet核心架构 2.1 多分支特征融合模块（MBFM） 2.2 残差注意力金字塔模块（RAPM） 2.2.1 空间金字塔注意力（SPA） 2.2.2 金字塔残差块（PRBlock） 2.3 分类器设计三、关键技术突破 3.1 多尺度特征融合 3.2 轻量化设计策略 3.3 抗噪声…...

编程新知 2025/11/4 17:08:56

论文解读：交大港大上海AI Lab开源论文 | 宇树机器人多姿态起立控制强化学习框架（二）

HoST框架核心实现方法详解 - 论文深度解读（第二部分）《Learning Humanoid Standing-up Control across Diverse Postures》系列文章：论文深度解读 + 算法与代码分析（二）作者机构：上海AI Lab, 上海交通大学, 香港大学, 浙江大学, 香港中文大学论文主题：人形机器人…...

编程新知 2025/8/4 18:55:37