Docker搭建ELK6.X以及Elasticsearch6.X集群(三个节点)并同步MySql
转载请表明出处 https://blog.csdn.net/Amor_Leo/article/details/83144739 谢谢
Docker搭建ELK6X以及Elasticsearch6.X集群[三个节点]并同步MySql
- ELK6.X以及Elasticsearch6.X集群Docker搭建
- 搭建Elasticsearch集群(三个节点)
- 创建文件夹
- 拉取镜像
- 修改配置
- 准备配置文件
- 配置ik中文分词器
- 放行端口号
- 创建容器并运行
- 安装head插件
- 安装kibana
- 安装logstash
- MySql中的数据同步到Elasticsearch
ELK6.X以及Elasticsearch6.X集群Docker搭建
- 环境
192.168.0.111
192.168.0.112
192.168.0.113
搭建Elasticsearch集群(三个节点)
创建文件夹
三台虚拟机都执行
mkdir -p /usr/local/elasticsearch/conf
mkdir -p /usr/local/elasticsearch/data
mkdir -p /usr/local/elasticsearch/plugins/ik
chmod 777 /usr/local/elasticsearch/plugins/ik
chmod 777 /usr/local/elasticsearch/data
chmod 777 /usr/local/elasticsearch/conf
拉取镜像
三台虚拟机都执行
docker pull elasticsearch:6.5.4
修改配置
三台虚拟机都执行
- 修改配置 sysctl.conf
vi /etc/sysctl.conf
- . 添加下面配置:
vm.max_map_count=655360
- . 执行命令:
sysctl -p
- 修改配置 limits.conf
vim /etc/security/limits.conf
- 添加下面配置:
* soft nofile 65536
* hard nofile 65536
* soft nproc 4096
* hard nproc 4096
- 修改配置 **20-nproc.conf **
vim /etc/security/limits.d/20-nproc.conf
- 添加下面配置:
* soft nproc 4096
准备配置文件
- 192.168.0.111
- es.yml
vim /usr/local/elasticsearch/conf/es.yml
#集群名
cluster.name: ESCluster
#节点名
node.name: node-111
#设置绑定的ip地址,可以是ipv4或ipv6的,默认为0.0.0.0,
#指绑定这台机器的任何一个ip
network.bind_host: 0.0.0.0
#设置其它节点和该节点交互的ip地址,如果不设置它会自动判断,
#值必须是个真实的ip地址
network.publish_host: 192.168.0.111
#设置对外服务的http端口,默认为9200
http.port: 9200
#设置节点之间交互的tcp端口,默认是9300
transport.tcp.port: 9300
#是否允许跨域REST请求
http.cors.enabled: true
#允许 REST 请求来自何处
http.cors.allow-origin: "*"
#节点角色设置
node.master: true
node.data: true
#有成为主节点资格的节点列表
#discovery.zen.ping.unicast.hosts: ["0.0.0.0:9300","192.168.0.112:9300","192.168.0.113:9300"]
discovery.zen.ping.unicast.hosts: ["192.168.0.111:9300","192.168.0.112:9300","192.168.0.113:9300"]
#集群中一直正常运行的,有成为master节点资格的最少节点数(默认为1)
# (totalnumber of master-eligible nodes / 2 + 1)
discovery.zen.minimum_master_nodes: 2
- 192.168.0.112
- es.yml
vim /usr/local/elasticsearch/conf/es.yml
- es.yml
#集群名
cluster.name: ESCluster
#节点名
node.name: node-112
#设置绑定的ip地址,可以是ipv4或ipv6的,默认为0.0.0.0,
#指绑定这台机器的任何一个ip
network.bind_host: 0.0.0.0
#设置其它节点和该节点交互的ip地址,如果不设置它会自动判断,
#值必须是个真实的ip地址
network.publish_host: 192.168.0.112
#设置对外服务的http端口,默认为9200
http.port: 9200
#设置节点之间交互的tcp端口,默认是9300
transport.tcp.port: 9300
#是否允许跨域REST请求
http.cors.enabled: true
#允许 REST 请求来自何处
http.cors.allow-origin: "*"
#节点角色设置
node.master: true
node.data: true
#有成为主节点资格的节点列表
#discovery.zen.ping.unicast.hosts: ["0.0.0.0:9300","192.168.0.111:9300","192.168.0.113:9300"]
discovery.zen.ping.unicast.hosts: ["192.168.0.111:9300","192.168.0.112:9300","192.168.0.113:9300"]
#集群中一直正常运行的,有成为master节点资格的最少节点数(默认为1)
# (totalnumber of master-eligible nodes / 2 + 1)
discovery.zen.minimum_master_nodes: 2
- 192.168.0.113
- es.yml
vim /usr/local/elasticsearch/conf/es.yml
- es.yml
#集群名
cluster.name: ESCluster
#节点名
node.name: node-113
#设置绑定的ip地址,可以是ipv4或ipv6的,默认为0.0.0.0,
#指绑定这台机器的任何一个ip
network.bind_host: 0.0.0.0
#设置其它节点和该节点交互的ip地址,如果不设置它会自动判断,
#值必须是个真实的ip地址
network.publish_host: 192.168.0.113
#设置对外服务的http端口,默认为9200
http.port: 9200
#设置节点之间交互的tcp端口,默认是9300
transport.tcp.port: 9300
#是否允许跨域REST请求
http.cors.enabled: true
#允许 REST 请求来自何处
http.cors.allow-origin: "*"
#节点角色设置
node.master: true
node.data: true
#有成为主节点资格的节点列表
#discovery.zen.ping.unicast.hosts: ["0.0.0.0:9300","192.168.0.111:9300","192.168.0.112:9300"]
discovery.zen.ping.unicast.hosts: ["192.168.0.111:9300","192.168.0.112:9300","192.168.0.113:9300"]
#集群中一直正常运行的,有成为master节点资格的最少节点数(默认为1)
# (totalnumber of master-eligible nodes / 2 + 1)
discovery.zen.minimum_master_nodes: 2
配置ik中文分词器
三台虚拟机都执行
- 去GitHub页面下载对应的ik分词zip包
- 把ik压缩包复制到你的liunx系统 (我是用xftp)/usr/local/elasticsearch/plugins/ 路径下
cd /usr/local/elasticsearch/plugins/
yum -y install unzip
unzip -d /usr/local/elasticsearch/plugins/ik/ elasticsearch-analysis-ik-6.5.4.zip
- 最后把elasticsearch-analysis-ik-x.x.x.zip 删除
rm -rf /usr/local/elasticsearch/plugins/elasticsearch-analysis-ik-6.5.4.zip
放行端口号
三台虚拟机都执行
firewall-cmd --zone=public --add-port=9200/tcp --permanent
firewall-cmd --zone=public --add-port=9300/tcp --permanent
firewall-cmd --reload
创建容器并运行
三台虚拟机都执行
docker run -d --name es -p 9200:9200 -p 9300:9300 -v /usr/local/elasticsearch/conf/es.yml:/usr/share/elasticsearch/config/elasticsearch.yml -v /usr/local/elasticsearch/data:/usr/share/elasticsearch/data -v /usr/local/elasticsearch/plugins:/usr/share/elasticsearch/plugins --privileged=true elasticsearch:6.5.4
- 查看ik分词是否加载成功
docker logs es
出现以下信息,则成功
- 测试 Elasticsearch 是否启动成功 http://ip:9200 (ip为自己虚拟机的ip)页面会显示以下信息
安装head插件
放行端口号
firewall-cmd --zone=public --add-port=9100/tcp --permanent
firewall-cmd --reload
docker pull mobz/elasticsearch-head:5
docker run --name eshead -p 9100:9100 -d docker.io/mobz/elasticsearch-head:5
- head可视化界面 http://ip:9100/
安装kibana
- 拉取镜像
- 官网
docker pull kibana:6.5.4
- 放行端口号
firewall-cmd --zone=public --add-port=5601/tcp --permanent
firewall-cmd --reload
- 创建运行docker容器
docker run -d --name kibana -e "ELASTICSEARCH_URL=http://192.168.0.111:9200" -p 5601:5601 kibana:6.5.4
安装logstash
- 官网
- 详情
- 拉取镜像
docker pull docker.elastic.co/logstash/logstash:6.5.4
- 创建文件夹
mkdir -p /usr/local/logstash/conf
chmod 777 /usr/local/logstash/conf
mkdir -p /usr/local/logstash/plugin
chmod 777 /usr/local/logstash/plugin
mkdir -p /usr/local/logstash/pipeline
chmod 777 /usr/local/logstash/pipeline
MySql中的数据同步到Elasticsearch
- 下载jar
mysql-connector-java
cd /usr/local/logstash/plugin
wget http://central.maven.org/maven2/mysql/mysql-connector-java/5.1.47/mysql-connector-java-5.1.47.jar
- 配置文件logstash.conf
vim /usr/local/logstash/pipeline/logstash.confinput { jdbc { jdbc_connection_string => "jdbc:mysql://192.168.0.109:3306/estest?characterEncoding=UTF-8&useSSL=false" jdbc_user => "root" jdbc_password => "123456" jdbc_driver_library => "/plugin/mysql-connector-java-5.1.47.jar" jdbc_driver_class => "com.mysql.jdbc.Driver" jdbc_paging_enabled => "true" jdbc_page_size => "50000" jdbc_default_timezone =>"Asia/Shanghai" ## 默认时区设置 statement => "SELECT * FROM test" ## 定时字段 各字段含义(由左至右)分、时、天、月、年,全部为*默认含义为每分钟都更新 schedule => "* * * * *" } file { path => "/tmp/access_log" start_position => "beginning" } } output { stdout { codec => json_lines } elasticsearch { hosts => ["192.168.0.111:9200"] ## ES集群主机ip地址 user => "root" ## elasticsearch用户名 password => "root" ## elasticsearch密码 index => "estest" ## ES 索引 名称(自己定义) document_type => "test" ## ES type 名称 (自己定义) document_id => "%{id}" ## 自增ID编号 } }- 如果不同步数据库
input { file { path => "/tmp/access_log" start_position => "beginning" } } output { elasticsearch { hosts => ["192.168.0.128:9200"] user => "root" password => "root" } } - 配置文件logstash.yml
vim /usr/local/logstash/conf/logstash.ymlhttp.host: "0.0.0.0" path.config: /usr/share/logstash/pipeline xpack.monitoring.elasticsearch.url: http://192.168.0.111:9200 xpack.monitoring.elasticsearch.username: root xpack.monitoring.elasticsearch.password: root- 放行端口号
firewall-cmd --zone=public --add-port=5000/tcp --permanent firewall-cmd --zone=public --add-port=5044/tcp --permanent firewall-cmd --zone=public --add-port=9600/tcp --permanent firewall-cmd --reload- 创建运行容器
docker run -v /usr/local/logstash/pipeline:/usr/share/logstash/pipeline -v /usr/local/logstash/conf/logstash.yml:/usr/share/logstash/config/logstash.yml -v /usr/local/logstash/plugin:/plugin -p 5000:5000 -p 5044:5044 -p 9600:9600 --name logstash --privileged=true -d docker.elastic.co/logstash/logstash:6.5.4 -f /usr/share/logstash/pipeline/logstash.conf- 如果不同步数据库
docker run -v /usr/local/logstash/pipeline:/usr/share/logstash/pipeline -v /usr/local/logstash/conf/logstash.yml:/usr/share/logstash/config/logstash.yml -p 5000:5000 -p 5044:5044 -p 9600:9600 --name logstash --privileged=true -d docker.elastic.co/logstash/logstash:6.5.4