wyu毅少
wyu毅少

docker搭建elk stack部署(三种形式)

第一Part:Docker搭建ELK单机单节点部署笔记(需要看)

一、镜像下载运行

1、pull镜像

docker pull elasticsearch:7.5.0
docker pull logstash:7.5.0
docker pull kibana:7.5.0
docker pull elastic/filebeat:7.5.0 filebeat作为客户端工具,在linux每个节点利用rpm安装部署。

2、先普通run,copy容器数据改了配置再重新run
(1)elasticsearch,单节点

  1. 普通run:docker run -d --name elasticsearch -p 9200:9200 -e “discovery.type=single-node” elasticsearch:7.5.0

  2. 可能出现的错误:

    1. max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]
    2. 解决方法(临时方案):在宿主机执行:sysctl -w vm.max_map_count=262144
    3. 解决方法(永久方案):在宿主机 /etc/sysctl.conf文件最后添加一行 vm.max_map_count=262144 然后执行 sysctl -p

  3. 查看日志看是否成功:docker logs -f elasticsearch 可以通过访问ip:9200来查看是否成功。然后ctrl+c退出日志窗口。

  4. 复制配置文件夹:docker cp elasticsearch:/usr/share/elasticsearch/config /home/elasticsearch/es/config

  5. 停止并删除容器:docker stop elasticsearch -> docker rm elasticsearch 或者直接 docker rm -f elasticsearch

  6. 创建数据卷(挂载容器的data):docker volume create elasticsearch

  7. 修改配置文件(这里我选择不修改)后通过-v挂载重新启动容器:docker run -d --name elasticsearch -v /home/elasticsearch/es/config:/usr/share/elasticsearch/config -v elasticsearch:/usr/share/elasticsearch/data -p 9200:9200 -e “discovery.type=single-node” -d elasticsearch:7.5.0

(2)kibana
  1. 普通run:docker run -d --name kibana --link elasticsearch:elasticsearch -p 5601:5601 -d kibana:7.5.0
  2. 查看日志看是否成功:docker logs -f kibana 可以通过访问ip:5601来查看是否成功。然后ctrl+c退出日志窗口。
  3. 复制配置文件夹:docker cp kibana:/usr/share/kibana/config /home/kibana/config
  4. 停止并删除容器:docker stop kibana-> docker rm kibana 或者直接 docker rm -f kibana
  5. 创建数据卷:docker volume create kibana
  6. 修改配置文件(这里我选择不修改)后通过-v挂载重新启动容器:docker run -d --name kibana --link elasticsearch:elasticsearch -v /home/kibana/config:/usr/share/kibana/config -v kibana:/usr/share/kibana/data -p 5601:5601 -d kibana:7.5.0
(3)logstash,这里职责只做数据的转换和过滤,传输给elasticsearch

  1. 普通run:docker run -d --name logstash --link elasticsearch:elasticsearch -p 5044:5044 -d logstash:7.5.0

  2. 查看日志看是否成功:docker logs -f logstash 。然后ctrl+c退出日志窗口。

  3. 复制配置文件夹:docker cp logstash:/usr/share/logstash/config /home/logstash/config

  4. 停止并删除容器:docker stop logstash-> docker rm logstash或者直接 docker rm -f logstash

  5. 修改配置文件(详细看下面第二章配置文件):

    1. logstash-sample.conf

        input{
    beats{
      port=>5044
    }
  }
  filter{
  	if "java-logs" in [tags] {
  		grok {
  			match => {
  				"message" => "(?>\d{4}-\d{2}-\d{2}\s\d{2}:\d{2}:\d{2}.\d{3})\s%{DATA:thread}\s%{DATA:level}\s%{DATA:class}\-(?>.*)"
  			}
  			remove_field => ["message"]
  		}
  		if [level] !~ "(DEBUG|ERROR|WARN|INFO)" {
  			drop {}
  		}
      }
  }
  output{	
  	elasticsearch{
  		hosts => ["http://elasticsearch:9200"]
  	}
  	#控制台输出
  	stdout{ }
  }

    2. pipeline.yml

        # This file is where you define your pipelines. You can define multiple.
  # For more information on multiple pipelines, see the documentation:
  #   https://www.elastic.co/guide/en/logstash/current/multiple-pipelines.html
  
  - pipeline.id: main
    path.config: "/usr/share/logstash/config/*.conf"
    pipeline.workers: 1
  #  path.config: "/usr/share/logstash/pipeline"

  6. 创建数据卷:docker volume create logstash

  7. 通过-v挂载数据卷重新启动容器:docker run -d --name logstash --link elasticsearch:elasticsearch -v /home/logstash/config:/usr/share/logstash/config -v logstash:/usr/share/logstash/data -p 5044:5044 -p 9600:9600 -d logstash:7.5.0

(4)filebeat,这里职责是采集数据传输给logstash,demo放的是log文件 (这里只是演示filebeat的容器化部署,filebeat作为客户端,需要灵活采集数据,linux可以通过rpm安装部署(详细看下面)。)

  1. 普通run:docker run -d --name filebeat --link logstash:logstash -d elastic/filebeat:7.5.0

  2. 查看日志看是否成功:docker logs -f filebeat 。然后ctrl+c退出日志窗口。

  3. 复制配置文件:docker cp filebeat:/usr/share/filebeat/filebeat.yml /home/filebeat/filebeat.yml

  4. 停止并删除容器:docker stop filebeat-> docker rm filebeat或者直接 docker rm -f filebeat

  5. 修改配置文件 filebeat.yml,这是docker安装的

     filebeat.inputs:
- type: log
  #开启监视,不开不采集
  enable: true
  # 采集日志的路径这里是容器内的path
  paths:  
    - /var/log/demo/*.log
  # 为每个项目标识,或者分组,可区分不同格式的日志
  tags: ["java-logs"]
  # 这个文件记录日志读取的位置,如果容器重启,可以从记录的位置开始取日志
  registry_file: /usr/share/filebeat/data/registry

output.logstash:
  enable: true
  # 输出到logstash中,logstash更换为自己的ip,这里是使用容器名称
  hosts: "logstash:5044"
  max_retries: 3
  worker: 1
  
#output.console:
  # 输出到console
#  enabled: true
  #Configure JSON encoding
#  codec.json:
  #Pretty-print JSON event
#    pretty: false

  6. 创建数据卷:docker volume create filebeat

  7. 通过-v挂载数据卷重新启动容器:docker run -d --name filebeat --link logstash:logstash -v /home/filebeat/log/demo:/var/log/demo -v /home/filebeat/filebeat.yml:/usr/share/filebeat/filebeat.yml -v filebeat:/usr/share/filebeat/data -d elastic/filebeat:7.5.0

  8. 可能报错:

    1. 如果没有赋予权限,下面启动会报错:Exiting: error loading config file: open filebeat.yml: permission denied
    2. 如果赋予777权限,也会报错:Exiting: error loading config file: config file (“filebeat.yml”) can only be writable by the owner but the permissions are “-rwxrwxrwx” (to fix the permissions use: ‘chmod go-w /usr/share/filebeat/filebeat.yml’)

  9. 解决方法:chmod 755 /home/filebeat/filebeat.yml

  10. 修改后直接启动 docker start filebeat

(5)在linux通过rpm安装filebeat

  1. 下载filebeat-7.5.0-x86_64.rpm。

    1. curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.5.0-x86_64.rpm
sudo rpm -vi filebeat-7.5.0-x86_64.rpm

    2. 由于某些网络原因可能无法通过curl下载,可以先本地下载好再copy到linux。官网下载地址:https://elasticsearch.cn/download/

    3. 这里选择filebeat的7.5.0版本:https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.5.0-x86_64.rpm ,我已经分享到网盘,可以自助下载:链接:https://pan.baidu.com/s/16237ynfY2k-gq2ZxmCzt-Q 提取码:xbm8 。copy到linux后执行以下命令:

      sudo rpm -vi filebeat-7.5.0-x86_64.rpm

    4. 查看安装的目录

      cd /etc/filebeat  #配置文件的目录
cd /usr/share/filebeat  #安装的目录,bin等
cd /var/lib/filebeat  #数据缓存的目录,registry等

  1. 修改配置文件 filebeat.yml,这是rpm安装的

    filebeat.inputs:
- type: log
  #开启监视,不开不采集
  enable: true
  # 采集日志的路径这里是主机内的path
  paths:  
    - /home/filebeat/log/demo/*.log
  # 为每个项目标识,或者分组,可区分不同格式的日志
  tags: ["java-logs"]
  # 这个文件记录日志读取的位置,如果重启,可以从记录的位置开始取日志
  registry_file: /var/lib/filebeat/registry

output.logstash:
  enable: true
  # 输出到logstash中,logstash更换为自己的ip
  hosts: "192.168.88.80:5044"
  max_retries: 3
  worker: 1
  
#output.console:
  # 输出到console
#  enabled: true
  #Configure JSON encoding
#  codec.json:
  #Pretty-print JSON event
#    pretty: false

  2. 启动 filebeat 。

    启动filebeat
systemctl start filebeat.service
查看filebeat状态
systemctl status filebeat.service
(6)成功结果的显示

  1. 查看logstash的日志:docker logs -f logstash 可以看到数据输出到控制台。
    docker搭建elk stack部署(三种形式)_第1张图片

  2. 通过kibana可视化查看elasticsearch的数据,操作步骤在下面第三章。

(7)附录:进入容器命令

docker exec -it elasticsearch bash
docker exec -it kibana bash
docker exec -it logstash bash
docker exec -it filebeat bash

二、核心配置文件

1、elasticsearch.yml,这是单节点。不推荐。
network.host: 0.0.0.0
http.port: 9200
discovery.type: "single-node"
2、elasticsearch.yml,这是多节点配置,不同的节点需要修改小细节。
#集群名称
cluster.name: "es-cluster"
network.host: 0.0.0.0
#节点名称
node.name: elasticsearch01
#是不是有资格主节点
node.master: true
#是否存储数据
node.data: true
#最⼤集群节点数
node.max_local_storage_nodes: 2
# 设置其它结点和该结点交互的ip地址,如果不设置它会自动判断,值必须是个真实的ip地址
# 如果是docker安装节点的IP将会是配置的IP而不是docker网管ip
network.publish_host: 192.168.88.80
#端⼝
http.port: 9200
#内部节点之间沟通端⼝
transport.tcp.port: 9300
#es7.x 之后新增的配置,写⼊候选主节点的设备地址,在开启服务后可以被选为主节点
discovery.seed_hosts: ["192.168.88.80:9300","192.168.88.81:9300"]
#es7.x 之后新增的配置,初始化⼀个新的集群时需要此配置来选举master
cluster.initial_master_nodes: ["elasticsearch01", "elasticsearch02"]

# 解决跨域问题
# http.cors.enabled: true
# http.cors.allow-origin: "*"
2、kibana.yml (参考默认的,注意elasticsearch的hosts是否是集群的)
#
# ** THIS IS AN AUTO-GENERATED FILE **
#
# Default Kibana configuration for docker target
server.name: kibana
server.host: "0"
elasticsearch.hosts: [ "http://elasticsearch:9200" ]
#elasticsearch.hosts: [ "http://elasticsearch:9200","http://192.168.88.80:9200","http://192.168.88.81:9200" ]
xpack.monitoring.ui.container.elasticsearch.enabled: true
3、logstash.yml (参考默认的,注意elasticsearch的hosts是否是集群的)
http.host: "0.0.0.0"
xpack.monitoring.elasticsearch.hosts: [ "http://elasticsearch:9200" ]
#xpack.monitoring.elasticsearch.hosts: [ "http://192.168.88.80:9200","http://192.168.88.81:9200"]
4、pipelines.yml(关键是path.config)
# This file is where you define your pipelines. You can define multiple.
# For more information on multiple pipelines, see the documentation:
#   https://www.elastic.co/guide/en/logstash/current/multiple-pipelines.html

- pipeline.id: main
  path.config: "/usr/share/logstash/config/*.conf"
  pipeline.workers: 1
#  path.config: "/usr/share/logstash/pipeline"
5、logstash-*.conf (配置输入、过滤、输出等信息),其中grok语法需要了解和调试
input{
  beats{
    port=>5044
  }
}
filter{
	if "java-logs" in [tags] {
		grok {
			match => {
				"message" => "(?>\d{4}-\d{2}-\d{2}\s\d{2}:\d{2}:\d{2}.\d{3})\s%{DATA:thread}\s%{DATA:level}\s%{DATA:class}\-(?>.*)"
			}
			remove_field => ["message"]
		}
		if [level] !~ "(DEBUG|ERROR|WARN|INFO)" {
			drop {}
		}
    }
}
output{
	elasticsearch{
		hosts => ["http://elasticsearch:9200"]
	}
	#控制台输出
	stdout{ }
}

PS: 建议在调试器上逐步匹配测试编写,如果不匹配会导致logstash没有反应,网络上的调试器如下:
- http://grokdebug.herokuapp.com
- http://grokconstructor.appspot.com

ES官方grok调试器:

  • 自ES 6.3版本,原先X-Pack的功能免费开放,其中kibana 6.3版本提供Grok调试器,位于Dev(开发工具)页面中最后一个选项 Grok Debugger(Grok调试器)。
    docker搭建elk stack部署(三种形式)_第2张图片
6、filebeat.yml (docker安装的,参考filebeat.reference.yml)
#filebeat.config:
#  modules:
#    path: ${path.config}/modules.d/*.yml
#    reload.enabled: false
#
#processors:
#- add_cloud_metadata: ~
#- add_docker_metadata: ~
#
#output.elasticsearch:
#  hosts: '${ELASTICSEARCH_HOSTS:elasticsearch:9200}'
#  username: '${ELASTICSEARCH_USERNAME:}'
#  password: '${ELASTICSEARCH_PASSWORD:}'

filebeat.inputs:
- type: log
  #开启监视,不开不采集
  enable: true
  # 采集日志的路径这里是容器内的path
  paths:  
    - /var/log/demo/*.log
  # 日志多行合并采集
  #multiline.pattern: '^\['
  #multiline.negate: true
  #multiline.match: after
  # 为每个项目标识,或者分组,可区分不同格式的日志
  tags: ["java-logs"]
  # 这个文件记录日志读取的位置,如果容器重启,可以从记录的位置开始取日志
  registry_file: /usr/share/filebeat/data/registry

output.logstash:
  enable: true
  # 输出到logstash中,logstash更换为自己的ip
  hosts: "logstash:5044"
  max_retries: 3
  worker: 1
  
#output.console:
  #Boolean flag to enable or disable the output module.
#  enabled: true
  #Configure JSON encoding
#  codec.json:
  #Pretty-print JSON event
#    pretty: false
7、filebeat.yml (rpm安装的,参考filebeat.reference.yml)
filebeat.inputs:
- type: log
  #开启监视,不开不采集
  enable: true
  # 采集日志的路径这里是主机内的path
  paths:  
    - /home/filebeat/log/demo/*.log
  # 为每个项目标识,或者分组,可区分不同格式的日志
  tags: ["java-logs"]
  # 这个文件记录日志读取的位置,如果重启,可以从记录的位置开始取日志
  registry_file: /var/lib/filebeat/registry

output.logstash:
  enable: true
  # 输出到logstash中,logstash更换为自己的ip
  hosts: "192.168.88.80:5044"
  max_retries: 3
  worker: 1
  
#output.console:
  # 输出到console
#  enabled: true
  #Configure JSON encoding
#  codec.json:
  #Pretty-print JSON event
#    pretty: false
8、我收集的log文件格式(项目中生成的)
2019-11-18 10:01:23.899 [restartedMain] INFO  com.mics.datahub.MicsDatahubSystemApplication - Started MicsDatahubSystemApplication in 14.663 seconds (JVM running for 21.768)
9、可能碰到的问题

[1] 因为grok的语法问题不匹配,导致filebeat连接了logstash并且传输数据,可是通过查看logstash的日志(docker logs -f logstash)发现没有反应,也没有报错。

三、kibana查看结果

1、运行kibana(ip:5601)

docker搭建elk stack部署(三种形式)_第3张图片

2、命令查看

docker搭建elk stack部署(三种形式)_第4张图片

3、在management创建索引匹配,在discover查看数据

docker搭建elk stack部署(三种形式)_第5张图片

docker搭建elk stack部署(三种形式)_第6张图片

四、通过docker-compose安装部署

PS:这是单节点,前提是已经copy容器里面的配置文件到宿主机,同时某些目录文件需要权限。如果不使用docker安装filebeat,需要删除对应的部分内容,包括filebeat的volume。

0、离线安装docker-compose(可忽略)
#网盘下载docker-compose:链接: https://pan.baidu.com/s/1xEsqOjn03LuYdxvzxBGtfA 提取码: s7ju
sudo mv docker-compose-Linux-x86_64 /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
docker-compose -v
1、docker-compose.yml
version: '3'
services:
  elasticsearch:                    # 服务名称
    image: elasticsearch:7.5.0      # 使用的镜像
    container_name: elasticsearch   # 容器名称
    restart: always                 # 失败自动重启策略
    environment:                                    
      - network.host=0.0.0.0                # 设置绑定的ip地址,可以是ipv4或ipv6的,默认为0.0.0.0,即本机
      - http.port=9200  #端⼝
      - "discovery.type=single-node"  #单节点启动
      - bootstrap.memory_lock=true  # 内存交换的选项,官网建议为true
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m" # 设置内存,如内存不足,可以尝试调低点
    ulimits:        # 栈内存的上限
      memlock:
        soft: -1    # 不限制
        hard: -1    # 不限制
    volumes:
      - /home/elasticsearch/es/config:/usr/share/elasticsearch/config  # 将容器中es的配置文件映射到本地
      - es:/usr/share/elasticsearch/data  # 存放数据的文件
      - /etc/localtime:/etc/localtime #时间同步
    ports:
      - 9200:9200    # http端口,可以直接浏览器访问

  kibana:                    # 服务名称
    depends_on:
      - elasticsearch
    image: kibana:7.5.0      # 使用的镜像
    container_name: kibana   # 容器名称
    restart: always                 # 失败自动重启策略
    links:
      - elasticsearch
    environment:                                    
      - server.name= kibana
      - server.host= "0"
      - elasticsearch.hosts= "http://elasticsearch:9200"
      - xpack.monitoring.ui.container.elasticsearch.enabled= true
    volumes:
      - /home/kibana/config:/usr/share/kibana/config  
      - kibana:/usr/share/kibana/data 
      - /etc/localtime:/etc/localtime #时间同步
    ports:
      - 5601:5601    # http端口,可以直接浏览器访问 
  
  logstash:                    # 服务名称
    depends_on:
      - elasticsearch
    links:
      - elasticsearch
    image: logstash:7.5.0      # 使用的镜像
    container_name: logstash   # 容器名称
    restart: always                 # 失败自动重启策略
    environment:                                    
      - http.host= "0.0.0.0"
      - xpack.monitoring.elasticsearch.hosts= "http://elasticsearch:9200"
    volumes:
      - /home/logstash/config:/usr/share/logstash/config
      - logstash:/usr/share/logstash/data 
      - /etc/localtime:/etc/localtime #时间同步
    ports:
      - 5044:5044
      - 9600:9600      
      
  filebeat:                    # 服务名称
    depends_on:
      - logstash
    image: elastic/filebeat:7.5.0     # 使用的镜像
    container_name: filebeat   # 容器名称
    restart: always                 # 失败自动重启策略
    links:
      - logstash
    volumes:
      - /home/filebeat/filebeat.yml:/usr/share/filebeat/filebeat.yml
      - /home/filebeat/log/demo:/var/log/demo
      - filebeat:/usr/share/filebeat/data 
      - /etc/localtime:/etc/localtime #时间同步
      
volumes:
  es:
    driver: local    # 会生成一个对应的目录和文件
  kibana:
    driver: local    # 会生成一个对应的目录和文件
  logstash:
    driver: local    # 会生成一个对应的目录和文件
  filebeat:
    driver: local    # 会生成一个对应的目录和文件
2、启动
docker-compose up -d

第二Part:Docker搭建ELK单机多节点部署笔记(伪集群)

一、准备阶段

1、本Part目标

在一个主机用docker部署一个包含两个elasticsearch容器节点(elasticsearch01、elasticsearch02)的集群,kibana和logstash还是一个容器即可。filebeat可以docker安装,也可以rpm安装,参考上面内容。

2、把需要用到的配置文件目录先在宿主机创建好(主要用于容器挂载),并且copy好配置文件(注意:配置文件夹(config)里面的文件一定要齐全),参考第一Part。
/home/elasticsearch/es01/config
/home/elasticsearch/es02/config
/home/kibana/kibana01/config
/home/logstash/logstash01/config
3、参考上面rpm安装filebeat。

二、核心配置文件

1、elasticsearch.yml,这是elasticsearch01节点。
cluster.name: "es-cluster"
network.host: 0.0.0.0
#节点名称
node.name: elasticsearch01
#是不是有资格主节点
node.master: true
#是否存储数据
node.data: true
#最⼤集群节点数
node.max_local_storage_nodes: 2
# 设置其它结点和该结点交互的ip地址,如果不设置它会自动判断,值必须是个真实的ip地址
# 如果是docker安装节点的IP将会是配置的IP而不是docker网管ip
network.publish_host: 192.168.88.80
#端⼝
http.port: 9201
#内部节点之间沟通端⼝
transport.tcp.port: 9301
#es7.x 之后新增的配置,写⼊候选主节点的设备地址,在开启服务后可以被选为主节点
discovery.seed_hosts: ["192.168.88.80:9301","192.168.88.80:9302"]
#es7.x 之后新增的配置,初始化⼀个新的集群时需要此配置来选举master
cluster.initial_master_nodes: ["elasticsearch01", "elasticsearch02"]

# 解决跨域问题
# http.cors.enabled: true
# http.cors.allow-origin: "*"
2、elasticsearch.yml,这是elasticsearch02节点。
cluster.name: "es-cluster"
network.host: 0.0.0.0
#节点名称
node.name: elasticsearch02
#是不是有资格主节点
node.master: true
#是否存储数据
node.data: true
#最⼤集群节点数
node.max_local_storage_nodes: 2
# 设置其它结点和该结点交互的ip地址,如果不设置它会自动判断,值必须是个真实的ip地址
# 如果是docker安装节点的IP将会是配置的IP而不是docker网管ip
network.publish_host: 192.168.88.80
#端⼝
http.port: 9202
#内部节点之间沟通端⼝
transport.tcp.port: 9302
#es7.x 之后新增的配置,写⼊候选主节点的设备地址,在开启服务后可以被选为主节点
discovery.seed_hosts: ["192.168.88.80:9301","192.168.88.80:9302"]
#es7.x 之后新增的配置,初始化⼀个新的集群时需要此配置来选举master
cluster.initial_master_nodes: ["elasticsearch01", "elasticsearch02"]

# 解决跨域问题
# http.cors.enabled: true
# http.cors.allow-origin: "*"
3、kibana.yml,这是kibana01节点。(注意elasticsearch是集群)
#
# ** THIS IS AN AUTO-GENERATED FILE **
#

# Default Kibana configuration for docker target
server.name: kibana01
server.host: "0"
# elasticsearch.hosts: [ "http://elasticsearch:9200" ]
elasticsearch.hosts: [ "http://elasticsearch01:9201","http://elasticsearch02:9202" ]
xpack.monitoring.ui.container.elasticsearch.enabled: true
4、logstash.yml,这是logstash01节点。(注意elasticsearch是集群)
http.host: "0.0.0.0"
# xpack.monitoring.elasticsearch.hosts: [ "http://elasticsearch:9200" ]
xpack.monitoring.elasticsearch.hosts: [ "http://elasticsearch01:9201","http://elasticsearch02:9202" ]
5、pipelines.yml(关键是path.config)
# This file is where you define your pipelines. You can define multiple.
# For more information on multiple pipelines, see the documentation:
#   https://www.elastic.co/guide/en/logstash/current/multiple-pipelines.html

- pipeline.id: main
  path.config: "/usr/share/logstash/config/*.conf"
  pipeline.workers: 1
#  path.config: "/usr/share/logstash/pipeline"
6、logstash-*.conf (参考上面的配置)
input{
  beats{
    port=>5044
  }
}
filter{
	if "java-logs" in [tags] {
		grok {
			match => {
				"message" => "(?>\d{4}-\d{2}-\d{2}\s\d{2}:\d{2}:\d{2}.\d{3})\s%{DATA:thread}\s%{DATA:level}\s%{DATA:class}\-(?>.*)"
			}
			remove_field => ["message"]
		}
		if [level] !~ "(DEBUG|ERROR|WARN|INFO)" {
			drop {}
		}
    }
}
output{	
	elasticsearch{
		hosts => ["http://elasticsearch01:9201","http://elasticsearch02:9202"]
	}
	stdout{ }
}
7、filebeat.yml (rpm安装的,参考filebeat.reference.yml)
filebeat.inputs:
- type: log
  #开启监视,不开不采集
  enable: true
  # 采集日志的路径这里是主机内的path
  paths:  
    - /home/filebeat/log/demo/*.log
  # 为每个项目标识,或者分组,可区分不同格式的日志
  tags: ["java-logs"]
  # 这个文件记录日志读取的位置,如果重启,可以从记录的位置开始取日志
  registry_file: /var/lib/filebeat/registry

output.logstash:
  enable: true
  # 输出到logstash中,logstash更换为自己的ip
  hosts: "192.168.88.80:5044"
  max_retries: 3
  worker: 1
  
#output.console:
  # 输出到console
#  enabled: true
  #Configure JSON encoding
#  codec.json:
  #Pretty-print JSON event
#    pretty: false

三、docker-compose安装部署

1、docker-compose.yml。大体上与上面一样,只是修改小细节,类似ip地址以及名称。
version: '3'
services:
  elasticsearch01:                    # 服务名称
    image: elasticsearch:7.5.0      # 使用的镜像
    container_name: elasticsearch01   # 容器名称
    restart: always                 # 失败自动重启策略
    environment:                                    
      - node.name=elasticsearch01                   # 节点名称,集群模式下每个节点名称唯一
      - network.publish_host=192.168.88.80  # 用于集群内各机器间通信,对外使用,其他机器访问本机器的es服务,一般为本机宿主机IP
      - network.host=0.0.0.0                # 设置绑定的ip地址,可以是ipv4或ipv6的,默认为0.0.0.0,即本机
      - discovery.seed_hosts= 192.168.88.80:9301,192.168.88.80:9302         # es7.0之后新增的写法,写入候选主节点的设备地址,在开启服务后,如果master挂了,哪些可以被投票选为主节点
      - cluster.initial_master_nodes=elasticsearch01,elasticsearch02   # es7.0之后新增的配置,初始化一个新的集群时需要此配置来选举master
      - cluster.name=es-cluster     # 集群名称,相同名称为一个集群, 三个es节点须一致
      - http.port=9201  #端⼝
      - transport.tcp.port=9301 #内部节点之间沟通端⼝
      
      # - http.cors.enabled=true    # 是否支持跨域,是:true // 这里设置不起作用,但是可以将此文件映射到宿主机进行修改,然后重启,解决跨域
      # - http.cors.allow-origin="*" # 表示支持所有域名      // 这里设置不起作用,但是可以将此文件映射到宿主机进行修改,然后重启,解决跨域
      - bootstrap.memory_lock=true  # 内存交换的选项,官网建议为true
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m" # 设置内存,如内存不足,可以尝试调低点
    ulimits:        # 栈内存的上限
      memlock:
        soft: -1    # 不限制
        hard: -1    # 不限制
    volumes:
      - /home/elasticsearch/es01/config:/usr/share/elasticsearch/config  # 将容器中es的配置文件映射到本地
      - es01:/usr/share/elasticsearch/data  # 存放数据的文件
      - /etc/localtime:/etc/localtime #时间同步
    ports:
      - 9201:9201    # http端口,可以直接浏览器访问
      - 9301:9301    # es集群之间相互访问的端口,jar之间就是通过此端口进行tcp协议通信,遵循tcp协议。
      
  elasticsearch02:                    # 服务名称
    image: elasticsearch:7.5.0      # 使用的镜像
    container_name: elasticsearch02   # 容器名称
    restart: always                 # 失败自动重启策略
    environment:                                    
      - node.name=elasticsearch02                   # 节点名称,集群模式下每个节点名称唯一
      - network.publish_host=192.168.88.80  # 用于集群内各机器间通信,对外使用,其他机器访问本机器的es服务,一般为本机宿主机IP
      - network.host=0.0.0.0                # 设置绑定的ip地址,可以是ipv4或ipv6的,默认为0.0.0.0,即本机
      - discovery.seed_hosts=192.168.88.80:9301,192.168.88.80:9302        # es7.0之后新增的写法,写入候选主节点的设备地址,在开启服务后,如果master挂了,哪些可以被投票选为主节点
      - cluster.initial_master_nodes=elasticsearch01,elasticsearch02   # es7.0之后新增的配置,初始化一个新的集群时需要此配置来选举master
      - cluster.name=es-cluster     # 集群名称,相同名称为一个集群, 三个es节点须一致
      - http.port=9202  #端⼝
      - transport.tcp.port=9302 #内部节点之间沟通端⼝
      
      # - http.cors.enabled=true    # 是否支持跨域,是:true // 这里设置不起作用,但是可以将此文件映射到宿主机进行修改,然后重启,解决跨域
      # - http.cors.allow-origin="*" # 表示支持所有域名      // 这里设置不起作用,但是可以将此文件映射到宿主机进行修改,然后重启,解决跨域
      - bootstrap.memory_lock=true  # 内存交换的选项,官网建议为true
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m" # 设置内存,如内存不足,可以尝试调低点
    ulimits:        # 栈内存的上限
      memlock:
        soft: -1    # 不限制
        hard: -1    # 不限制
    volumes:
      - /home/elasticsearch/es02/config:/usr/share/elasticsearch/config  # 将容器中es的配置文件映射到本地
      - es02:/usr/share/elasticsearch/data  # 存放数据的文件
      - /etc/localtime:/etc/localtime #时间同步
    ports:
      - 9202:9202    # http端口,可以直接浏览器访问
      - 9302:9302    # es集群之间相互访问的端口,jar之间就是通过此端口进行tcp协议通信,遵循tcp协议。

  kibana01:                    # 服务名称
    depends_on:
      - elasticsearch01
      - elasticsearch02
    image: kibana:7.5.0      # 使用的镜像
    container_name: kibana01   # 容器名称
    restart: always                 # 失败自动重启策略
    links:
      - elasticsearch01
      - elasticsearch02
    environment:                                    
      - server.name= kibana01
      - server.host= "0"
      - elasticsearch.hosts= "http://elasticsearch01:9201","http://elasticsearch02:9202"
      - xpack.monitoring.ui.container.elasticsearch.enabled= true
    volumes:
      - /home/kibana/kibana01/config:/usr/share/kibana/config  
      - kibana01:/usr/share/kibana/data 
      - /etc/localtime:/etc/localtime #时间同步
    ports:
      - 5601:5601    # http端口,可以直接浏览器访问 
  
  logstash01:                    # 服务名称
    depends_on:
      - elasticsearch01
      - elasticsearch02
    links:
      - elasticsearch01
      - elasticsearch02 
    image: logstash:7.5.0      # 使用的镜像
    container_name: logstash01   # 容器名称
    restart: always                 # 失败自动重启策略
    environment:                                    
      - http.host= "0.0.0.0"
      - xpack.monitoring.elasticsearch.hosts= "http://elasticsearch01:9201","http://elasticsearch02:9202"
    volumes:
      - /home/logstash/logstash01/config:/usr/share/logstash/config
      - logstash01:/usr/share/logstash/data 
      - /etc/localtime:/etc/localtime #时间同步
    ports:
      - 5044:5044
      - 9600:9600      
      
volumes:
  es01:
    driver: local    # 会生成一个对应的目录和文件
  es02:
    driver: local    # 会生成一个对应的目录和文件
  kibana01:
    driver: local    # 会生成一个对应的目录和文件
  logstash01:
    driver: local    # 会生成一个对应的目录和文件

第三Part:Docker搭建ELK多机多节点部署笔记

一、准备阶段

1、本Part目标

在两个主机(192.168.88.80、192.168.88.81)用docker部署ELK。其中一个主机包含一个elasticsearch、kibana和logstash。filebeat只需要在一台主机安装,可以docker安装,也可以rpm安装,参考上面内容。

2、把需要用到的配置文件目录先在两台宿主机创建好(主要用于容器挂载),并且copy好配置文件(注意:配置文件夹(config)里面的文件一定要齐全),参考第一Part。
/home/elasticsearch/elasticsearch/config
/home/kibana/kibana/config
/home/logstash/logstash/config
3、参考上面rpm安装filebeat,只需要安装一个。
4、集群说明

filebeat收集的数据会通过logstash过滤、转换到elasticsearch集群。

二、核心配置文件

1、elasticsearch.yml,这是192.168.88.80节点。
cluster.name: "es-cluster"
network.host: 0.0.0.0
#节点名称
node.name: elasticsearch01
#是不是有资格主节点
node.master: true
#是否存储数据
node.data: true
#最⼤集群节点数
node.max_local_storage_nodes: 2
# 设置其它结点和该结点交互的ip地址,如果不设置它会自动判断,值必须是个真实的ip地址
# 如果是docker安装节点的IP将会是配置的IP而不是docker网管ip
network.publish_host: 192.168.88.80
#端⼝
http.port: 9200
#内部节点之间沟通端⼝
transport.tcp.port: 9300
#es7.x 之后新增的配置,写⼊候选主节点的设备地址,在开启服务后可以被选为主节点
discovery.seed_hosts: ["192.168.88.80:9300","192.168.88.81:9300"]
#es7.x 之后新增的配置,初始化⼀个新的集群时需要此配置来选举master
cluster.initial_master_nodes: ["elasticsearch01", "elasticsearch02"]

# 解决跨域问题
# http.cors.enabled: true
# http.cors.allow-origin: "*"
2、elasticsearch.yml,这是192.168.88.81节点。
cluster.name: "es-cluster"
network.host: 0.0.0.0
#节点名称
node.name: elasticsearch02
#是不是有资格主节点
node.master: true
#是否存储数据
node.data: true
#最⼤集群节点数
node.max_local_storage_nodes: 2
# 设置其它结点和该结点交互的ip地址,如果不设置它会自动判断,值必须是个真实的ip地址
# 如果是docker安装节点的IP将会是配置的IP而不是docker网管ip
network.publish_host: 192.168.88.81
#端⼝
http.port: 9200
#内部节点之间沟通端⼝
transport.tcp.port: 9300
#es7.x 之后新增的配置,写⼊候选主节点的设备地址,在开启服务后可以被选为主节点
discovery.seed_hosts: ["192.168.88.80:9300","192.168.88.81:9300"]
#es7.x 之后新增的配置,初始化⼀个新的集群时需要此配置来选举master
cluster.initial_master_nodes: ["elasticsearch01", "elasticsearch02"]

# 解决跨域问题
# http.cors.enabled: true
# http.cors.allow-origin: "*"
3、kibana.yml,(所有节点一样)
#
# ** THIS IS AN AUTO-GENERATED FILE **
#

# Default Kibana configuration for docker target
server.name: kibana
server.host: "0"
# elasticsearch.hosts: [ "http://elasticsearch:9200" ]
elasticsearch.hosts: [ "http://192.168.88.80:9200","http://192.168.88.81:9200" ]
xpack.monitoring.ui.container.elasticsearch.enabled: true
4、logstash.yml,(所有节点一样)
http.host: "0.0.0.0"
# xpack.monitoring.elasticsearch.hosts: [ "http://elasticsearch:9200" ]
xpack.monitoring.elasticsearch.hosts: [ "http://192.168.88.80:9200","http://192.168.88.81:9200" ]
5、pipelines.yml,(所有节点一样)
# This file is where you define your pipelines. You can define multiple.
# For more information on multiple pipelines, see the documentation:
#   https://www.elastic.co/guide/en/logstash/current/multiple-pipelines.html

- pipeline.id: main
  path.config: "/usr/share/logstash/config/*.conf"
  pipeline.workers: 1
#  path.config: "/usr/share/logstash/pipeline"
6、logstash-*.conf ,(所有节点一样)
input{
  beats{
    port=>5044
  }
}
filter{
	if "java-logs" in [tags] {
		grok {
			match => {
				"message" => "(?>\d{4}-\d{2}-\d{2}\s\d{2}:\d{2}:\d{2}.\d{3})\s%{DATA:thread}\s%{DATA:level}\s%{DATA:class}\-(?>.*)"
			}
			remove_field => ["message"]
		}
		if [level] !~ "(DEBUG|ERROR|WARN|INFO)" {
			drop {}
		}
    }
}
output{	
	elasticsearch{
		hosts => ["http://192.168.88.80:9200","http://192.168.88.81:9200"]
	}
	stdout{ }
}
7、filebeat.yml (rpm安装的,(只安装一次))
filebeat.inputs:
- type: log
  #开启监视,不开不采集
  enable: true
  # 采集日志的路径这里是主机内的path
  paths:  
    - /home/filebeat/log/demo/*.log
  # 为每个项目标识,或者分组,可区分不同格式的日志
  tags: ["java-logs"]
  # 这个文件记录日志读取的位置,如果重启,可以从记录的位置开始取日志
  registry_file: /var/lib/filebeat/registry

output.logstash:
  enable: true
  # 输出到logstash中,logstash更换为自己的ip
  hosts: ["192.168.88.80:5044","192.168.88.81:5044"]
  max_retries: 3
  worker: 1
  
#output.console:
  # 输出到console
#  enabled: true
  #Configure JSON encoding
#  codec.json:
  #Pretty-print JSON event
#    pretty: false

三、docker-compose安装部署

两台主机基本上一样,只是修改小细节,类似ip地址以及node名称

1、docker-compose.yml (192.168.88.80)
version: '3'
services:
  elasticsearch:                    # 服务名称
    image: elasticsearch:7.5.0      # 使用的镜像
    container_name: elasticsearch   # 容器名称
    restart: always                 # 失败自动重启策略
    environment:                                    
      - node.name=elasticsearch01                   # 节点名称,集群模式下每个节点名称唯一
      - network.publish_host=192.168.88.80  # 用于集群内各机器间通信,对外使用,其他机器访问本机器的es服务,一般为本机宿主机IP
      - network.host=0.0.0.0                # 设置绑定的ip地址,可以是ipv4或ipv6的,默认为0.0.0.0,即本机
      - discovery.seed_hosts= 192.168.88.80:9300,192.168.88.81:9300         # es7.0之后新增的写法,写入候选主节点的设备地址,在开启服务后,如果master挂了,哪些可以被投票选为主节点
      - cluster.initial_master_nodes=elasticsearch01,elasticsearch02   # es7.0之后新增的配置,初始化一个新的集群时需要此配置来选举master
      - cluster.name=es-cluster     # 集群名称,相同名称为一个集群, 三个es节点须一致
      - http.port=9200  #端⼝
      - transport.tcp.port=9300 #内部节点之间沟通端⼝
      
      # - http.cors.enabled=true    # 是否支持跨域,是:true // 这里设置不起作用,但是可以将此文件映射到宿主机进行修改,然后重启,解决跨域
      # - http.cors.allow-origin="*" # 表示支持所有域名      // 这里设置不起作用,但是可以将此文件映射到宿主机进行修改,然后重启,解决跨域
      - bootstrap.memory_lock=true  # 内存交换的选项,官网建议为true
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m" # 设置内存,如内存不足,可以尝试调低点
    ulimits:        # 栈内存的上限
      memlock:
        soft: -1    # 不限制
        hard: -1    # 不限制
    volumes:
      - /home/elasticsearch/elasticsearch/config:/usr/share/elasticsearch/config  # 将容器中es的配置文件映射到本地
      - elasticsearch:/usr/share/elasticsearch/data  # 存放数据的文件
      - /etc/localtime:/etc/localtime #时间同步
    ports:
      - 9200:9200    # http端口,可以直接浏览器访问
      - 9300:9300    # es集群之间相互访问的端口,jar之间就是通过此端口进行tcp协议通信,遵循tcp协议。

  kibana:                    # 服务名称
    depends_on:
      - elasticsearch
    image: kibana:7.5.0      # 使用的镜像
    container_name: kibana   # 容器名称
    restart: always                 # 失败自动重启策略
    links:
      - elasticsearch
    environment:                                    
      - server.name= kibana
      - server.host= "0"
      - elasticsearch.hosts= "http://192.168.88.80:9200","http://192.168.88.81:9200"
      - xpack.monitoring.ui.container.elasticsearch.enabled= true
    volumes:
      - /home/kibana/kibana/config:/usr/share/kibana/config  
      - kibana:/usr/share/kibana/data 
      - /etc/localtime:/etc/localtime #时间同步
    ports:
      - 5601:5601    # http端口,可以直接浏览器访问 
  
  logstash:                    # 服务名称
    depends_on:
      - elasticsearch
    links:
      - elasticsearch
    image: logstash:7.5.0      # 使用的镜像
    container_name: logstash   # 容器名称
    restart: always                 # 失败自动重启策略
    environment:                                    
      - http.host= "0.0.0.0"
      - xpack.monitoring.elasticsearch.hosts= "http://192.168.88.80:9200","http://192.168.88.81:9200"
    volumes:
      - /home/logstash/logstash/config:/usr/share/logstash/config
      - logstash:/usr/share/logstash/data 
      - /etc/localtime:/etc/localtime #时间同步
    ports:
      - 5044:5044
      - 9600:9600      
      
      
volumes:
  elasticsearch:
    driver: local    # 会生成一个对应的目录和文件
  kibana:
    driver: local    # 会生成一个对应的目录和文件
  logstash:
    driver: local    # 会生成一个对应的目录和文件
2、docker-compose.yml (192.168.88.81)
version: '3'
services:
  elasticsearch:                    # 服务名称
    image: elasticsearch:7.5.0      # 使用的镜像
    container_name: elasticsearch   # 容器名称
    restart: always                 # 失败自动重启策略
    environment:                                    
      - node.name=elasticsearch02                   # 节点名称,集群模式下每个节点名称唯一
      - network.publish_host=192.168.88.81  # 用于集群内各机器间通信,对外使用,其他机器访问本机器的es服务,一般为本机宿主机IP
      - network.host=0.0.0.0                # 设置绑定的ip地址,可以是ipv4或ipv6的,默认为0.0.0.0,即本机
      - discovery.seed_hosts= 192.168.88.80:9300,192.168.88.81:9300         # es7.0之后新增的写法,写入候选主节点的设备地址,在开启服务后,如果master挂了,哪些可以被投票选为主节点
      - cluster.initial_master_nodes=elasticsearch01,elasticsearch02   # es7.0之后新增的配置,初始化一个新的集群时需要此配置来选举master
      - cluster.name=es-cluster     # 集群名称,相同名称为一个集群, 三个es节点须一致
      - http.port=9200  #端⼝
      - transport.tcp.port=9300 #内部节点之间沟通端⼝
      
      # - http.cors.enabled=true    # 是否支持跨域,是:true // 这里设置不起作用,但是可以将此文件映射到宿主机进行修改,然后重启,解决跨域
      # - http.cors.allow-origin="*" # 表示支持所有域名      // 这里设置不起作用,但是可以将此文件映射到宿主机进行修改,然后重启,解决跨域
      - bootstrap.memory_lock=true  # 内存交换的选项,官网建议为true
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m" # 设置内存,如内存不足,可以尝试调低点
    ulimits:        # 栈内存的上限
      memlock:
        soft: -1    # 不限制
        hard: -1    # 不限制
    volumes:
      - /home/elasticsearch/elasticsearch/config:/usr/share/elasticsearch/config  # 将容器中es的配置文件映射到本地
      - elasticsearch:/usr/share/elasticsearch/data  # 存放数据的文件
      - /etc/localtime:/etc/localtime #时间同步
    ports:
      - 9200:9200    # http端口,可以直接浏览器访问
      - 9300:9300    # es集群之间相互访问的端口,jar之间就是通过此端口进行tcp协议通信,遵循tcp协议。

  kibana:                    # 服务名称
    depends_on:
      - elasticsearch
    image: kibana:7.5.0      # 使用的镜像
    container_name: kibana   # 容器名称
    restart: always                 # 失败自动重启策略
    links:
      - elasticsearch
    environment:                                    
      - server.name= kibana
      - server.host= "0"
      - elasticsearch.hosts= "http://192.168.88.80:9200","http://192.168.88.81:9200"
      - xpack.monitoring.ui.container.elasticsearch.enabled= true
    volumes:
      - /home/kibana/kibana/config:/usr/share/kibana/config  
      - kibana:/usr/share/kibana/data 
      - /etc/localtime:/etc/localtime #时间同步
    ports:
      - 5601:5601    # http端口,可以直接浏览器访问 
  
  logstash:                    # 服务名称
    depends_on:
      - elasticsearch
    links:
      - elasticsearch
    image: logstash:7.5.0      # 使用的镜像
    container_name: logstash   # 容器名称
    restart: always                 # 失败自动重启策略
    environment:                                    
      - http.host= "0.0.0.0"
      - xpack.monitoring.elasticsearch.hosts= "http://192.168.88.80:9200","http://192.168.88.81:9200"
    volumes:
      - /home/logstash/logstash/config:/usr/share/logstash/config
      - logstash:/usr/share/logstash/data 
      - /etc/localtime:/etc/localtime #时间同步
    ports:
      - 5044:5044
      - 9600:9600      
      
      
volumes:
  elasticsearch:
    driver: local    # 会生成一个对应的目录和文件
  kibana:
    driver: local    # 会生成一个对应的目录和文件
  logstash:
    driver: local    # 会生成一个对应的目录和文件

你可能感兴趣的:(ELK,Stack)

  • 利用LangChain的StackExchange组件实现智能问答系统 nseejrukjhad langchainmicrosoft数据库python
    利用LangChain的StackExchange组件实现智能问答系统引言在当今的软件开发世界中,StackOverflow已经成为程序员解决问题的首选平台之一。而LangChain作为一个强大的AI应用开发框架,提供了StackExchange组件,使我们能够轻松地将StackOverflow的海量知识库集成到我们的应用中。本文将详细介绍如何使用LangChain的StackExchange组件
  • python多线程程序设计 之一 IT_Beijing_BIT #Python程序设计语言python
    python多线程程序设计之一全局解释器锁线程APIsthreading.active_count()threading.current_thread()threading.excepthook(args,/)threading.get_native_id()threading.main_thread()threading.stack_size([size])线程对象成员函数构造器start/ru
  • 【c++基础概念深度理解——堆和栈的区别,并实现堆溢出和栈溢出】 XWWW668899 C++基本概念c++c语言开发语言青少年编程
    文章目录概要技术名词解释栈溢出和堆溢出小结概要学习C++语言,避免不了要好好理解一下堆(Heap)和栈(Stack),有助于更好地管理内存,以及如何写出一段程序“成功实现”堆溢出和栈溢出。技术名词解释理解东西最快的方式是根据自己目前能理解的词语去关联新的概念,不断的纠正,向正确的深度理解靠近,当无限接近的时候也就理解了想要理解的概念。我们经常说堆栈,把这两个名词放到一起。其实,堆是堆,栈是栈,两种
  • 【2023年】云计算金砖牛刀小试6 geekgold 云计算服务器网络kubernetes容器
    第一套【任务1】私有云服务搭建[10分]【题目1】基础环境配置[0.5分]使用提供的用户名密码,登录提供的OpenStack私有云平台,在当前租户下,使用CentOS7.9镜像,创建两台云主机,云主机类型使用4vCPU/12G/100G_50G类型。当前租户下默认存在一张网卡,自行创建第二张网卡并连接至controller和compute节点(第二张网卡的网段为10.10.X.0/24,X为工位号
  • 【从问题中去学习k8s】k8s中的常见面试题(夯实理论基础)(二十八) 向往风的男子 k8s学习kubernetes容器
    本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》:python零基础入门学习《python运维脚本》:python运维脚本实践《shell》:shell学习《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
  • Rust 所有权 简介 东离与糖宝 rust后端rust开发语言
    文章目录发现宝藏1.所有权基本概念2.所有权规则3.变量作用域4.栈与堆4.1栈(Stack)4.2堆(Heap)5.String类型5.1String类型5.2String的内存分配5.3所有权与内存管理5.4String与切片6.变量与数据交互方式6.1移动(Move)6.2.克隆(Clone)7.所有权与函数7.1.传递参数7.2.返回值总结发现宝藏前些天发现了一个巨牛的人工智能学习网站,通
  • Vector和Stack的用法 蟹道人 JavaSejava
    /***作者:*日期:*功能:vector的用法*/packagecom.cg;importjava.util.*;publicclassDemo5{publicstaticvoidmain(String[]args){//Vector的使用Vectorvec=newVector();Empemp=newEmp("2011",25,"zhang");vec.add(emp);for(inti=0;
  • Vector与Stack简述 Sun_Jingjing Java集合
    Vector:线程安全,默认容量为10,容量增长量默认为0,每次进行扩容是旧的容量乘以2。支持null的添加。基于数组实现。Stack:Stack继承Vector的栈结构。
  • Spring Cloud: Hystrix请求队列线程不足 MeazZa
    在SpringCloud中,Feign可以实现本地化的微服务API调用,Hystrix可以实现调用失败时的fallback处理。问题描述:在实际生产环境中使用时,我们遇到了这样一个错误:"...,stacktrace:[com.netflix.hystrix.exception.HystrixRuntimeException:QueryNodeImpalaBdService#getQueryRes
  • 【Python】np.hstack()和np.vstack函数详解和示例 木彳 Python学习和使用过程积累python开发语言
    本文通过函数原理和运行示例,对np.hstack()和np.vstack函数进行详解,以帮助大家理解和使用。更多Numpy函数详解和示例,可参考【Python】Numpy库近50个常用函数详解和示例,可作为工具手册使用目录np.hstack()函数解析运行示例一维数组二维数组np.vstack()函数解析运行示例np.hstack()np.hstack()是NumPy库中的一个函数,用于将两个或更
  • Ansible架构介绍与安装 2401_86637445 ansible架构
    一、介绍Ansible什么是Ansible?Ansible是一款自动化运维工具,其主要功能是帮助运维实现IT工作的自动化、降低人为操作失误、提高业务自动化率、提升运维工作效率。实现了批量系统配置、批量程序部署、批量运行命令等功能。ansiblepuppetsaltstack主流的三种。ansible自动化运维工具被红帽收购阿里巴巴在用saltstackpython开发。无客户端,只需安装SSH、P
  • 代码随想录算法训练营第9天 | LeetCode28.找出字符串中第一个匹配项的下标、LeetCode459.重复的子字符串 霸L 算法数据结构
    LeetCode28.找出字符串中第一个匹配项的下标给你两个字符串haystack和needle,请你在haystack字符串中找出needle字符串的第一个匹配项的下标(下标从0开始)。如果needle不是haystack的一部分,则返回-1。给你两个字符串haystack和needle,请你在haystack字符串中找出needle字符串的第一个匹配项的下标(下标从0开始)。如果needle不
  • 第二章 按问题编程 ronghuilin 程序特征程序设计
    程序设计的基础,建立计算机编程思维,掌握基本问题的分析,与编写源程序。1.在一组数据中寻找一个元素操作“寻找”在计算机软件中是“搜索”,近几年称为“扫描”。首先应了解这些数据存放在什么结构中。一组数据能存储在线性表(one-to-one)中,每个元素只有一个前趋和后继,常用的是数组array,应用性能高的是栈Stack与队列queue。数学计算在计算机程序中的基础是矩阵计算,矩阵存放在二维数组中。
  • linux json编译报错 nancynull c++Linuxlinuxc++编译
    背景:ubuntu16.04,使用apt-get安装过jsoncpp问题一:编译时报找不到json.h问题二:编译.so时,提示/usr/bin/ld:cannotfind-ljson解决方案:https://stackoverflow.com/questions/36861355/fatal-error-with-jsoncpp-while-compiling具体翻译如下:针对问题一:修改#in
  • 论文-A Stack-Propagation Framework with Token-Level Intent Detection for Spoken Language Understanding 魏鹏飞
    1.简称论文《AStack-PropagationFrameworkwithToken-LevelIntentDetectionforSpokenLanguageUnderstanding》,作者LiboQin(HarbinInstituteofTechnology,China),经典的NLU论文(SemanticFrame)。2.摘要意图检测和槽位填充是构建口语理解(SLU)系统的两个主要任务。
  • 栈区-----顺序栈------队列 (笑)z 数据结构
    栈栈(Stack)是一种遵循后进先出(LIFO,LastInFirstOut)原则的有序集合。这种数据结构只允许在栈顶进行添加(push)或删除(pop)元素的操作。换句话说,最新添加的元素会被最先移除。栈的这种特性使得它在多种编程和应用场景中非常有用,比如函数调用、括号匹配、表达式求值、页面访问历史等。只允许从一端进行数据的插入和删除的线性存储结构顺序栈:类似数组满增栈,满减栈,空增栈,空减栈空
  • npm dev时遇到错误“error:0308010C:digital envelope routines::unsupported“的解决办法 _Eolin npm前端node.js
    报错:opensslErrorStack:['error:03000086:digitalenveloperoutines::initializationerror'], library:'digitalenveloperoutines', reason:'unsupported', code:'ERR_OSSL_EVP_UNSUPPORTED'顺便看了一下错误堆栈,发现是一个Node的内核文件抛
  • K8S - Volume - NFS 卷的简介和使用 nvd11 K8Skubernetes容器云原生
    在之前的文章里已经介绍了K8S中两个简单卷类型hostpath和emptydirk8s-Volume简介和HostPath的使用K8S-Emptydir-取代ELK使用fluentd构建loggingsaidcar但是这两种卷都有同1个限制,就是依赖于k8snodes的空间如果某个servicepod中需要的volumn空间很大,这时我们就需要考虑网络磁盘方案,其中NAS类型的Volume是常用且
  • fluentd 简介,日志收集并导入BigQuery nvd11 CloudspringEtlspringboot
    日志收集的工具有很多种例如Splunk,很多大公司都在使用,但是个人使用的话并不合适,主要是需要license的…钱是1个大问题另1个常见开源的解决方案是ELK,但是搭建和学习成本高,如果只是为了日志收集并不值。对于k8s方案,还有1个开源选择,就是fluentd,本文的主题。Fluentd的简介Fluentd是一个开源的数据收集器,旨在实现日志数据的统一收集、处理和转发。它支持多种数据源和数据格
  • ELK 架构中 ES 性能优化 xianjie0318 elk架构elasticsearch
    1.背景由于目前日志采集流程中,经常遇到用户磁盘IO占用超过90%以上的场景,但是观察其日志量大约在2k~5k之间,整体数据量不大,所以针对该问题进行了一系列的压测和实验验证,最后得出这篇优化建议文档2.压测前期准备2.1制造大量日志该阶段为数据源输入阶段,为了避免瓶颈在数据制造侧,所以需要保证filebeat具有足够的日志制造能力最后效果,filebeat可以达到70kQPS的数据发往logst
  • K8S - Emptydir - 取代ELK 使用fluentd 构建logging saidcar nvd11 K8Skubernetes
    由于k8s的无状态service通常部署在多个POD中,实现多实例面向高并发。但是k8s本身并没有提供集中查询多个pod的日志的功能其中1个常见方案就是ELK.本文的方案是利用fluentdsidecar和emptydir把多个pod的日志导向到bigquery的table中。Emptydir的简介Kubernetes中的EmptyDir是一种用于容器之间共享临时存储的空目录卷类型。EmptyDi
  • Activity->Activity中动态添加Fragment->Fragment回退栈BackStack Yang-Never Activityandroidkotlinandroidstudio开发语言
    Fragment回退栈Fragment回退栈用于管理Fragment的导航历史(添加、删除、替换)。每个Activity都有一个包含其所有Fragment的FragmentManager,调用其addToBackStack方法时,这个事务就会被添加到FragmentManager的回退栈中当用户按下返回键时,系统就会从回退栈中弹出并反向执行最近的事务。如果你替换了一个Fragment,并将这个操作
  • 5分钟熟练上手ES的具体使用 佚名涙 elasticsearchjenkins大数据学习
    5分钟上手ES的具体使用相信有很多同学想要去学习elk时会使用docker等一些方式去下载相关程序,但提到真正去使用es的一系列操作时又会知之甚少。于是这一篇博客应运而生。本文就以下载好elk/efk系统后应该如何去使用为例,介绍es的具体操作。es关键字基本概念索引(Index):类似于关系型数据库中的“数据库”,是数据存储的容器。文档(Document):类似于关系型数据库中的“行”,是JSO
  • ansible入门 打败404 运维linuxansible
    一、ansible简介1、ansible是什么?ansible是目前最受运维欢迎的自动化运维工具,基于Python开发,集合了众多运维工具(SaltStackpuppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于paramiko开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模
  • Unity3D DOTS系列之Struct Change核心机制分析详解 Thomas_YXQ 开发语言Unity3D游戏unity架构
    引言Unity3D的DOTS(Data-OrientedTechnologyStack)体系为游戏开发带来了革命性的变化,它通过ECS(EntityComponentSystem)模型,将游戏中的对象(Entity)、属性(Component)和行为(System)分离,以数据驱动的方式来提高游戏的性能和可扩展性。在DOTS体系中,StructChange是一个核心的内存管理机制,它涉及对Enti
  • C++ 非类型的模板参数 xupeng1644 C/C++
    对于函数模板和类模板,模板参数并不局限于类型,普通值也可以作为模板参数。文章目录非类型的类模板参数非类型的函数模板参数非类型模板参数的限制总结非类型的类模板参数#includetemplateclassStack{private:intelems[MAXSIZE];//包含元素数组intnumElems;//元素的当前个数public:Stack();//构造函数voidpush(Tconst&)
  • KVM虚拟化平台 大西瓜不爱告诉你姓名 虚拟化KVM虚拟化
    前言1、云计算的定义云计算的定义用户可以在任何时间、地点通过网络获取所需要的计算资源、网络资源、存储资源并且按量计费、弹性伸缩云计算就是一个大的租赁渠首云计算这个大的资源池中的各种资源(以租赁的形式)云计算所汇聚的这部分资源(通过云平台的方式汇聚这些资源)而云平台比如:阿里云、华为云这些云平台使用到的底层平台技术为OpenStack而OpenStack利用了什么技术将资源可以划分给不同的用户使用呢
  • C++ 特殊类设计 元凌丶 开发语言
    只能在栈上创建对象classStackOnly{public:staticStackOnlyCreateObj(){returnStackOnly();}//禁掉operatornew可以把下面用new调用拷贝构造申请对象给禁掉//StackOnlyobj=StackOnly::CreateObj();//StackOnly*ptr3=newStackOnly(obj);void*operator
  • 【从问题中去学习k8s】k8s中的常见面试题(夯实理论基础)(十一) 向往风的男子 k8s学习kubernetes容器
    本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》:python零基础入门学习《python运维脚本》:python运维脚本实践《shell》:shell学习《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
  • 【2023年】云计算金砖牛刀小试3 geekgold 云计算linux运维容器kubernetes云原生
    A场次题目:OpenStack平台部署与运维业务场景:某企业拟使用OpenStack搭建一个企业云平台,用于部署各类企业应用对外对内服务。云平台可实现IT资源池化,弹性分配,集中管理,性能优化以及统一安全认证等。系统结构如下图:企业云平台的搭建使用竞赛平台提供的两台云服务器,配置如下表:设备名称主机名接口ip地址云服务器1controllereth0,eth1私网:192.168.100.10/2
  • sql统计相同项个数并按名次显示 朱辉辉33 javaoracle
    现在有如下这样一个表: A表 ID Name time ------------------------------ 0001 aaa 2006-11-18 0002 ccc 2006-11-18 0003 eee 2006-11-18 0004 aaa 2006-11-18 0005 eee 2006-11-18 0004 aaa 2006-11-18 0002 ccc 20
  • Android+Jquery Mobile学习系列-目录 白糖_ JQuery Mobile
    最近在研究学习基于Android的移动应用开发,准备给家里人做一个应用程序用用。向公司手机移动团队咨询了下,觉得使用Android的WebView上手最快,因为WebView等于是一个内置浏览器,可以基于html页面开发,不用去学习Android自带的七七八八的控件。然后加上Jquery mobile的样式渲染和事件等,就能非常方便的做动态应用了。   从现在起,往后一段时间,我打算
  • 如何给线程池命名 daysinsun 线程池
            在系统运行后,在线程快照里总是看到线程池的名字为pool-xx,这样导致很不好定位,怎么给线程池一个有意义的名字呢。参照ThreadPoolExecutor类的ThreadFactory,自己实现ThreadFactory接口,重写newThread方法即可。参考代码如下:     public class Named
  • IE 中"HTML Parsing Error:Unable to modify the parent container element before the 周凡杨 html解析errorreadyState
      错误: IE 中"HTML Parsing Error:Unable to modify the parent container element before the child element is closed"     现象: 同事之间几个IE 测试情况下,有的报这个错,有的不报。经查询资料后,可归纳以下原因。
  • java上传 g21121 java
    我们在做web项目中通常会遇到上传文件的情况,用struts等框架的会直接用的自带的标签和组件,今天说的是利用servlet来完成上传。 我们这里利用到commons-fileupload组件,相关jar包可以取apache官网下载:http://commons.apache.org/ 下面是servlet的代码: //定义一个磁盘文件工厂 DiskFileItemFactory fact
  • SpringMVC配置学习 510888780 springmvc
    spring MVC配置详解 现在主流的Web MVC框架除了Struts这个主力 外,其次就是Spring MVC了,因此这也是作为一名程序员需要掌握的主流框架,框架选择多了,应对多变的需求和业务时,可实行的方案自然就多了。不过要想灵活运用Spring MVC来应对大多数的Web开发,就必须要掌握它的配置及原理。   一、Spring MVC环境搭建:(Spring 2.5.6 + Hi
  • spring mvc-jfreeChart 柱图(1) 布衣凌宇 jfreechart
    第一步:下载jfreeChart包,注意是jfreeChart文件lib目录下的,jcommon-1.0.23.jar和jfreechart-1.0.19.jar两个包即可; 第二步:配置web.xml; web.xml代码如下 <servlet>     <servlet-name>jfreechart</servlet-nam
  • 我的spring学习笔记13-容器扩展点之PropertyPlaceholderConfigurer aijuans Spring3
    PropertyPlaceholderConfigurer是个bean工厂后置处理器的实现,也就是BeanFactoryPostProcessor接口的一个实现。关于BeanFactoryPostProcessor和BeanPostProcessor类似。我会在其他地方介绍。PropertyPlaceholderConfigurer可以将上下文(配置文件)中的属性值放在另一个单独的标准java P
  • java 线程池使用 Runnable&Callable&Future antlove javathreadRunnablecallablefuture
    1. 创建线程池 ExecutorService executorService = Executors.newCachedThreadPool();   2. 执行一次线程,调用Runnable接口实现 Future<?> future = executorService.submit(new DefaultRunnable()); System.out.prin
  • XML语法元素结构的总结 百合不是茶 xml树结构
    1.XML介绍1969年   gml (主要目的是要在不同的机器进行通信的数据规范)1985年   sgml  standard generralized markup language1993年   html(www网)1998年  xml   extensible markup language
  • 改变eclipse编码格式 bijian1013 eclipse编码格式
    1.改变整个工作空间的编码格式         改变整个工作空间的编码格式,这样以后新建的文件也是新设置的编码格式。         Eclipse->window->preferences->General->workspace-
  • javascript中return的设计缺陷 bijian1013 JavaScriptAngularJS
    代码1: <script> var gisService = (function(window) { return { name:function () { alert(1); } }; })(this); gisService.name(); &l
  • 【持久化框架MyBatis3八】Spring集成MyBatis3 bit1129 Mybatis3
    pom.xml配置 Maven的pom中主要包括: MyBatis MyBatis-Spring Spring MySQL-Connector-Java Druid applicationContext.xml配置   <?xml version="1.0" encoding="UTF-8"?> &
  • java web项目启动时自动加载自定义properties文件 bitray javaWeb监听器相对路径
    创建一个类 public class ContextInitListener implements ServletContextListener 使得该类成为一个监听器。用于监听整个容器生命周期的,主要是初始化和销毁的。 类创建后要在web.xml配置文件中增加一个简单的监听器配置,即刚才我们定义的类。 <listener> <des
  • 用nginx区分文件大小做出不同响应 ronin47
    昨晚和前21v的同事聊天,说到我离职后一些技术上的更新。其中有个给某大客户(游戏下载类)的特殊需求设计,因为文件大小差距很大——估计是大版本和补丁的区别——又走的是同一个域名,而squid在响应比较大的文件时,尤其是初次下载的时候,性能比较差,所以拆成两组服务器,squid服务于较小的文件,通过pull方式从peer层获取,nginx服务于较大的文件,通过push方式由peer层分发同步。外部发布
  • java-67-扑克牌的顺子.从扑克牌中随机抽5张牌,判断是不是一个顺子,即这5张牌是不是连续的.2-10为数字本身,A为1,J为11,Q为12,K为13,而大 bylijinnan java
    package com.ljn.base; import java.util.Arrays; import java.util.Random; public class ContinuousPoker { /** * Q67 扑克牌的顺子 从扑克牌中随机抽5张牌,判断是不是一个顺子,即这5张牌是不是连续的。 * 2-10为数字本身,A为1,J为1
  • 翟鸿燊老师语录 ccii 翟鸿燊
    一、国学应用智慧TAT之亮剑精神A 1. 角色就是人格     就像你一回家的时候,你一进屋里面,你已经是儿子,是姑娘啦,给老爸老妈倒怀水吧,你还觉得你是老总呢?还拿派呢?就像今天一样,你们往这儿一坐,你们之间是什么,同学,是朋友。     还有下属最忌讳的就是领导向他询问情况的时候,什么我不知道,我不清楚,该你知道的你凭什么不知道
  • [光速与宇宙]进行光速飞行的一些问题 comsci 问题
         在人类整体进入宇宙时代,即将开展深空宇宙探索之前,我有几个猜想想告诉大家     仅仅是猜想。。。未经官方证实      1:要在宇宙中进行光速飞行,必须首先获得宇宙中的航行通行证,而这个航行通行证并不是我们平常认为的那种带钢印的证书,是什么呢? 下面我来告诉
  • oracle undo解析 cwqcwqmax9 oracle
    oracle undo解析2012-09-24 09:02:01     我来说两句       作者:虫师收藏    我要投稿 Undo是干嘛用的?         &nb
  • java中各种集合的详细介绍 dashuaifu java集合
    一,java中各种集合的关系图 Collection       接口的接口     对象的集合  ├ List           子接口   &n
  • 卸载windows服务的方法 dcj3sjt126com windowsservice
    卸载Windows服务的方法 在Windows中,有一类程序称为服务,在操作系统内核加载完成后就开始加载。这里程序往往运行在操作系统的底层,因此资源占用比较大、执行效率比较高,比较有代表性的就是杀毒软件。但是一旦因为特殊原因不能正确卸载这些程序了,其加载在Windows内的服务就不容易删除了。即便是删除注册表中的相 应项目,虽然不启动了,但是系统中仍然存在此项服务,只是没有加载而已。如果安装其他
  • Warning: The Copy Bundle Resources build phase contains this target's Info.plist dcj3sjt126com iosxcode
        http://developer.apple.com/iphone/library/qa/qa2009/qa1649.html Excerpt: You are getting this warning because you probably added your Info.plist file to your Copy Bundle
  • 2014之C++学习笔记(一) Etwo C++EtwoEtwoiterator迭代器
            已经有很长一段时间没有写博客了,可能大家已经淡忘了Etwo这个人的存在,这一年多以来,本人从事了AS的相关开发工作,但最近一段时间,AS在天朝的没落,相信有很多码农也都清楚,现在的页游基本上达到饱和,手机上的游戏基本被unity3D与cocos占据,AS基本没有容身之处。so。。。最近我并不打算直接转型
  • js跨越获取数据问题记录 haifengwuch jsonpjsonAjax
    js的跨越问题,普通的ajax无法获取服务器返回的值。   第一种解决方案,通过getson,后台配合方式,实现。 Java后台代码: protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { String ca
  • 蓝色jQuery导航条 ini JavaScripthtmljqueryWebhtml5
    效果体验:http://keleyi.com/keleyi/phtml/jqtexiao/39.htmHTML文件代码: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>jQuery鼠标悬停上下滑动导航条 - 柯乐义<
  • linux部署jdk,tomcat,mysql kerryg jdktomcatlinuxmysql
    1、安装java环境jdk:     一般系统都会默认自带的JDK,但是不太好用,都会卸载了,然后重新安装。    1.1)、卸载:      (rpm -qa :查询已经安装哪些软件包;        rmp -q 软件包:查询指定包是否已
  • DOMContentLoaded VS onload VS onreadystatechange mutongwu jqueryjs
    1. DOMContentLoaded 在页面html、script、style加载完毕即可触发,无需等待所有资源(image/iframe)加载完毕。(IE9+) 2. onload是最早支持的事件,要求所有资源加载完毕触发。 3. onreadystatechange 开始在IE引入,后来其它浏览器也有一定的实现。涉及以下 document , applet, embed, fra
  • sql批量插入数据 qifeifei 批量插入
    hi,   自己在做工程的时候,遇到批量插入数据的数据修复场景。我的思路是在插入前准备一个临时表,临时表的整理就看当时的选择条件了,临时表就是要插入的数据集,最后再批量插入到数据库中。    WITH tempT AS ( SELECT item_id AS combo_id, item_id, now() AS create_date FROM a
  • log4j打印日志文件 如何实现相对路径到 项目工程下 thinkfreer Weblog4j应用服务器日志
    最近为了实现统计一个网站的访问量,记录用户的登录信息,以方便站长实时了解自己网站的访问情况,选择了Apache 的log4j,但是在选择相对路径那块 卡主了,X度了好多方法(其实大多都是一样的内用,还一个字都不差的),都没有能解决问题,无奈搞了2天终于解决了,与大家分享一下 需求: 用户登录该网站时,把用户的登录名,ip,时间。统计到一个txt文档里,以方便其他系统调用此txt。项目名
  • linux下mysql-5.6.23.tar.gz安装与配置 笑我痴狂 mysqllinuxunix
    1.卸载系统默认的mysql [root@localhost ~]# rpm -qa | grep mysql mysql-libs-5.1.66-2.el6_3.x86_64 mysql-devel-5.1.66-2.el6_3.x86_64 mysql-5.1.66-2.el6_3.x86_64 [root@localhost ~]# rpm -e mysql-libs-5.1
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他