ELK/EFK中ES使用IK分词器的方式步骤
1. 安装ES同时安装IK 提前下载好IK分词器(版本和ES保持 一致): https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v6.8.0/elasticsearch-analysis-ik-6.8.0.zip 下载后,在plugins下面创建文件夹IK,把ZIP解压到IK里面 使用DOCKER启动ES: es: container_name: es image: docker.elastic.co/elasticsearch/elasticsearch:6.8.0 privileged: true ports: - "9200:9200" volumes: - ./efk/es/data:/usr/share/elasticsearch/data - ./efk/es...
解决es报错:blocked by: [FORBIDDEN/12/index read-only / allow delete (api) ]
Elasticsearch中的 "blocked by: [FORBIDDEN/12/index read-only / allow delete (api)];" 错误通常表示你的索引处于只读状态,不允许读取操作,但允许删除操作。这可能是由于一些情况导致的,比如磁盘空间已满、集群健康状况等。 这个错误可能有多个原因,下面是一些可能的解决方法: 磁盘空间已满: Elasticsearch在索引数据的时候需要足够的磁盘空间来存储数据和元数据。如果磁盘空间已满,索引可能会被设置为只读状态。你需要释放磁盘空间,让Elasticsearch可以继续写入数据。 分片不均衡: 如果你的集群中的...
filebeat按docker容器名创建不同的索引
直接看配置: processors: - add_cloud_metadata: ~ - add_docker_metadata: ~ - drop_event: when.or: - equals: container.name: "filebeat" - equals: container.name: "kibana" - equals: container.name: "es" - equals: container.name: "redis" - equals: container.name: "elastalert" - equals: container.name: "mysql" - equals: ...
traefik负载均衡/滚动升级
docker-compose.yml version : '3' services: reverse-proxy: # The official v2 Traefik docker image image: traefik:v2.10 # Enables the web UI and tells Traefik to listen to docker command: # insecure - --api.insecure=true - --providers.docker # Create an entrypoint "http" listening on port 80 - --entrypoints.http.address=:80 # Create an entrypoint "https" listening on port 443 - --entrypoints.https.add...
定时备份docker中的mysql
docker exec mysql /bin/bash -c 'mysqldump -uroot -pPASSWORD --databases confluence ' >/mnt/home/brucehe/confluence/backup/confluence_`date +%F`.sql; gzip /mnt/home/brucehe/confluence/backup/confluence_`date +%F`.sql; crontab表达试: sudo crontab -e 0 1 * * * backupmysql.sh #每天晚上1点执行 注意:一定要删除命令(docker exec -it)中的 -it, 因为-it会开启新的终端,而cron表达试及service等不支持交互试的命令执行。
使用traefik做为docker网关(负载均衡/滚动更新)
安装docker: yum install docker-ce 创建docker-compose.yml: version: '3' services: traefik: # The official v2 Traefik docker image image: traefik:v2.10 # Enables the web UI and tells Traefik to listen to docker command: --api.insecure=true --providers.docker ports: # The HTTP port - "80:80" # The Web UI (enabled by --api.insecure=true) - "8080:8080" volumes: # So that Traefik can listen to the Docker even...
部署docker+k3s+rancher2
一、先安装docker curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 二、安装rancher2 docker run -d --privileged --restart=unless-stopped -p 8080:80 -p 8443:443 -v /var/lib/rancher:/var/lib/rancher rancher/rancher:latest 访问dashboar: https://ip:8443 忽略证书错误 二、安装k3s curl -sfL https://docs.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn INSTALL_K3S_EXEC="--docker" sh -
推送镜像到dockerhub
docker build -t brucexhe/sentinel-dashboard:1.8.6 . docker login username: brucexhe password:xxxxxxxx docker push brucexhe/sentinel-dashboard:1.8.6 附 docker run -d --name sentinel-dashboard -p 8718:8718 brucexhe/sentinel-dashboard:1.8.6 附docker compose: sentinel: image: brucexhe/sentinel-dashboard:1.8.6 container_name: "sentinel-dashboard" ports: - 8718:8718 restart: on-failure
CentOS 安装Docker-CE
CentOS Docker 安装 Docker 支持以下的 64 位 CentOS 版本: CentOS 7 CentOS 8 更高版本... 卸载旧版本 较旧的 Docker 版本称为 docker 或 docker-engine 。如果已安装这些程序,请卸载它们以及相关的依赖项。 $ sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-engine 使用官方安装脚本自动安装 安装命令如下: curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 也可以使用...
linux快速搭建轻量级efk日志系统
一、前言 为什么要用EFK(or ELK): EFK 中的F是 filebeat还是fluentd? 单机推荐用filebeat,非常轻量级,占用内存为10M 二、安装过程 首先,通过docker-compose安装最方便,这里是yml文件: 注意1:es, kibana, filebeat版本最好一致 注意2:物理机最低内存2G才能安装(es大概800M,kibana 200M, filebeat 100M), 实在不行加swap! version : '3' services: es: container_name: es image: docker.elastic.co/elasticsearch/elasticsearch:7.2.0 ports: - "9200:9...