docker-compose一键部署Elasticsearch Logstash Kibana

Docker 应用部署 Elasticsearch

字数统计: 1.6k阅读时长: 7 min

 2023/03/07 

简介

在使用Elasticsearch进行全文搜索时，会使用到Elasticsearch（搜索引擎）、Logstash（数据同步）、Kibana（数据可视化）这三个中间件。在开发或测试环境中部署项目时，常使用docker-compose一键部署项目所需的环境，因此本文记录使用docker-compose一键部署Elasticsearch、Logstash和Kibana的过程。

部署

端口说明

Elasticsearch：9200（HTTP通信）和9300（TCP通信）
Logstash：5044和9600（TCP通信）
Kibana：5601

配置文件

`docker-compose.yml`

version: '3'
services:
  elasticsearch:
    image: docker.elastic.co/elasticsearch/elasticsearch:7.16.2
    container_name: elasticsearch_server
    restart: unless-stopped
    environment:
      - discovery.type=single-node
      - discovery.zen.minimum_master_nodes=1
      - ES_JAVA_OPTS=-Xms3g -Xmx3g
    volumes:
      - "/home/docker_data/myproj/elasticsearch/data:/data"
    ports:
      - 9200:9200
      - 9300:9300 
    networks:
      default:     # 指定使用的网络
      common:
        aliases:
          - elasticsearch     # 该容器的别名，在 elk_net 网络中的其他容器可以通过别名 elasticsearch 来访问到该容器

  kibana:
    image: docker.elastic.co/kibana/kibana:7.16.2
    depends_on:
      - elasticsearch    
    container_name: kibana_server
    restart: unless-stopped    
    environment:
      - ELASTICSEARCH_URL=http://elasticsearch:9200
      - SERVER_NAME=kibana    
    # 如需具体配置，可以创建./config/kibana.yml，并映射
    volumes:
      - "/home/docker_data/myproj/config/kibana.yml:/config/kibana.yml"      
    ports:
      - "5601:5601"
    networks:
      default:
      common:
        aliases:
          - kibana

  logstash:
    image: docker.elastic.co/logstash/logstash:7.16.2
    depends_on:
      - elasticsearch    
    container_name: logstash_server
    restart: unless-stopped 
    environment:
      - LS_JAVA_OPTS=-Xmx256m -Xms256m
    volumes:
      - "/home/docker_data/myproj/config/logstash.conf:/config/logstash.conf"      
    networks:
      default:
      common:
        aliases:
          - logstash

    entrypoint:
      - logstash
      - -f
      - /config/logstash.conf
    logging:
      driver: "json-file"
      options:
        max-size: "200m"
        max-file: "3"

networks:
 common:
  external:
   name: nginx-bridge

`elasticsearch.yml`

cluster.name: "es-server"
network.host: 0.0.0.0
http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true

`kibana.yml`

server.host: "0.0.0.0"
server.shutdownTimeout: "5s"
elasticsearch.hosts: [ "http://elasticsearch:9200" ]
monitoring.ui.container.elasticsearch.enabled: true
elasticsearch.username: "elastic"
elasticsearch.password: "123456"

`logstash.yml`

http.host: "0.0.0.0"
xpack.monitoring.elasticsearch.hosts: [ "http://elasticsearch:9200" ]
xpack.monitoring.enabled: true
xpack.monitoring.elasticsearch.username: logstash_system
xpack.monitoring.elasticsearch.password: 123456

`logstash.conf`

input {
    stdin {
    }
    jdbc {
      # 数据库连接地址
      jdbc_connection_string => "jdbc:postgresql://127.0.0.1:5432/postgres"
      # 数据库连接账号密码：
      jdbc_user => "postgres"
      jdbc_password => "123456"
      # Pg依赖包路径
      jdbc_driver_library => "pgsql\postgresql-42.5.1.jar"
      jdbc_driver_class => "org.postgresql.Driver"
      # 开启分页查询，默认为false
      jdbc_paging_enabled => "true"
      # 单次分页查询条数（默认100000，若字段较多且更新频率较高，则建议调低此值）
      jdbc_page_size => "300000"
      use_column_value => "true"
      tracking_column => "id" #根据id字段更新
      # statement为查询数据sql，若sql较复杂，建议通过statement_filepath 配置sql文件的存放路径；
      # statement => "SELECT * FROM public.SystemName"
      statement_filepath => "pgsql\logstash-pgsql1.sql"  #这是要操作的sql 表，下面会提供
          # 同步频率（分时天月年），全*默认为每分钟同步一次。现设置每天凌晨4点执行
          schedule => "* 4 * * *"
          # 多表同步时，表类型区分，建议命名为“库名_表名”，每个jdbc模块需对应一个type；
          type => "postgres_SystemName"
          jdbc_default_timezone =>"Asia/Shanghai"
    }
    jdbc {
      # 数据库连接地址
      jdbc_connection_string => "jdbc:postgresql://127.0.0.1:5432/postgres"
      # 数据库连接账号密码：
      jdbc_user => "postgres"
      jdbc_password => "123456"
      # Pg依赖包路径
      jdbc_driver_library => "pgsql\postgresql-42.5.1.jar"
      jdbc_driver_class => "org.postgresql.Driver"
      # 开启分页查询，默认为false
      jdbc_paging_enabled => "true"
      # 单次分页查询条数（默认100000，若字段较多且更新频率较高，则建议调低此值）
      jdbc_page_size => "300000"
      use_column_value => "true"
      tracking_column => "id" #根据id字段更新
      # statement为查询数据sql，若sql较复杂，建议通过statement_filepath 配置sql文件的存放路径；
      # statement => "SELECT * FROM public."SystemDetail""
      statement_filepath => "pgsql\logstash-pgsql2.sql"  #这是要操作的sql 表，下面会提供
          # 同步频率（分时天月年），默认为每分钟同步一次
          schedule => "* 4 * * *"
          # 多表同步时，表类型区分，建议命名为“库名_表名”，每个jdbc模块需对应一个type；
          type => "postgres_SystemDetail"
          jdbc_default_timezone =>"Asia/Shanghai"
    }
    jdbc {
      # 数据库连接地址
      jdbc_connection_string => "jdbc:postgresql://127.0.0.1:5432/postgres"
      # 数据库连接账号密码：
      jdbc_user => "postgres"
      jdbc_password => "123456"
      # Pg依赖包路径
      jdbc_driver_library => "pgsql\postgresql-42.5.1.jar"
      jdbc_driver_class => "org.postgresql.Driver"
      # 开启分页查询，默认为false
      jdbc_paging_enabled => "true"
      # 单次分页查询条数（默认100000，若字段较多且更新频率较高，则建议调低此值）
      jdbc_page_size => "300000"
      use_column_value => "true"
      tracking_column => "id" #根据id字段更新
      # statement为查询数据sql，若sql较复杂，建议通过statement_filepath 配置sql文件的存放路径；
      # statement => "SELECT * FROM public."ProblemList""
      statement_filepath => "pgsql\logstash-pgsql3.sql"  #这是要操作的sql 表，下面会提供
          # 同步频率（分时天月年），默认为每分钟同步一次
          schedule => "* 4 * * *"
          # 多表同步时，表类型区分，建议命名为“库名_表名”，每个jdbc模块需对应一个type；
          type => "postgres_ProblemList"
          jdbc_default_timezone =>"Asia/Shanghai"
    }
}
filter {
    json {
        source => "message"
        remove_field => ["message"]
    }
}
output {
    # output模块的type需和jdbc模块的type一致
    if [type] == "postgres_SystemName"{
        elasticsearch {
            # 配置es集群的地址
            hosts => ["localhost:9200"]
            # 索引名称，必须小写
            index => "test"
            # 模板地址
                  template => "pgsql\es-template.json"   #es 索引模板，可不定义
                  template_name => "t-statistic-out-logstash"
                  template_overwrite => true
                  document_type => "text"
            # 数据唯一索引
            document_id => "%{id}"
        }
    }
    if [type] == "postgres_SystemDetail"{
        elasticsearch {
            # 配置es集群的地址
            hosts => ["localhost:9200"]
            # 索引名称，必须小写
            index => "test"
            # 模板地址
                  template => "pgsql\es-template.json"   #es 索引模板，可不定义
                  template_name => "t-statistic-out-logstash"
                  template_overwrite => true
                  document_type => "text"
            # 数据唯一索引
            document_id => "%{id}"
        }
    }
    if [type] == "postgres_ProblemList"{
        elasticsearch {
            # 配置es集群的地址
            hosts => ["localhost:9200"]
            # 索引名称，必须小写
            index => "test"
            # 模板地址
                  template => "pgsql\es-template.json"   #es 索引模板，可不定义
                  template_name => "t-statistic-out-logstash"
                  template_overwrite => true
                  document_type => "text"
            # 数据唯一索引
            document_id => "%{id}"
        }
    }
    stdout {
        codec => json_lines
    }
}