CentOS7 安装EFK(elasticsearch、fluent、kibana)进行Docker下日志搜集

最新推荐文章于 2024-08-13 08:19:50 发布
最新推荐文章于 2024-08-13 08:19:50 发布
阅读量1.3w 收藏 9
点赞数 2
分类专栏: 日志管理 文章标签: elasticsearch Logstash Kibana EFK ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gsying1474/article/details/52426366
版权
本文详细介绍了如何在CentOS7环境下,通过安装EFK(Elasticsearch, Fluentd, Kibana)组合来收集并可视化Docker容器的日志。首先,安装JDK和Elasticsearch,开放对应端口;接着,部署Kibana并测试访问;再安装Fluentd,并配置其收集Docker日志,通过插件增强日志信息;最后,验证Fluentd成功转发日志到Elasticsearch并在Kibana中创建索引展示日志。" 115084633,10547781,Java使用PDF模板填充表单,"['PDF处理', 'Java开发', '文档操作']
摘要由CSDN通过智能技术生成

Fluentd并非是专用于日志文件收集的,而是一个通用的信息收集、整理、转发的流式数据处理工具,日志收集只是它十分典型的一个运用场景。重要的是,Fluentd的日志收集功能对容器支持十分完备,远远胜于Logstash等传统日志收集工具。一方面得益于Fluentd社区开发了几种专用于Docker日志文件的收集插件,这些插件能够在Fluentd收集完Docker日志以后自动为它加上容器相关的信息,比较推荐其中的fluent-plugin-docker-metadata-filter这一款插件,它提供的信息颇为齐全。Logstash对于这方面依然比较空缺,GitHub上唯一能够找到的一款社区插件也已经在一年前就停止开发。另一方面,当前Docker官方支持的日志驱动除了默认的使用本地目录,还可以直接发送到远程的日志存储或日志采集服务,而其中日志采集服务目前仅仅支持Splunk和Fluentd,同样没有Logstash等老一辈开源日志工具的踪影。

安装elasticsearch

安装JDK或者openJDK(这里以openJDK为例)

[root@elk elk]# yum install java-1.8.0-openjdk -y

安装elasticsearch

[root@elk elk]# wget -c https://download.elastic.co/elasticsearch/release/org/elasticsearch/distribution/rpm/elasticsearch/2.3.3/elasticsearch-2.3.3.rpm
[root@elk elk]# yum localinstall elasticsearch-2.3.3.rpm -y
.....
  Installing : elasticsearch-2.3.3-1.noarch                                                                                             1/1
### NOT starting on installation, please execute the following statements to configure elasticsearch service to start automatically using systemd
 sudo systemctl daemon-reload
 sudo systemctl enable elasticsearch.service
### You can start elasticsearch service by executing
 sudo systemctl start elasticsearch.service
  Verifying  : elasticsearch-2.3.3-1.noarch                                                                                             1/1

Installed:
  elasticsearch.noarch 0:2.3.3-1
[root@elk elk]# systemctl daemon-reload
[root@elk elk]# systemctl enable elasticsearch
Created symlink from /etc/systemd/system/multi-user.target.wants/elasticsearch.service to /usr/lib/systemd/system/elasticsearch.service.
[root@elk elk]# systemctl start elasticsearch

修改防火墙,开放9200和9300端口

[root@elk elk]# firewall-cmd --permanent --add-port={
   9200/tcp,9300/tcp}
success
[root@elk elk]# firewall-cmd --reload
success
[root@elk elk]# firewall-cmd  --list-all
public (default, active)
  interfaces: eno16777984 eno33557248
  sources:
  services: dhcpv6-client ssh
  ports: 9200/tcp 9300/tcp
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:
最低0.47元/天 解锁文章
LightingLYG
关注
专栏目录
十、Docker快速搭建Elastic Stack(下篇)
微信号:RunsenLiu
07-30 1090
@Author : By Runsen @Date : 2020/6/19 作者介绍:Runsen目前大三下学期,专业化学工程与工艺,大学沉迷日语,Python, Java和一系列数据分析软件。导致翘课严重,专业排名中下。.在大学60%的时间,都在CSDN。 在一月到四月都没怎么写博客,因为决定写书,结果出书方说大学生就是一个菜鸟,看我确实还是一个菜鸟,就更新到博客算了。 我把第八章更新到博客上。 文章目录8.4 Docker快速搭建Elastic Stack8.4.4 Docker搭建 Logstas
Centos7.x EFK5.6集群+Grafana4.6
技术成就梦想
12-19 1041
Centos7.x EFK5.6集群+Grafana4.6
Fluent-plugin-elasticsearch 使用教程
最新发布
gitblog_00967的博客
08-13 734
Fluent-plugin-elasticsearch 使用教程 fluent-plugin-elasticsearch项目地址:https://gitcode.com/gh_mirrors/fl/fluent-plugin-elasticsearch 1. 项目的目录结构及介绍 Fluent-plugin-elasticsearch 是一个用于将日志发送到 Elasticsearch 的 Fl...
使用Fluentd作为Docker日志收集
weixin_44268936的博客
10-08 1433
本文研究了如何使用Fluentd作为Docker日志驱动进行日志收集。通过介绍Fluentd的优势,包括多样数据源支持、灵活插件系统和JSON统一日志记录,文章强调了选择Fluentd的合理性。具体步骤包括docker-compose配置和Fluentd的设置,最后突显了Fluentd的可拓展性,可以将日志输出到不同目的地,为Docker日志管理提供了可靠而灵活的解决方案。
fluent-plugin-docker-tag-resolver:[已弃用] 您应该使用日志驱动程序 https
06-13
fluent-plugin-docker-tag-resolver 概述 该插件从记录标签中的 container-id 中查找 docker 容器名称及其映像名称,并将 container-id 重写为人类可读的标签名称。 它专注于从/var/lib/docker/containrs/*/*-json.log收集 docker 容器日志。 例如,插件重写如下标签: 前: "docker.log.var.lib.docker.containers.695e035397f1d5c6cd88225dab54afaed170b93c3ebf51e4354c4daf796e6017.695e035397f1d5c6cd88225dab54afaed170b93c3ebf51e4354c4daf796e6017-json.log" 后: #The tags represented wi
es+fluentd+kibana使用实战
婲落ヽ红颜谇的博客
05-15 909
环境搭建 1.es安装 选用版本6.6.2 2.kibana安装 选用版本6.6.2 3.fluentd安装 选用版本td-agent3.7.1 td-agent.conf中配置说明 fluentd官网 https://docs.fluentd.org/parser/multiline #### ## Output descriptions: ## # Treasure Data (http://www.treasure-data.com/) provides cloud based data # a.
Kubernetes EFKElasticsearch+Fluentd+Kibana日志系统部署(2020年9月无坑版)
风口向上的博客
09-02 907
一、部署环境: • K8s nodes:1个master(2CPU\2GB内存)、2个worker node(2CPU\3GB内存) • Centos 7.8(5.8.5-1.el7.elrepo.x86_64) • Kubernetes v1.19.0 • Docker 19.03.12 • Elasticsearch镜像版本:elasticsearch:6.8.8 • Fluentd镜像版本:fluent/fluentd-kubernetes-daemonset:v1-debian-elasticsea
CentOS7 上部署ElasticsearchFluentd and Kibana
酱油蔡的酱油坛
01-06 5925
ElasticsearchFluentd和KibanaEFK)组合允许收集,索引,搜索和可视化日志数据(visualize log data)。是目前比较主流的日志中心化,可视化并提供索引,搜索,分析的开软软件组合。本文介绍了如何搭建一个简单EFK环境,供学习,开发使用。
Docker中java logback 项目 向 EFK 写入日志
The magic of fingertips
10-30 4109
继续上篇文章java logback 向 EFK 写入日志, 此篇文章主要讲述在docker环境下EFK与logback的整合,主要解决java项目在docker环境下,向EFK输出日志的问题: 上篇文章中的方法虽然可以向EFK写入日志,但是在集群环境中,无法区分容器,除非自己在日志的msg中写入相关信息,然而往往会被分词器分开,这点比较麻烦 虽然上篇文章中的logback-more-appenders可以使用DataFluentAppender方式来向elasticsearch添加额外的fields,但
MiniKube EFK日志监控平台
ryanlll3的博客
01-06 803
MiniKube EFK日志监控平台EFK日志监控平台部署架构DaemonSet - FluentdEFK安装YAML 文件准备发布顺序及命令 参考MiniKube安装准备环境。 EFK日志监控平台部署架构 EFK,集中式的日志监控平台。Elasticsearch, Fluentd, Kibana三个组件的首字母构成它的名字。 Elasticsearch,分布式的搜索引擎系统,简称ES。可以用于日志数据的集中存储和检索。 Fluentd,日志采集组件,可以实现日志数据的采集,装饰,转换和传输等功能。 Ki
CentOS安装及部署EFK(版本7.3) ——统一日志管理系统
weixin_44259356的博客
08-08 1913
CentOS安装及部署EFK(版本7.3) 统一日志管理系统 安装java 1下载jdk https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 去官网下载jdk,选择rpm包下载 2安装jdk rpm -i jdk-12.0.2_linux-x64_bin.rpm 3设置环境变量 ...
Fluentd+ElasticSearch+Kibana 搭建日誌類文件分析器 安裝篇
漢家郎
07-29 5079
一 查看當前Linux版本 [coolbeans@coolbeans-fluentd ~]$ cd /proc [coolbeans@coolbeans-fluentd proc]$ lsb_release -a LSB Version:    :base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-
云原生微服务架构实战精讲第九节 Prometheus/Grafana处理指标和Fluentd、ElasticsearchKibana管理日志
fegus的博客
05-03 1136
第28讲:使用 Prometheu 和 Grafana 处理性能指标数据 用户对于应用的性能总是有着苛刻的要求。在目前的市场上,每一个服务都有着不少的替代选项。如果你的网页打开速度不够快,或者你的 App 在每次刷新时总是长时间显示加载中的图标,那么你多半会失去这个用户。提升性能的前提是了解应用的性能,知道整个系统的瓶颈在哪里。这就需要收集足够多的性能指标数据,并以可视化的形式展现出来。本课时介绍性能指标数据的捕获、收集、分析和展示,用到的工具包括 Micrometer、Prometheus 和 Grafa
如何在docker环境使用ElasticSearch + Fluentd + Kibana打造日志收集系统
omage的专栏
08-09 1342
一. fluentd收集日志 为了方便大家理解如何一步一步的搭建这个日志收集系统,我先讲解如何使用Fluentd将Docker容器的日志收集写到本地的文件里。 Fluentd是一个开源的日志收集器,Docker在V1.8之后实现了原生的Fluentd Docker Logging Driver,使用这个driver就可以将docker里的日志写到Fluentd里。详细的Fluentd介绍可参考官网https://docs.fluentd.org/ docker-compose.y...
EFKelasticsearch fluentd kibana)在k8s上的部署(arm环境下)
t_wu的博客
04-20 3261
项目目标 在k8s上部署efk日志采集系统 项目拆解 1.镜像构建 a.elasticsearch 先使用命令获取es的arm版镜像,这里使用的es是7.3.2版本的docker pull gagara/elasticsearch-oss-arm64:7.3.2 通过: git clone https://github.com/kubernet...
EFKelasticsearchfluentkibana)学习1--在CentOS7上搭建并测试排错
大剑豪
03-06 2025
EFK 简介: ElasticsearchFluentd和KibanaEFK)组合允许收集,索引,搜索和可视化日志数据(visualize log data)。是目前比较主流的日志中心化,可视化并提供索引,搜索,分析的开软软件组合。 Elasticsearch是一个数据搜索引擎和分布式NoSQL数据库的组合,提过日志的存储和搜索功能。 Fluentd是一个消息采集,转化,转发工具,目的是...
在 Kubernetes 上部署 Fluentd 集群消费 Kafka 消息存储到 Elasticsearch
一线大码
08-11 1459
文章目录1. 制作安装 Fluentd 的 CentOS 镜像1.1. install-fluentd.sh1.2. fluentd-dockerfile1.3. td-agent-dockerfile2. K8S 部署过程2.1. 配置字典创建配置文件2.2. 工作负载创建部署文件2.3. 启动集群 可以参考我翻译的官方相关文档:官方 Fluentd 1.0 文档。里面有对用到的插件的配置的详细介绍。 1. 制作安装 Fluentd 的 CentOS 镜像 本来还要安装 fluent-plugin-k
Java日志正确使用姿势
qianfeng_dashuju的博客
04-25 80
  前言   关于日志,在大家的印象中都是比较简单的,只须引入了相关依赖包,剩下的事情就是在项目中“尽情”的打印我们需要的信息了。但是往往越简单的东西越容易让我们忽视,从而导致一些不该有的bug发生,作为一名严谨的程序员,怎么能让这种事情发生呢?所以下面我们就来了解一下关于日志的那些正确使用姿势。   正文   日志规范   命名   首先是日志文件的命名,尽量要做到见名知意,团队里面也...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值