利用ELK搭建Docker容器化应用日志中心

最新推荐文章于 2024-06-04 19:39:08 发布
最新推荐文章于 2024-06-04 19:39:08 发布
阅读量1.2k 收藏 3
点赞数


应用一旦容器化以后,需要考虑的就是如何采集位于Docker容器中的应用程序的打印日志供运维分析。典型的比如SpringBoot应用的日志收集。

本文即将阐述如何利用ELK日志中心来收集容器化应用程序所产生的日志,并且可以用可视化的方式对日志进行查询与分析,其架构如下图所示:

架构图

镜像准备

镜像准备

  • ElasticSearch镜像

  • Logstash镜像

  • Kibana镜像

  • Nginx镜像(作为容器化应用来生产日志)


开启Linux系统Rsyslog服务

修改Rsyslog服务配置文件: 

vim /etc/rsyslog.conf

开启下面三个参数: 

$ModLoad imtcp
$InputTCPServerRun 514
*.* @@localhost:4560

开启3个参数

意图很简单:让Rsyslog加载imtcp模块并监听514端口,然后将Rsyslog中收集的数据转发到本地4560端口!

然后重启Rsyslog服务: 

systemctl restart rsyslog

查看rsyslog启动状态: 

netstat -tnl

netstat -tnl

部署ElasticSearch服务 

docker run -d  -p 9200:9200 \
 -v ~/elasticsearch/data:/usr/share/elasticsearch/data \
 --name elasticsearch elasticsearch

ES启动成功效果

部署Logstash服务

添加 ~/logstash/logstash.conf 配置文件如下: 

input {
  syslog {
    type => "rsyslog"
    port => 4560
  }
}
output {
  elasticsearch {
    hosts => [ "elasticsearch:9200" ]
  }
}

配置中我们让Logstash从本地的Rsyslog服务中取出应用日志数据,然后转发到ElasticSearch数据库中!

配置完成以后,可以通过如下命令来启动Logstash容器: 

docker run -d -p 4560:4560 \
-v ~/logstash/logstash.conf:/etc/logstash.conf \
--link elasticsearch:elasticsearch \
--name logstash logstash \
logstash -f /etc/logstash.conf


部署Kibana服务 

docker run -d -p 5601:5601 \
--link elasticsearch:elasticsearch \
-e ELASTICSEARCH_URL=http://elasticsearch:9200 \
--name kibana kibana


启动Nginx容器来生产日志 

docker run -d -p 90:80 --log-driver syslog --log-opt \
syslog-address=tcp://localhost:514 \
--log-opt tag="nginx" --name nginx nginx

很明显Docker容器中的Nginx应用日志转发到本地syslog服务中,然后由syslog服务将数据转给Logstash进行收集。

至此,日志中心搭建完毕,目前一共四个容器在工作:


实验验证

  • 浏览器打开localhost:90来打开Nginx界面,并刷新几次,让后台产生GET请求的日志

  • 打开Kibana可视化界面:localhost:5601

    localhost:5601


  • 收集Nginx应用日志

    收集Nginx应用日志


  • 查询应用日志

    在查询框中输入program=nginx可查询出特定日志

    查询应用日志


原文链接:https://www.jianshu.com/p/a40c36beee63

Kubernetes零基础进阶培训


本次培训内容包括:容器原理、Docker架构及工作原理、Docker网络与存储方案、Harbor、Kubernetes架构、组件、核心机制、插件、核心模块、Kubernetes网络与存储、监控、日志、二次开发以及实践经验等, 点击了解具体培训内容



4月20日正式上课,点击阅读原文链接即可报名。
Docker_
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
elk使用docker快速部署
weixin_44688541的博客
05-29 427
公司在生产环境搭建了一套elk系统,可以在kibana中对生产日志进行分析处理,比之前在终端一条一条筛选数据要好用太多,可惜的是kibana只能在生产电脑进行登录,而生产电脑又有很多人排着队要用,就想着在自己的阿里云服务器上搭建一套elk进行使用。既然搭建elk的目的是为了练手熟悉,那么对于性能和稳定性就不考虑太多了(更何况我的阿里云服务器是最入门的配置哈哈哈),那么便自然考虑起了使用docker容器快速搭建一套elk系统。
docker 快速搭建elk
a...Z
05-30 2237
Docker搭建ELK步骤详解。
Docker部署ELK
qq_40406380的博客
06-15 4521
privileged=true 使容器有权限挂载目录。里面的host改为主机的真实IP(内网172网段ip)IP地址改为主机的真实IP(内网172网段ip)-p (小写)映射端口号,主机端口:容器端口。安装ik分词器,下载ik.zip(-P(大写)随机为容器指定端口号。-e 指定启动容器时的环境变量。–name 指定容器别名。–net 连接指定网络。-v 进行容器的挂载。
Docker容器搭建ELK日志分析系统
最新发布
weixin_73059729的博客
06-04 547
如果报错了可以直接问就好,包解决,Docker容器搭建ELK日志分析系统。
Docker快速搭建部署ELK实战详解
weixin_45103378的博客
05-26 9674
Docker搭建ELK
ELK搭建及基础使用(docker版)
weixin_49566876的博客
03-23 1239
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求● ElasticSearch(日志存储和搜索):是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch通信。
使用docker部署ELK实战
qq_30503389的博客
06-15 2219
Elasticsearch是一个基于Lucene库的分布式搜索引擎和数据分析引擎,能够实现实时搜索和分析大规模的数据集,支持文本、数字、地理位置等多种类型的数据检索和分析。Elasticsearch是一个开源的、高度可扩展的平台,能够处理海量的数据,并支持分布式的数据存储和处理。Elasticsearch的主要特点包括:分布式搜索引擎:Elasticsearch能够对海量的数据进行快速的搜索和查询,并支持实时搜索。
详解利用ELK搭建Docker容器应用日志中心
09-30
主要介绍了详解利用ELK搭建Docker容器应用日志中心,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用Docker搭建ELK日志系统的方法示例
01-10
运行ElasticSearch容器: $ sudo docker run -it -d -p 9200:9200 -p 9300:9300 \ -v ~/elasticsearch/data:/usr/share/elasticsearch/data \ --name myes elasticsearch:5.5.0 特别注意的是如果使用v6以上版本会...
elkdocker-compose配置
12-17
这两个工具是运行容器应用的基础。 2. **创建`docker-compose.yml`文件**:这个文件将定义我们的服务和它们之间的依赖关系。一个基本的`docker-compose.yml`文件可能如下所示: ```yaml version: '3' services: ...
ELK日志生态系统搭建手册
05-25
ELK日志生态系统搭建手册,docker容器部署。
Docker环境下,如何搭建ELK堆栈?详细教程和使用分析
Dark_orange的博客
02-23 1108
通过使用DockerELK堆栈,我们可以快速、轻松地搭建一个功能强大的日志分析平台。在本文中,我们学习了如何创建一个Docker Compose文件来定义ELK堆栈中的各种服务,并了解了如何使用Logstash配置文件将日志数据发送到Elasticsearch中。我们还学习了如何使用Kibana界面来可视和分析日志数据,并了解了如何使用各种过滤器和查询来过滤和搜索日志数据。希望这篇文章能够帮助您快速入门ELK堆栈和日志分析领域。
docker 搭建 elk
qq_42332223的博客
05-30 834
1、docker 环境搭建 Docker 安装 1.安装yum-utils: yum install y yum utils device mapper persistent data lvm2 2.为yum源添加docker仓库位置: yum config manager add repo https://download.docker.com/linux/centos/docker-ce.repo 3.安装docker: yum install docker-ce 4.启动docker: syst
容器Docker、K8S)部署Elasticsearch + Kibana
luckcxy的专栏
05-06 1176
简介 Elasticsearch是一个分布式、RESTful风格的搜索和数据分析引擎,可以实现单机和集群部署,轻松缩放规模。ELK:Elasticsearch + Kibana + Logstash #官方地址 https://www.elastic.co/cn/https://hub.docker.com/_/elasticsearch #应用场景 日志分析:对IT设备进行运维分析与故障定位、对业务指标分析运营效果。站内搜索:对网站内容进行关键字检索、对电商网站商品进行检索与推荐。
使用docker搭建elk
liouwb的博客
04-08 6082
文章目录概念: 概念: 那么,ELK 到底是什么呢? “ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视 ...
Docker搭建ELK
小强崽的博客
08-18 1447
debug: 当此属性设置为true时,将打印出logback内部日志信息,实时查看logback运行状态。默认值为false。 scan: 当此属性设置为true时,配置文件如果发生改变,将会被重新加载,默认值为true。 scanPeriod: 设置监测配置文件是否有修改的时间间隔,如果没有给出时间单位,默认单位是毫秒。当scan为true时,此属性生效。默认的时间间隔为1分钟。...
docker部署elk
weixin_35750953的博客
01-13 323
Docker是一种容器技术,可以将应用程序及其依赖关系打包在一起,并在多个平台上运行。 ELK(Elasticsearch、Logstash、Kibana)是一个开源的日志管理解决方案。 要在Docker中部署ELK,需要执行以下步骤: 使用Docker安装Elasticsearch、Logstash和Kibana容器。 配置Logstash的pipeline来收集和处理日志。 配置Kib...
基于Docker搭建ELK日志搜集处理分析系统
时间静止
01-15 5387
通过搭建分布式日志分析系统ELK, 为项目添加日志链, 并且介绍了kibana的基本使用方法. 避免总是登录堡垒机查看日志的问题. 你确定不来康康吗? 带你 蹬dua大佬 哦~~~

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值