docker-compose集成elk(基于logstash+filebeat)采集java和nginx日志

最新推荐文章于 2024-05-20 22:43:02 发布
最新推荐文章于 2024-05-20 22:43:02 发布
阅读量292 收藏 3
点赞数 7
分类专栏: es 文章标签: docker elk 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yangyg_0818/article/details/138624158
版权

1.准备compose.yml编排式文件

services:
#日志信息同步
  logstash:
    container_name: logstash
    image: docker.elastic.co/logstash/logstash:7.17.14 #logstash:
    command: logstash -f /usr/share/logstash/pipeline/logstash.conf
    depends_on:
      - elasticsearch
    restart: on-failure
    ports:
      - "5000:5000"
      - "5044:5044"
    environment:
      TZ: America/New_York
      LANG: en_US.UTF-8
      ES_JAVA_OPTS: "-Xmx1024m -Xms1024m"
    volumes:                        
      - /home/planetflix/logstash/conf/logstash.yml:/usr/share/logstash/config/logstash.yml
      - /home/planetflix/logstash/conf/logstash.conf:/usr/share/logstash/pipeline/logstash.conf
    networks:
      - es_net
#日志采集工具
  filebeat:
    container_name: filebeat
    image: docker.elastic.co/beats/filebeat:7.17.14     #filebeat:轻量级的日志文件数据收集器,属于Beats六大日志采集器之一
    depends_on:
      - elasticsearch
      - logstash
      - kibana
    restart: on-failure
    environment:
      TZ: America/New_York
      LANG: en_US.UTF-8
      ES_JAVA_OPTS: "-Xmx1024m -Xms1024m"
    volumes:
      - /home/planetflix/filebeat/filebeat.yml:/usr/share/filebeat/filebeat.yml
      - /home/planetflix/filebeat/modules.d/nginx.yml:/usr/share/filebeat/modules.d/nginx.yml
      - /home/planetflix/filebeat/logs:/usr/share/filebeat/logs
      - /home/planetflix/filebeat/data:/usr/share/filebeat/data 
      - /var/run/docker.sock:/var/run/docker.sock
      - /var/lib/docker/containers:/var/lib/docker/containers
      #挂载日志
      - /data/project/java/logs:/var/elk/logs
      - /home/planetflix/nginx/logs:/usr/local/nginx/logs
    networks:
      - es_net
networks:
  es_net:
    driver: bridge

2.配置filebeat.yml

# ============================== Filebeat inputs ===============================
filebeat.inputs:
- type: log           #输入filebeat的类型 这里设置为log(默认),即具体路径的日志  另外属性值还有stdin(键盘输入)、kafka、redis,具体可参考官网
  enabled: true       #开启filebeat采集
  backoff: "1s"
  tail_files: false
  ##symlinks: true    #采集软链接文件
  paths:              #配置采集全局路径,后期可根据不同模块去做区分
    - /var/elk/logs/*.log  
  #指定读取内容类型为log,指定log文件所在路径
  multiline.pattern: '^[0-9]{4}-[0-9]{2}-[0-9]{2}'
  multiline.negate: true
  multiline.match: after
  fields:             #可想输出的日志添加额外的信息
    log_type: syslog
  tags: ["app-log"]

#nginx
- type: log
  enabled: true       #开启filebeat采集
  backoff: "1s"
  tail_files: false
  paths:              #配置采集全局路径,后期可根据不同模块去做区分
    - /usr/local/nginx/logs/access.log
    - /usr/local/nginx/logs/error.log
  fields:             #可想输出的日志添加额外的信息
    filetype: nginxlog
  fields_under_root: true
# ============================== Filebeat modules ==============================

filebeat.config.modules:
  # Glob pattern for configuration loading
  path: ${path.config}/modules.d/*.yml

  # Set to true to enable config reloading
  reload.enabled: false

  # Period on which files under path should be checked for changes
  # reload.period: 10s

# ======================= Elasticsearch template setting =======================
setup.template.settings:
  index.number_of_shards: 3
# ------------------------------ Logstash Output -------------------------------
output.logstash: 
  enabled: true
  hosts: ["logstash:5044"]

name: filebeat-node01
setup.template.name: "filebeat_log"
setup.template.pattern: "merit_*"
setup.template.enabled: true

3.配置logstash.yml和logstash.conf

logstash.yml

## 和kibana的host一样,也需要设置成0.0.0.0才能启动成功
http.host: "0.0.0.0"
## 除了可以使用docker-compose.yml中elasticsearch的容器名如 "http://elasticsearch:9200"(前提是同属于一个docker network,且类型为bridge),也可以直接改成公网ip
xpack.monitoring.elasticsearch.hosts: [ "http://elasticsearch:9200" ]
xpack.monitoring.enabled: true
xpack.monitoring.elasticsearch.username: 'elastic'
xpack.monitoring.elasticsearch.password: '1qazxsw23'

logstash.conf

##input输入日志  beats用于接收filebeat的插件  codec设置输入日志的格式 port端口为logstash的端口
input {
  beats {
    port => 5044
	codec => json
    client_inactivity_timeout => 36000
  }
}

##filter对数据过滤操作
filter {
    if [filetype] == "nginxlog" {
        json {
            source => "message"
            remove_field => "message"
            remove_field => "@timestamp"
        }
        date {
            match => ["time_local", "ISO8601"]
            target => "@timestamp"
        }
        grok {
            match => { "request" => "%{WORD:method} (?<url>.* )" }
        }
        mutate {
            remove_field => ["host","event","input","request","offset","prospector","source","type","tags","beat"]
            rename => {"http_user_agent" => "agent"}
            rename => {"upstream_response_time" => "response_time"}
            rename => {"http_x_forwarded_for" => "x_forwarded_for"}
            split => {"x_forwarded_for" => ", "}
            split => {"response_time" => ", "}
        }
    }
}

##标签定义于filebeat.yml 
output {
    if "app-log" in [tags] {      #写入日志到 es
        elasticsearch{
          hosts => ["http://elasticsearch:9200"]
          index => "app-log-%{+YYYY.MM.dd}"  
		  user => "elastic"
		  password => "123456"
        }
        stdout {codec => rubydebug}
    }

    if [filetype] == "nginxlog" {      #写入日志到 es
        elasticsearch{
          hosts => ["http://elasticsearch:9200"]
          index => "logstash-nginx-%{+YYYY.MM.dd}"
		  user => "elastic"
		  password => "123456"
        }
        stdout {codec => rubydebug}
    }
}

4.启动服务

docker-compose -f compose-elk.yml --compatibility up -d filebeat
docker-compose -f compose-elk.yml --compatibility up -d logstash

5.管理索引(等于日志数据库)

访问kibana首页>stack management>索引模式>创建索引模式

6.返回discover查看日志信息

不慕y
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
Docker elacticsearch+filebeat+logstash+kibana docker-compose一键启动 日志管理系统 本地安装 详细版
HaoJIANG_0的博客
10-19 822
思路(使用离线本地搭建) 1.安装docker以及docker-compose(自行安装 版本不低即可) 安装docker: (4条消息) Centos7安装Docker_玩物丧志的快乐的博客-CSDN博客_centos7 docker 安装docker-compose: (4条消息) 安装docker-compose的两种方式_沙漠之鹰的博客-CSDN博客_如何安装docker-compose 2.创建网络并查看(开始elkf安装搭建) 修改系统参数: 进入目录/e...
docker-compose搭建ELK+filebeat
anhao的博客
01-05 1027
docker-compose搭建ELK+filebeat 一、elk-docker-compose.yml # docker-compose -f elk-docker-compose.yml up -d version: "3" #版本号 services: elasticsearch: #服务名称(不是容器名) image: elasticsearch:7.6.2 #使用的镜像 ports: - "9200:9200" #暴露的端口信息和docker
docker-compose部署filebeat+ELK收集nginx日志
HaZ3876的博客
11-24 600
docker-compose部署filebeat+ELK收集nginx日志
基于docker-compose编排elk6.6+filebeat6.6.2+kafka2.1.1部署日志收集平台
veekendzhang的博客
04-03 1773
#需求: 做一个收集Nginx的access log和error log并绘制图表 #解决方案 采用filebeat6.6.2在Nginx应用服务器上收集日志,经过kafka2.1.1(zookeeper集群)消息队列中间件传入到logstash进行过滤解析,然后存储到elasticsearch,最终由kibana进行查询和制图。并且elkfilebeat和kafka都采用docker的方式进行...
Docker-compose-consul部署Ningx+Tomcat+ELK分析Nginx访问日志
Ryu_hayabusa的博客
06-10 640
Docker-compose-consul部署Ningx+Tomcat+ELK分析Nginx访问日志一、Docker-compose部署Tomcat1. 安装compose2. 编写Dockerfile文件3. 编写dockers-compose.yml文件4. 执行yml文件创建容器二、配置consul自动同步1. 部署consul服务器2. 配置容器服务自动加入consul集群3. 配置consul-template实现自动更新配置文件4. 编译安装nginx5. 启动template三、部署ELK收集
Docker - docker-compose安装ELK
stark张宇
05-21 2147
概述 使用的是docker-compose方法安装elk组件,对这部分的内容进行一个知识上的补充,在这里把之前的Docker文章拿出来做个学习的索引,以方便刚刚接触的同学,那让我们开始吧。 Docker 环境下部署高可用集群实践 Docker构建PHP7自定义Dev环境扩展教程 单独搭建部署应用服务(Nginx+Php+Mysql+Redis) Dockerfile、数据存储volume、网络通信 docker-compose 基本使用 启动服务 docker-compose up //启动 守护进程
docker搭建Elk+Kafka+Filebeat分布式日志收集系统
u012017645的专栏
10-01 2791
搭建分布式日志收集系统
基于docker搭建单机版ELK+filebeat+kafka
qq_40969452的博客
03-26 3484
上一节写了最简单架构的搭建和日志采集:传送门 主要有这几种架构方式 1. Elasticsearch + Logstash + Kibana 每台机器(客户端)上部署Logstashlogstash收集了数据直接往es里面写,es分析日志,kibana查询es的数据做展示。 这是一种最简单的架构。这种架构虽然是官网介绍里的方式,但是往往在生产中很少使用。因为这样要在每台机器上都部署logstash,资源消耗比较大。 2. Elasticsearch + Logstash + filebeat +
docker版ELK(ElasticSearch+Logstash+ Kibana)+filebeat日志分析平台的搭建(二)之filebeat+logstash的配置
Merandღ的博客
03-09 4839
制作适合自己的filebeat镜像 编写filebeat.yml文件 filebeat.inputs: - type: log enabled: true paths: - /logs/*.log - /web/*.log tags: [&amp;amp;amp;amp;quot;192mycs-web-log&amp;amp;amp;amp;quot;] fields: document_type: 192mycs-w
docker-compose php7.3.4-fpm+nginx+mysql配置
09-07
docker-compose php7.3.4-fpm+nginx+mysql配置
基于docker-compose实现haproxy+keepalived+teleport的负载均衡和高可用1
08-04
主机名IP地址操作系统组件备注环境说明架构图目录结构配置文件docker-compose配置文件keepalived配置文件keepalived检测脚本hapr
Centos7 docker-compose安装ELK+Filebeat.zip
10-16
Centos7 docker-compose安装ELK+Filebeat.zip 存放这里,让大家下载快捷一点
docker-compose-flask:docker-compose部署nginx + gunicorn + flask + redis(或db)
02-05
码头工人组成烧瓶 +-------------+ +------------+ +--------------+ +-----------+ | | | | | | | | | nginx +-------+ gunicorn +---------+ flask app +-----+ redis | | | | | |
介绍 Docker 的基本概念和优势,以及在应用程序开发中的实际应用。
最新发布
xy520521的博客
05-20 339
Docker是一个开源的容器化平台,它可以让开发者打包应用程序及其依赖项为一个容器,然后将其部署在任何支持Docker的环境中。
使用DockerFile 编写 指令来构建镜像
杨杨杨~~的博客
05-20 592
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
【Docker实操】启动redis服务
IT飞牛
05-19 256
执行获取redis。打印镜像清单,可以看到新拉到的redis镜像。
[每周一更]-(第97期):认识Podman,并对比Docker
hmx224_2014的专栏
05-19 1138
Podman 和 Docker 都是流行的容器引擎,用于创建、运行和管理容器。此外,Podman 还支持 SELinux 和 AppArmor 等安全功能,可以进一步增强容器的安全性。在使用 Docker 之前,您需要先启动 Docker 守护进程,守护进程在后台运行,并负责容器的生命周期管理。例如,您可以使用 Buildah 构建自定义容器镜像,然后使用 Podman 运行这些镜像。Podman 的使用与 Docker 非常相似。例如,在内存不足的设备上运行容器时,Podman 可以提供更好的性能。
docker-compose 部署logstashfilebeat
05-05
首先,您需要在本地安装Docker和Docker Compose。然后,按照以下步骤进行操作: 1. 创建一个新的文件夹来存储您的配置文件,并在其中创建两个文件:docker-compose.yml和logstash.conf。 ``` mkdir my-logs cd my-logs touch docker-compose.yml touch logstash.conf ``` 2. 编辑docker-compose.yml文件,添加以下内容: ``` version: '3' services: logstash: image: docker.elastic.co/logstash/logstash:7.10.1 volumes: - ./logstash.conf:/usr/share/logstash/pipeline/logstash.conf:ro ports: - "5000:5000" filebeat: image: docker.elastic.co/beats/filebeat:7.10.1 volumes: - /var/log:/var/log - ./filebeat.yml:/usr/share/filebeat/filebeat.yml:ro command: filebeat -e ``` 这将创建两个服务:logstashfilebeatlogstash将运行在端口5000上,并将使用我们在第3步中创建的配置文件。 filebeat将监视/var/log目录并将日志发送到logstash。 3. 编辑logstash.conf文件,添加以下内容: ``` input { tcp { port => 5000 codec => json } } output { elasticsearch { hosts => ["http://elasticsearch:9200"] index => "logs" } } ``` 这将使logstash监听端口5000,并使用json编解码器解析输入消息。它还将输出到Elasticsearch,使用索引“logs”。 4. 编辑filebeat.yml文件,添加以下内容: ``` filebeat.inputs: - type: log paths: - /var/log/*.log output.logstash: hosts: ["logstash:5000"] ``` 这将使filebeat监听/var/log目录中的所有日志文件,并将它们发送到logstash。 5. 运行docker-compose命令来启动服务: ``` docker-compose up ``` 这将启动logstashfilebeat服务,并开始监视/var/log目录中的日志文件。您应该能够在Elasticsearch中看到日志

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值