ELK logstash读取容器docker日志,gelf日志驱动

已于 2023-01-04 12:11:03 修改
阅读量736 收藏
点赞数
分类专栏: 网络 IT运维 K8S 文章标签: elk docker elasticsearch Powered by 金山文档
于 2023-01-04 12:04:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chscomfaner/article/details/128545697
版权
IT运维 同时被 3 个专栏收录
65 篇文章 2 订阅
订阅专栏
网络
24 篇文章 0 订阅
订阅专栏
K8S
17 篇文章 0 订阅
订阅专栏

部署ES

docker pull elasticsearch:7.8.0
docker network create elk
mkdir /root/data/es
chmod 777 /root/data/es
#配置文件/root/data/es/elasticsearch.yml
cluster.name: "docker-cluster"
network.host: 0.0.0.0
xpack.security.enabled: true
 #启动
docker run -d --name es -p 9200:9200 -p 9300:9300 --network elk --network-alias es -e discovery.type=single-node -v /root/data/es:/usr/share/elasticsearch/data -v /root/data/es/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml --privileged elasticsearch:7.8.0
#进入容器,配置密码
docker exec -it es bash
bin/elasticsearch-setup-passwords interactive

部署Kibana

#配置文件创建/root/kibana.yml
cat <<eof >kibana.yml
#
# ** THIS IS AN AUTO-GENERATED FILE **
#

# Default Kibana configuration for docker target
server.name: kibana
server.host: "0"
elasticsearch.hosts: [ "http://es:9200" ]
monitoring.ui.container.elasticsearch.enabled: true
elasticsearch.username: "elastic"
elasticsearch.password: "#####"
eof
docker run -d -p 5601:5601 --name kibana --network elk --network-alias kibana -v /root/kibana.yml:/usr/share/kibana/config/kibana.yml kibana:7.8.0

部署logstash,启动gelf日志驱动

#配置/root/logstash.conf
cat <<eof >logstash.conf
input {
  gelf {
    use_udp => true
    port_tcp => 12202
  }
}
output {
  elasticsearch {
    hosts => ["es:9200"]
    index => "log-%{+YYYY.MM.dd}"
    #user => "elastic"
    #password => "######"
   }
}
eof
#启动
docker run -d --name logstash --network elk --network-alias logstash -v /root/logstash.conf:/usr/share/logstash/config/logstash.conf -v /root/logstash.yml:/usr/share/logstash/config/logstash.yml --privileged logstash:7.8.0 logstash -f /usr/share/logstash/config/logstash.conf

测试容器日志连接Logstash,由Logstash将日志推送到es

docker run -d --name test -p 80:80 --log-driver gelf --log-opt gelf-address=udp://127.0.0.1:12201 --log-opt tag=app_httpd httpd 
curl 127.0.0.1

登录KIBANA,使用ES的用户名与密码认证

127.0.0.1:5601

在DISCOVER里创建新的index pattern。然后即可看到测试容器上报来的日志信息。

完工!

附docker-compose.yml脚本,方便部署swarm集群环境

version: '3.6'

services:
  es:
    hostname: es
    image: 10.41.10.81:5000/elasticsearch:7.8.0
    volumes:
    - /home/data/es:/usr/share/elasticsearch/data
    - /home/data/es/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml
    environment:
    - discovery.type=single-node
    ports:
    - "9200:9200"
    deploy:
      placement:
        constraints:
        - node.labels.role == data 
      replicas: 1
    networks:
    - middleware

  kibana:
    hostname: kibana
    image: kibana:7.8.0
    volumes:
    - /home/data/kibana/kibana.yml:/usr/share/kibana/config/kibana.yml
    ports:
    - "5601:5601"
    deploy:
      placement:
        constraints:
        - node.labels.role == data
      replicas: 1
    networks:
    - middleware
  
  logstash:
    hostname: logstash
    image: 10.41.10.81:5000/logstash:7.8.0
    privileged: true
    volumes:
    - /home/data/logstash/logstash.conf:/usr/share/logstash/config/logstash.conf
    - /home/data/logstash/logstash.yml:/usr/share/logstash/config/logstash.yml
    command: logstash -f /usr/share/logstash/config/logstash.conf
    ports:
    - 12201:12201/udp
    deploy:
      mode: global
    networks:
    - middleware

  test:
    hostname: test
    image: httpd
    ports:
    - "8888:80"
    deploy:
      mode: global
    networks:
    - middleware
    logging:
      driver: gelf
      options:
        gelf-address: udp://127.0.0.1:12201
        tag: test

networks:
  middleware:
    external: true

MarvelHonor
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
logstash-gelf:适用于所有主要日志记录框架的Java Graylog扩展日志格式(GELF)实现
05-07
Logstash-gelf 使用Graylog扩展日志记录格式( 1.0和1.1)提供对logstash日志记录,以用于: logstash-gelf从1.14.0版本开始需要Java 7或更高版本。 1.13.x和更早的版本需要Java6。有关更多文档,另请参见或 。 将其包含在您的项目中 Maven: < dependency> < groupId>biz.paluch.logging</ groupId> < artifactId>logstash-gelf</ artifactId> < version>x.y.z</ version> </ dependency> 从Maven Central直接下载 JBoss AS / WildFly模块下载: < dependency> < groupId>biz.paluc
使用logstash作为docker日志驱动收集日志
01-20
总结来说,通过设置Docker的GELF日志驱动并将日志发送到Logstash,我们可以有效地收集和处理Docker容器日志。这种方式允许我们进行更复杂的数据处理,如日志解析、过滤、聚合,以及将日志数据导入Elasticsearch...
logstash采集docker容器日志
青梅煮酒
02-21 515
容器内的nginx日志文件映射到宿主机/home/logs/nginx目录下。
推荐开源项目:logstash-gelf——高效日志管理的利器
最新发布
gitblog_00052的博客
05-22 345
推荐开源项目:logstash-gelf——高效日志管理的利器 项目地址:https://gitcode.com/mp911de/logstash-gelf 1、项目介绍 logstash-gelf 是一个为 Java 应用提供 Graylog Extended Logging Format(GELF)支持的日志工具库。经过十年的维护和36次更新,这个项目已经相当成熟并稳定,尽管现在已被宣布归档,...
logstash 采集 docker 日志
ajax_beijing_java的博客
08-10 1043
1、nginx容器部署参考:nginx容器部署将容器内的nginx日志文件映射到宿主机/home/logs/nginx目录下注意:并且需要需要将日志的输出格式修改为json2、编辑vim /opt/logstash-7.4.2/config/nginx-log-es.conf 文件,收集docker nginx容器日志input{file{file{output{}}}}
logstash采集docker日志
高性价比服务器就选:蓝易云
01-15 964
总之,通过在Logstash中配置适当的输入插件、输出插件和可能的过滤插件,以及在Docker宿主机上配置Filebeat,你可以实现从Docker容器中采集日志并将其处理、存储和可视化。
Docker构建ELK Docker集群日志收集系统
01-10
当我们搭建好Docker集群后就要解决如何收集日志的问题 ELK就提供了一套完整的解决方案 本文主要介绍使用Docker搭建ELK 收集Docker集群的日志 ELK简介 ELKElasticSearchLogstash和Kiabana三个开源工具组成 ...
详解利用ELK搭建Docker容器化应用日志中心
09-30
主要介绍了详解利用ELK搭建Docker容器化应用日志中心,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
基于ELK自动化收集Docker容器日志的分析系统
01-27
详细介绍了DockerELKDocker Swarm和Etcd的功能及原理,最后通过使用容器编排工具docker-compose,一键式构建基于Docker容器ELK日志收集系统的实验环境,证明了本系统收集Docker容器日志的实时性、稳定性和高...
Spring Boot 使用 logback、logstashELK 记录日志文件的方法
08-28
Spring Boot 使用 logback、logstashELK 记录日志文件的方法 Spring Boot 是一个基于 Java 的框架,用于构建可靠的、可维护的、灵活的 web 应用程序。在日志记录方面,Spring Boot 默认使用 logback 记录日志,...
Logstash日志数据采集与ELK可视化分析实战
02-21
基于Logstash日志数据采集和ELK可视化海量日志分析平台实战(全套视频+课件+代码+讲义+工具),具体内容包括: 01 Logstash的架构及运行流程 02 Logstash的数据采集案例(一) 03 Logstash的数据采集案例(二) 04...
使用Docker搭建ELK日志系统的方法示例
09-30
主要介绍了使用Docker搭建ELK日志系统的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用Docker搭建ELK日志系统
02-25
之前用本地版本安装了ELK之后,就没有再去弄它了。年底没那么忙,心里一直惦记,所以最近又开始折腾了。去elastic官网看一下,果然版本帝就是版本帝,一周一版本。现在我用的版本是基于6.1.1版本的。6.0之后官方开始...
Docker安装ELK并实现JSON格式日志分析的方法
09-29
主要介绍了Docker安装ELK并实现JSON格式日志分析的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
docker安装ELK日志平台
02-06
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后...
docker容器日志收集--logstah
rually的专栏
06-28 3896
Logstash Logstash :时间和日志管理工具,可以用来收集,解析,存储日志。 Github:https://github.com/elastic/logstash 官网: https://www.elastic.co/products/logstash   原理 : 三个阶段(管道的方式): 输入input--> 处理filter(不是必须的)--> 输出ou
docker搭建es集群+kinbana+logstash,实现日志收集功能
u012108607的博客
11-23 694
docker搭建es集群+kinbana+logstash,实现日志收集功能
ELK日志归集实战:Filebeat-Kafka-Logstash-Elasticsearch链路解析
"ELK日志归集是一个用于管理和分析日志数据的解决方案,由Elastic Stack中的ElasticsearchLogstash、Kibana(ELK)以及Filebeat组件构成。此文档详细介绍了如何搭建和使用ELK栈,特别是在日志归集中利用Filebeat和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值