如何在docker环境使用ElasticSearch + Fluentd + Kibana打造日志收集系统

最新推荐文章于 2024-03-22 16:27:04 发布
最新推荐文章于 2024-03-22 16:27:04 发布
阅读量1.1k 收藏 5
点赞数
分类专栏: elasticsearch 文章标签: fluentd elasticsearch kibana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/omage/article/details/119540003
版权

一. fluentd收集日志     

为了方便大家理解如何一步一步的搭建这个日志收集系统,我先讲解如何使用Fluentd将Docker容器的日志收集写到本地的文件里。

     Fluentd是一个开源的日志收集器,Docker在V1.8之后实现了原生的Fluentd Docker Logging Driver,使用这个driver就可以将docker里的日志写到Fluentd里。详细的Fluentd介绍可参考官网 https://docs.fluentd.org/

docker-compose.yml示例:

services:
  fluentd:
    image: fluentd:latest
    container_name: fluentd
    ports:
      - "24224:24224"
      - "24224:24224/udp"
    restart: always
    enviroment:
      - FLUENTD_CONF=fluentd.conf
    volumes:
      -  /var/log:/var/log
      -  /var/fluentd.conf:/fluentd/etc/fluentd.conf

  nginx:
    image: nginx:latest
    links:
      - fluentd
    ports:
     - "80:80"
     - "443:443"
    container_name: nginx
    logging:
      driver: "fluentd"
      options:
        fluentd-address: localhost:24224
        tag: nginx

 注: 宿主提供的/var/log要有其他用户的写入权限,否则启动时fluentd容器会报错。

/var/fluentd.conf文件内容如下,这段配置的意思是讲匹配nginx的日志写入到/var/log/nginx目录下,其他文件写入到/var/log/other目录下

<match nginx>
 @type file
 path /var/log/nginx
 append true
 flush_interval 60s
 flush_at_shutdown true
</match>

<match **>
 @type file
 path /var/log/other
 append true
 flush_interval 60s
 flush_at_shutdown true
</match>

然后使用docker-compose启动后,在宿主机/var/log目录下可以看到生成的日志文件,类似下图。 

 二. fluentd将日志转发到elasticsearch

 默认的fluentd的docker镜像没有相关插件,需要安装,这里我们写个Dockerfile

FROM fluent/fluentd:latest

RUN fluent-gem install fluent-plugin-elasticsearch

 Dockerfile与Docker-Compose.yml在同一个目录,

Docker-Compose.yml修改如下

services:
  elasticsearch:
    image: elasticsearch:7.13.4
    container_name: elasticsearch
    environment:
      - discovery.type=single-node
    volumes:
      - /usr/local/elasticsearch/data:/usr/share/elasticsearch/data

  fluentd:
    build: .
    container_name: fluentd
    ports:
      - "24224:24224"
      - "24224:24224/udp"
    restart: always
    links:
      - elasticsearch
    enviroment:
      - ESHost=elasticsearch
      - FLUENTD_CONF=fluentd.conf
    volumes:
      -  /var/log:/var/log
      -  /var/fluentd.conf:/fluentd/etc/fluentd.conf

  nginx:
    image: nginx:latest
    links:
      - fluentd
    ports:
     - "80:80"
     - "443:443"
    container_name: nginx
    logging:
      driver: "fluentd"
      options:
        fluentd-address: localhost:24224
        tag: nginx

  fluentd.conf文件修改如下

<source>
  @type forward
  port 24224
  bind 0.0.0.0
</source>

<match **>
  @type elasticsearch
  host "#{ENV['ESHost']}"
  port 9200
  logstash_format true
</match>

二. 使用kibana可视化查询elasticsearch

在docker-compose增加kibana容器配置

services:
  kibana:
    image: kibana:7.13.4
    links:
      - elasticsearch
    container_name: kibana
    ports:
      - "5601:5601"
    environment:
     - ELASTICSEARCH_HOSTS=http://elasticsearch:9200

  elasticsearch:
    image: elasticsearch:7.13.4
    container_name: elasticsearch
    restart: always
    environment:
      - discovery.type=single-node
    volumes:
      - /usr/local/elasticsearch/data:/usr/share/elasticsearch/data

  fluentd:
    build: .
    container_name: fluentd
    ports:
      - "24224:24224"
      - "24224:24224/udp"
    restart: always
    links:
      - elasticsearch
    enviroment:
      - ESHost=elasticsearch
      - FLUENTD_CONF=fluentd.conf
    volumes:
      -  /var/log:/var/log
      -  /var/fluentd.conf:/fluentd/etc/fluentd.conf

  nginx:
    image: nginx:latest
    links:
      - fluentd
    ports:
     - "80:80"
     - "443:443"
    container_name: nginx
    logging:
      driver: "fluentd"
      options:
        fluentd-address: localhost:24224
        tag: nginx

启动后在浏览器输入 http://[server]:5601可打开kibana页面

参考:

https://docs.fluentd.org/container-deployment/docker-compose

https://zhuanlan.zhihu.com/p/257867352

https://www.elastic.co/guide/en/elasticsearch/reference/current/docker.html

https://www.elastic.co/guide/cn/kibana/current/docker.html

关于安全访问的解决方案,可参考

Kibana配置登录密码 https://blog.csdn.net/qq_40142345/article/details/105487478

omage
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Elasticsearch+Fluentd+Kafka搭建日志系统
01-20
前言 由于logstash内存占用较大,灵活性相对没那么好,ELK正在被EFK逐步替代.其中本文所讲的EFK是Elasticsearch+Fluentd+Kfka,实际上K应该是Kibana用于日志的展示,这一块不做演示,本文只讲述数据的采集流程. 前提 docker docker-compose apache kafka服务 架构 数据采集流程 数据的产生使用cadvisor采集容器的监控数据并将数据传输到Kafka. 数据的传输链路是这样: Cadvisor->Kafka->Fluentd->elasticsearch 每一个服务都可以横向扩展,添加服务到日志系统中. 配置文件 dock
Kubernetes FluentdElasticsearchKibana统一日志管理平台搭建的填坑指南
weixin_30572613的博客
05-24 1246
在初步完成Kubernetes集群架构的建立后,通过搭建一些监控组件,我们已经能够实现 图形化的监控每个node,pod的状态信息和资源情况 通过scale进行replicateSet的扩展和伸缩 通过kubectl logs 或dashboard去查看每个Pod的运行日志 但是,在分布式架构中节点的规模往往是很庞大的,一个典型的生产环境可能有几十上百个minion...
使用docker搭建Fluentd的教程
最新发布
LogicLancer的博客
03-22 451
这里使用的是基于Debian的Fluentd 1.14版本的镜像,可以根据需要选择其他版本。
(实战)docker-compose部署分布式日志方案EFK(Elasticsearch+Fluentd+Kibana)
不积跬步无以至千里
10-21 973
采集SpringCloud的Logback日志为例,使用Docker容器化技术快速部署EFK实现分布式日志管理。项目地址:https://github.com/huangyang1230/springboot_efk.git
Docker通过EFK(Elasticsearch + Fluentd + Kibana)查询日志
shykevin的博客
02-28 1527
一、概述 Elasticsearch是一个开源搜索引擎,以易用性着称。kibana是一个图形界面,可以在上面条件检索存储在ElasticSearch里数据,相当于提供了ES的可视化操作管理器。 fluentd fluentd是一个针对日志收集、处理、转发系统。通过丰富的插件系统,可以收集来自于各种系统或应用的日志,转化为用户指定的格式后,转发到用户所指定的日志存储系统之中。 fluen...
万能日志数据收集Fluentd - 每天5分钟玩转 Docker 容器技术(91)
CloudMan6的博客
11-08 871
Fluentd 是一个开源的数据收集器,它目前有超过 500 种的 plugin,可以连接各种数据源和数据输出组件。
记一次K8s EFK(elasticsearch+fluentd+kibana)搭建排错经历
01-07
部署教程:https://qhh.me/2019/09/05/Kubernetes-基于-EFK-技术栈的日志收集实践/ yaml地址:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/fluentd-elasticsearch 部署教程里面的两个注意 Elasticsearch 数据持久化:默认 EmptyDir 的方
Elasticsearch+Fluentd+Kibana整合全流程
qq_40448623的博客
09-22 1405
Elasticsearch+Fluentd+Kibana整合全流程 一、Docker安装Elasticsearch 1.1 创建一个网络名为logging且driver为bridge的网络 docker network create logging 1.2 创建单节点的Elasticsearch docker run -d --name elasticsearch --net logging -p 9200:9200 -p 9300:9300 -e TZ=Asia/Shanghai -e "discov
EFK(Elasticsearch+Fluentd+Kibana)部署手册
Li-boss
03-31 1648
(Elasticsearch+Fluentd+Kibana)EFK部署手册 最近需要用到容器日志收集,目前比较流行的应该是EL(Logstash)K,EF(Fluentd)K,相比之下Fluentd要比Logstash轻量级,所以决定采用Fluentd。因此产生了此文档. 本文主要是通过docker-compose部署Elasticsearch + Fluentd + Kibana部署相关服务,并支持在多个docker-compose中收集不同容器产生的日志. 1.准备 1.1镜像拉取 docker pul
efk-docker:elasticsearch +流利的+ kibana
05-10
---version: '2.4'services: elasticsearch: image: ${ELASTICSEARCH_IMAGE} restart: always environment: - 'node.name=HEYJUDE' - 'discovery.type=single-node' - 'bootstrap.memory_lock=true' - 'ES_JAVA_OPTS...
EFK堆栈:Elasticsearch + FluentD(Fluent-Bit)+ Kibana
02-20
Elasticsearch + FluentD(Fluent-Bit)+ Kibana 流利位适用于内部服务器。 中继(流利位)用于外部服务器。 FluentD适用于Office Server。流利的位和FluentD 例子$ make -e SSH=sshname rebuild-deploy中继对于...
fluentd_elastic_kibana-tar镜像安装包
05-21
fluentd_elastic_kibana安装k8s所需的安装包,里面分别包括google_containers-elasticsearch_1.8.tar.gz、google_containers-kibana_1.3.tar.gz、kubernetes-fluentd-elasticsearch.tar.gz,详见安装包,免去docker ...
nginx-app-protect-elasticsearch-fluentd-kibana
03-19
FluentD使用json解析器,以避免为其创建grok。 用法 使用您的值更新.env文件 应用保护主机正在侦听80和443自动重定向到kibana并将流量记录到elasticsearch 将您的nginx-repo密钥复制到nginx-app-protect目录或将...
es-dashboard:fluentd 仪表板管理从 fluentd-agent 收集日志
05-29
es 仪表板管理从 fluentd-agent(或其他)收集日志。 捆绑: CentOS 7 JDK 1.7.0 弹性搜索:1.5.0 Kibana:4.0.2 怎么跑 # build image sudo docker build -t liubin/es-dashboard . # start a container ...
log-pilot:收集docker容器的日志
02-02
使用log-pilot您可以从Docker主机收集日志并将其发送到集中式日志系统,例如elasticsearch,graylog2,awsog等log-pilot不仅可以收集docker stdout,还可以收集docker容器内的日志文件。 试试吧 先决条件: 码头...
docker-kibana:KibanaDocker 容器
06-26
该容器内置用于日志处理的 Fluentd、用于日志存储的 Elasticsearch 和用于日志分析的 Kibana。 还为 Kibana 安装和配置了 Nginx。 Supervisord 用于 Nginx、FluentdElasticsearch。 安装后,您可以访问查看 ...
kubesphere k8s 安装Fluentd,带elasticsearch插件
qq_31277409的博客
10-23 2266
前言 Fluentd是一款开源的日志收集功能,和ElasticsearchKibana一起使用可以搭建EFK日志收集系统。好处就是Fluentd比Logstash轻量化的多。内存占用连Logstash的十分之一都不到。本文将演示如何在kubesphere k8s上部署Fluentd 一、制作Fluentd镜像 dockerhub上有官方的镜像,但是里面不内置elasticsearch插件。这样的话在k8s上会有些问题,没法安装啊!! 制作方法也很简单官方教程: fluent/fl...
Fluentd-ElasticSearch配置两三(糗)事
热门推荐
jj_tyro的专栏
03-19 1万+
上周末在家闲来无事,于是乎动手帮项目组搭建日志收集的EFK环境,最终目标的部署是这个样子的: 在每个应用机器上部一个Fluentd做为代理端,以tail方式读取指定的应用日志文件,然后Forward到做为汇聚端的Fluentd,汇聚端对日志内容加工、分解成结构化内容,再存储到ElasticSearch日志内容的展现由Kinana实现。 Fluentd是什么? Fluentd是一个完全免费...
【官方文档】Fluentd 输出插件(elasticsearch
ss810540895的博客
03-17 1740
如果您的 Elasticsearch 集群位于反向代理之后,这可能是个问题,因为 Fluentd 进程可能无法直接访问 Elasticsearch 节点。如果您有基于 max_age 的滚动,它将继续滚动之前日期的索引,即使没有新的文档被索引。如果您想在一段时间后删除索引,那么 ILM 策略将永远不会删除当前的写索引,而不管它的年代如何,因此您将需要一个单独的系统,比如管理员,来实际删除旧索引。例如,在可能的数据被写入新创建的索引后,基于每日的索引。当数据来自单一数据源且索引后没有更新时,这通常是可以的。
docker部署EFK
07-10
要在 Docker 上部署 EFK(Elasticsearch + Fluentd + Kibana日志收集和可视化平台,您可以按照以下步骤进行: 1. 安装 DockerDocker Compose(如果尚未安装)。 2. 创建一个新的目录,用于存放 EFK 配置文件和数据: ```bash mkdir efk cd efk ``` 3. 创建 `docker-compose.yml` 文件,并使用以下内容填充: ```yaml version: '3' services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:7.14.0 container_name: elasticsearch environment: - discovery.type=single-node - "ES_JAVA_OPTS=-Xms512m -Xmx512m" ulimits: memlock: soft: -1 hard: -1 volumes: - esdata:/usr/share/elasticsearch/data fluentd: image: fluent/fluentd:v1.14.2-debian-1.0 container_name: fluentd volumes: - ./fluentd/conf:/fluentd/etc - esdata:/fluentd/log kibana: image: docker.elastic.co/kibana/kibana:7.14.0 container_name: kibana environment: - ELASTICSEARCH_HOSTS=http://elasticsearch:9200 ports: - 5601:5601 volumes: esdata: ``` 4. 在 `efk` 目录中创建一个新的子目录 `fluentd`,并在其中创建一个 `conf` 目录,用于存放 Fluentd 配置文件。 5. 在 `fluentd/conf` 目录中创建一个新文件 `fluent.conf`,并使用以下内容填充: ```conf <source> @type forward port 24224 </source> <match **> @type elasticsearch host elasticsearch port 9200 logstash_format true logstash_prefix fluentd flush_interval 10s </match> ``` 6. 启动 EFK: ```bash docker-compose up -d ``` 7. 使用浏览器访问 Kibana 控制台:`http://localhost:5601`。您应该能够看到 Kibana 的登录页面。 现在,您已成功部署了 EFK 平台,并可以使用 Fluentd 收集日志使用 Kibana 进行可视化和分析。请注意,这只是一个基本的配置示例,您可能需要根据自己的需求进行进一步的配置和定制化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值