docker容器日志采集EFK日志分析系统的搭建与应用

最新推荐文章于 2024-07-25 16:12:52 发布
最新推荐文章于 2024-07-25 16:12:52 发布
阅读量3.8k 收藏 5
点赞数
文章标签: docker elk spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27454697/article/details/124309445
版权

前言

docker容器中的日志会随着docker的关闭而消失,需要一个持久化的日志落地方案

本编介绍elasticsearch+kibana+filebeat的搭建如何收集各docker容器的日志

一、elasticsearch安装与配置 

ES下载:
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.3.2.tar.gz

压到/usr目录下:tar zxvf elasticsearch-6.3.2.tar.gz –c /usr/

创建es用户并赋权:useradd es&& chown -R es:es /usr/elasticsearch-6.3.2.tar.gz/

修改elasticsearch配置文件:

vim /usr/elasticsearch-6.3.2/config/elasticsearch.yml

elasticsearch不能用root启动所以切换成刚创建的用户:su es

执行:/usr/elasticsearch-6.3.2/bin/./elasticsearch

如果出现如下报错:

 对此文件赋权:chmod 777 /usr/jdk1.8.0_141/jre/bin/java

再次执行es启动 出现如下报错:

修改elasticsearch虚拟机参数(默认1G):

vim /usr/elasticsearch-6.3.2/config/jvm.options

再次启动elasticsearch,出现新的报错信息

切换成root账号:su root

1.    修改:vim /etc/security/limits.conf
        添加:es soft nofile 65536
                  es hard nofile 65536 

2.    修改 vim /etc/sysctl.conf

      添加:vm.max_map_count=262144

刷新:sysctl -p

再次启动elasticsearch: /usr/elasticsearch-6.3.2/bin/./elasticsearch -d (后台启动)

校验elasticsearch是否启动成功:curl 192.168.1.119:9200

或者浏览器访问:

二、kibana安装与配置

wget https://artifacts.elastic.co/downloads/kibana/kibana-6.3.2-x86_64.rpm

安装:yum install -y kibana-6.0.0-x86_64.rpm

修改:vim /etc/kibana/kibana.yml

开机自启与启动kibana:  systemctl enable kibana && systemctl start kibana 

页面访问kibana:

 

三、filebeat安装与配置

日志收集:

wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.3.2-x86_64.rpm

安装:rpm -ivh filebeat-6.3.2-x86_64.rpm

修改filebeat.yml文件:vim /etc/filebeat/filebeat.yml

搭建完毕后在kibana上回发现抛错信息回被分message显示 所以顺道在此文件中修改

保存退出,启动filebeat: systemctl start filebeat.service

停止filebeat服务:systemctl stop filebeat.service

至此EFK日志系统搭建完毕,下面我来介绍如何用EFK收集docker容器日志

四、EFK采集docker容器日志

以zuul服务为例:

查看代码中logback配置:

修改zuul的服务栈文件:

 服务启动会发现报错没有权限访问容器logs文件夹下的zuul.log

修改设置 vim /etc/sysconfig/selinux

 然后再次启动服务后可以看到宿主机中此目录以及同步到了zuul.log

 然后创建kibana的索引:

 

 

 

jyw飞鸟南越
关注
基于Elasticsearch + Fluentd + Kibana(EFK搭建日志收集管理系统
dvlinker的技术专栏
07-01 1万+
详细讲述基于Elasticsearch、Fluentd和Kibana的日志管理系统搭建过程。
基于Docker 快速搭建EFK日志中心
趙兴晨的博客
04-04 1313
注意:EFK 系统下的各个组件都非常吃内存,后期根据业务需要,EFK 的架构可进行扩展,当 FileBeat 收集的日志越来越多时,为防止数据丢失,可引入 Redis,而 ElasticSearch 也可扩展为集群,并使用 Head 插件进行管理, 所以要保证服务器有充足的运行内存和磁盘空间。但在分布式系统中,众多服务分散部署在数十台甚至上百台不同的服务器上,想要快速方便的实现查找、分析和归档等功能,使用Linux命令等传统的方式查询到想要的日志就费事费力,更不要说对日志进行分析与归纳了。
基于ELK自动化收集Docker容器日志的分析系统
01-27
针对Docker容器集群中日志的收集和集中处理的问题。本文采用Docker Swarm和Etcd实现容器的管理、服务发现以及调度,并为分布式系统提供支撑。使用主流的开源日志收集系统ELK,并结合分布式消息队列redis部署实时消息自动化系统,能够快速、实时地收集应用日志,提高运维人员的工作效率。详细介绍了DockerELKDocker Swarm和Etcd的功能及原理,最后通过使用容器编排工具docker-compose,一键式构建基于Docker容器ELK日志收集系统的实验环境,证明了本系统收集Docker容器日志的实时性、稳定性和高可用性。
日志系统之基于flume收集docker容器日志
热门推荐
VinoYang的专栏
02-07 1万+
最近我在日志收集的功能中加入了对docker容器日志的支持。这篇文章简单谈谈策略选择和处理方式。
基于EFK的Kubernetes日志采集方案
最新发布
xiangfeideyuwei的博客
07-25 757
但是实际情况考虑网络等因素,往往缓存块被写入后端存储的时候会出现延迟或者写入失败的情况,当缓存块写入后端失败时,该缓存块还会留在队列中,等retry_wait时间后重试发送,当retry的次数达到retry_limit后,该缓存块被销毁(数据被丢弃)。比较理想的情况是每次有新的缓存块进入缓存队列,则立马会被写入到后端,同时,新缓存块也持续入列,但是入列的速度不会快于出列的速度,这样基本上缓存队列处于空的状态,队列中最多只有一个缓存块。查找匹配 “tags” 的事件,并处理它们。
docker容器日志的收集---fluentd
rually的专栏
06-28 3880
fluentd Fluentdcollects events from various data sources and writes them to files. 安装之前: Ruby 环境 version>2.0 (ruby安装https://www.rubylang.org/en/documentation/installation/) 下载安装: $ gem instal
Docker容器日志集中收集(client-server模式)
LYHVOYAGE的专栏
09-03 604
四个docker容器,其中三个作为client,一个作为server,每个容器都安装了fluentd,client监控本地日志文件,每次将文件末尾新添加的日志信息转发到server,server接收后存储到server本地; 配置文件所在目录:/etc/td-agent/td-agent.conf client配置 <source> @type tail pat...
基于Docker日志分析平台(一) 介绍
weixin_33894640的博客
12-07 154
1. 为什么要分析日志 传统的Web开发中,日志可能并不被重视,只有应用出现问题后,才会适时性的去看一眼。而且日志的储存方式也很简单,直接写入一个文本文件或者扔到数据库中就了事了。这样对于单机应用来说没有什么不可以的,可是当系统架构分布式后,官网、论坛、社交、交易等各个大大小小的子系统越来越多,再加上操作系统应用服务、业务逻辑等等,日志...
Elasticsearch+Fluentd+Kafka搭建日志系统
01-20
通过EFK搭建日志系统,可以实现高效、可扩展的日志管理和分析。Fluentd的轻量级设计使其适合处理大规模日志流,而Kafka作为可靠的中间件,保证了数据的可靠传输。Elasticsearch则提供了强大的搜索和分析能力,使得...
搭建EFK日志系统 —— Fluentd篇
weixin_42891039的博客
04-05 1908
EFK之前还有ELKELK统统是一家的elasticstack的产品。L变成了F,其中F即fluentd,L我就不多提了,一个使用java开发的工具,提到java很多人不寒而栗,agent采集端使用java开发真的很伤虚机的脑筋。 Fluentd使用了ruby编程语言,ruby那蛋疼的语法我也不多提了,首先你能看懂下面的的语法么: topic = (chunk.metadata.varia...
grafana-loki搭建类似ELK/EFK轻量级日志监控系统
懒懒的树懒熊
01-08 2076
loki进行日志聚合处理 类似elk中的es promtail是日志收集,类似elk中的logstash filebeat等,如果是只收集docker容器日志则可以用loki的docker plugin替代 grafana是日志显示,类似elk中的kibana,可以通过各种标签和表达式过滤显示日志 一、采用docker-compose部署Loki、grafana、promtail version: "3" networks: loki: services: loki: ima.
EFK采集docker日志
蓬蒿雪人⛄️的博客
12-27 446
docker容器采集日志到elasticsearch EFK 日志采集架构图  1.先查找到进程ID,然后删除,重启。kibana 重启: fuser -n tcp 5601 netstat -ntlp 1.elasticSearch 存储和索引数据 2.kibana search数据 3.fluentd 负责采集数据并存储到elasticSearch 2.重点在fluentd的配置文件td...
docker-compose ELK+Filebeat查看docker容器日志
weixin_34342578的博客
06-18 506
我目前所在公司开发团队比较小,为集团下面的工厂开发了一套小的系统,跑在一台CentOS服务器上,服务器搭建docker环境,安装了docker-compose,但在日志处理方面,暂时没有一个好的方法能够收集完全的日志,只能依赖进入至服务器后,以docker logs containerID的方法来进入查看,非常不方便,之前也有关注ELK的技术,但一直在开发系统功能,全力实现,今天得空,重新想起了...
docker容器日志收集方案(方案一 filebeat+本地日志收集)
Hello_Error
04-14 1748
docker会通过的data volume映射让容器内的应用日志写到容器外,然后就可以用Filebeat收集这些日志文件。 而docker容器的标准输出都会到宿主机这个目录下: /var/lib/docker/containers docker容器日志默认记录方式为 json-file 就是将日志以json格式记录在磁盘上 格式如下: { "log": "2018-11-16 01:24:30.372 INFO [demo1,786a42d3b893168f,786a42d3..
docker-日志收集
zhao34yan1的博客
09-24 627
[root@linux-node5 ~]# sysctl vm.max_map_count=262144 修改系统参数 [root@linux-node5 ~]# docker run -p 5601:5601 -p 9200:9200 -p 5044:5044 -it --rm --name elk sebp/elk 起额elk镜像 打开网页,测试下 安装一个filebeat (我已经有了) [root@linux-
ELK 收集 Docker 日志
王清欢的博客
04-10 9283
文章目录00 收集日志的目的01 安装Docker环境1.1 Ubuntu18.04 安装Docker1.2 Docker安装Nginx镜像1.3 查看Docker镜像的日志文件02 Filebeat根据容器ID收集Docker日志03 Filebeat收集多个Docker容器日志3.1 启动多个容器3.2 配置Filebeat进行多容器日志收集04 根据服务类型收集多个Docker容器日志4.1 直接配置Filebeat收集多容器日志的缺陷4.2 安装与使用 docker-compose4.3 配置Fil
docker搭建海量实时日志分析系统
球球之家
07-16 1726
主要技术 filebeat logstash zookeeper kafka elasticsearch kibana docker centos7 架构图 详细搭建 服务器目录情况 /home/log-script/lib 包含 elasticsearch-6.3.0.tar.gz filebeat-6.3.0-linux-x86_64.tar.gz jd...
使用docker搭建ELK进行日志收集
weixin_53142722的博客
03-14 2478
手把手教你使用docker搭建ELK日志收集,集成springBoot,为es、kibana设置登录密码
Docker--容器监控与日志管理
小李学不完的博客
05-11 2574
Docker监控工具、容器日志工具docker logs、第三方日志工具、容器日志驱动、示例:查看容器中运行的进程的信息、查看容器的资源使用情况、使用cAdvisor监控容器、使用Weave Scope监控容器、使用docker logs命令查看容器日志、配置日志驱动:配置默认的日志驱动、配置容器日志驱动。容器日志清理、将容器日志重定向到Linux日志:将容器日志记录到journald。使用Logspout收集所有容器日志
Docker快速搭建ELK日志分析环境
"本文介绍如何使用Docker搭建ELK(Elasticsearch, Logstash, Kibana)日志系统,重点在于配置版本为6.1.1的Elasticsearch和Kibana,以及解决相关设置问题。" 在IT行业中,ELK栈(Elasticsearch、Logstash、Kibana)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值