docker-compose部署EFKL,存储,过滤laravel日志文件

最新推荐文章于 2024-06-20 00:58:18 发布
最新推荐文章于 2024-06-20 00:58:18 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: Laravel Linux PHP 文章标签: docker laravel 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42805749/article/details/121216673
版权
Laravel 同时被 3 个专栏收录
23 篇文章 1 订阅
订阅专栏
Linux
19 篇文章 1 订阅
订阅专栏
PHP
15 篇文章 0 订阅
订阅专栏

继上一篇部署EFK之后,由于发现通过fluentd转发到ES的日志并不能实现我们预期的效果,先看看我们预期的效果:

在这里插入图片描述

再给大家看一下我要收集的日志格式:

[2021-10-29 03:39:12] saveData.INFO: saveData {"params":{"index":"fulfillments_1","id":5941107,"body":{"id":5941107,"shippingMethodId":null,"shippingMethodName":null,"pluginId":null,"shipToName":"tan2","shipToPhone":null,"shipToSuburb":"FRASER RISE","shipToState":"VIC","shipToPostcode":"3336","shipToCountry":"AU","shipToAddress1":"Second St","shipToAddress2":null,"shipToCompanyName":"eiz","shipToEmail":null,"fromAddress1":"tet-1","fromAddress2":null,"fromSuburb":"Moorabbin","fromState":"VIC","fromCountry":"AU","fromPostcode":"3189","fromCompany_name":"eiz","fromName":"jin2","fromPhone":"47658975","fromEmail":null,"carrierName":null,"labelNumber":[],"fulfillmentStatus":1,"consignments":[],"products":[{"id":4,"account_id":1,"product_id":4,"sku":"124","title":"dsadasds","weight":1,"length":11,"width":11,"height":11,"quantity":0,"location":null,"insured_amount":null,"status":0,"custom_label":null,"custom_label2":null,"custom_label3":null,"img_url":null,"barcode":null,"wms_stock":0,"pivot":{"fulfillment_id":5941107,"product_id":4,"qty":1,"note":null,"sku":"124"}}],"consignmentStatus":0,"picklistStatus":0,"createdAt":"2021-10-26 13:33:03","updatedAt":"2021-10-29 14:39:11","package_info":[{"packObj":[],"qty":"2","weight":"13","length":"6","width":"7","height":"8","package_id":null}],"price":null,"note":null,"tags":[{"id":95,"account_id":1,"parent_id":null,"name":"test","description":"{\"name\":\"test\",\"color\":\"#eb2f96\"}"}],"errors":null,"tracking_status":0,"packageNum":2,"productNum":1,"autoQuoteResult":[],"orders":[],"log":[],"shipToRef":"TJ0000212"}}} []

我们预期的效果是将日志中的内容都格式化显示出来,但是上一篇文章,EFK部署日志系统,搭建完成后日志中的内容还是会都堆在message字段中,这让我们很难查阅,于是便有了第二次尝试(本篇文章依然是根据laravel框架来示例):

1、docker-compose部署logstash+filebeat,大家可以看到这次我用的是opensearch(等同于Elasticsearch)+opensearch-dashboards(等同于Kibana),下面是我的docker-compose.yaml文件内容

version: "2.2"
services:
  opensearch:
    build:
      context: dockerfiles
      dockerfile: opensearch-no-security.dockerfile
    restart: always
    container_name: opensearch
    image: wangyi/opensearch:latest
    environment:
      - discovery.type=single-node
    ports:
      - 9200:9200
      - 9600:9600 # required for Performance Analyzer
    volumes:
      - opensearch-data1:/usr/share/opensearch/data

  opensearch-dashboards:
    build:
      context: dockerfiles
      dockerfile: opensearch-dashboards-no-security.dockerfile
    image: wangyi/opensearch-dashboard:latest
    container_name: opensearch-dashboards
    ports:
      - 5601:5601
    environment:
      OPENSEARCH_HOSTS: '["http://opensearch:9200"]' # must be a string with no spaces when specified as an environment variable

  filebeat:
    build: ./filebeat
    restart: "always"
    container_name: filebeat
    volumes:
      - ./storage/logs/:/tools/logs/
    user: root


  logstash:
    depends_on:
      - opensearch
    image: "docker.elastic.co/logstash/logstash:7.1.0"
    volumes:
      - ./logstash/logstash.yml:/usr/share/logstash/config/logstash.yml
      - ./logstash/conf.d/:/usr/share/logstash/conf.d/
    ports:
      - "5044:5044"
    links:
      - opensearch

volumes:
  opensearch-data1:

2、其次是我的目录文件

在这里插入图片描述

3、然后编辑filebeat文件夹下的Dockerfile文件

FROM docker.elastic.co/beats/filebeat-oss:7.11.0

# Copy our custom configuration file
COPY ./filebeat.yml /usr/share/filebeat/filebeat.yml

USER root
# Create a directory to map volume with all docker log files
RUN mkdir /usr/share/filebeat/dockerlogs
RUN chown -R root /usr/share/filebeat/
RUN chmod -R go-w /usr/share/filebeat/

4、然后继续编辑logstash.yml文件

path.config: /usr/share/logstash/conf.d/*.conf
path.logs: /var/log/logstash

5、接下来是本篇文章的关键,编辑filebeat配置文件和logstash配置文件

filebeat.yml

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /tools/logs/saveData/*/*/*.log
  fields:
    filetype: savedata ## 此处设置的filetype值在logstash配置文件里面需要用到,不同的日志文件创建不同的index,相当于一个标记的作用

- type: log
  enabled: true
  paths:
    - /tools/logs/condition/*/*/*.log
  fields:
    filetype: condition

setup.ilm.enabled: false

setup.template.settings:
  index.number_of_shards: 1
  index.number_of_replicas: 0
  index.codec: best_compression

output.logstash:  ##通过此处来链接logstash服务,将日志分发给logstash,然后再由logstash进行过滤
  enabled: true
  hosts: ["logstash:5044"]

配置完filebeat.yml我们就需要配置logstash.conf文件

input {
  beats {
    port => 5044
  }
}
filter {
    grok {
        match => {
            "message" => "\[%{TIMESTAMP_ISO8601:logtime}\] %{WORD:env}\.(?<level>[A-Z]{4,5})\: %{WORD:params} %{GREEDYDATA:msg} " ##此处的正则仅供参考,我的场景是过滤laravel日志文件的正则表达式
        }
    }
    json {
        source => "msg" ##将过滤完的内容转为json格式,不转的话是string格式的,不加这句话不会达到我们预期的效果
    }
    mutate{
        remove_field => ["message"] ##将原本的message字段删除掉
    }
}
output {
    if [fields][filetype] == "savedata" { ##判断来自于哪一个日志文件,filebeat文件配置
         elasticsearch {
            index => "savedatas_%{+YYYY.MM.dd}"
            hosts => ["opensearch:9200"]
         }
    }

    if [fields][filetype] == "condition" {
         elasticsearch {
            index => "conditions_%{+YYYY.MM.dd}"
            hosts => ["opensearch:9200"]
         }
    }
}

这里给大家推荐一个在线的grok测试地址,特别好用GROK在线测试

!!!一切配置就绪,点火,启动

docker-compose up -d 服务名称

这里说一下启动顺序
1、opensearch(E)
2、opensearch-dashboards(K)
3、logstash(L)
4、filebeat(F)

我们通过查看日志可以看到服务都已经成功启动

docker logs -f imageId

然后我们查看opensearch-dashboards后台可以看到达到我们文章开头预期的那个效果,所有转存的日志已经被格式化处理。

奥,对 忘了贴出来我的opensearch和opensearch-dashboards的配置文件
目录配置:
在这里插入图片描述

1、opensearch.yml

cluster.name: docker-cluster

# Bind to all interfaces because we don't know what IP address Docker will assign to us.
network.host: 0.0.0.0
compatibility.override_main_response_version: true

2、opensearch-no-security.dockerfile

FROM opensearchproject/opensearch:1.1.0
RUN /usr/share/opensearch/bin/opensearch-plugin remove opensearch-security
COPY --chown=opensearch:opensearch config.d/opensearch.yml /usr/share/opensearch/config/

3、opensearch-dashboards.yml

# Copyright 2021 Amazon.com, Inc. or its affiliates. All Rights Reserved.
#
# Licensed under the Apache License, Version 2.0 (the "License").
# You may not use this file except in compliance with the License.
# A copy of the License is located at
#
#     http://www.apache.org/licenses/LICENSE-2.0
#
# or in the "license" file accompanying this file. This file is distributed
# on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either
# express or implied. See the License for the specific language governing
# permissions and limitations under the License.

# Description:
# Default configuration for OpenSearch Dashboards

server.host: "0"
opensearch.hosts: ["https://localhost:9200"]
#opensearch.ssl.verificationMode: none
#opensearch.username: "kibanaserver"
#opensearch.password: "kibanaserver"
#opensearch.requestHeadersWhitelist: [ authorization,securitytenant ]

#opensearch_security.multitenancy.enabled: true
##opensearch_security.multitenancy.tenants.preferred: ["Private", "Global"]
#opensearch_security.readonly_mode.roles: ["kibana_read_only"]
# Use this setting if you are running opensearch-dashboards without https
#opensearch_security.cookie.secure: false

4、opensearch-dashboards-no-security.dockerfile

FROM opensearchproject/opensearch-dashboards:1.1.0
RUN /usr/share/opensearch-dashboards/bin/opensearch-dashboards-plugin remove securityDashboards
COPY --chown=opensearch-dashboards:opensearch-dashboards config.d/opensearch_dashboards.yml /usr/share/opensearch-dashboards/config/

其实这两个(opensearch+opensearch-dashboards)完全可以用Elasticsearch+Kibana代替,看大家需求,Elasticsearch+Kibana的配置文件在上一篇文章中有写出来

这期的文章就写到这里,下一期写不用logstash来过滤日志文件,因为后来发现logstash这个玩意太占CPU,仅仅通过filebeat+es的pipeline就可以实现我们预期的效果,且不耗CPU,过几天写

Abel_JiaWei
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker docker-compose部署harbor
08-26
docker docker-compose部署harbor
docker-compose部署配置jenkins的详细教程
01-09
在 `docker-compose.yml` 文件中,我们指定了 Jenkins 服务的配置。`version: '3.1'` 表示使用的 Docker Compose 版本。`jenkins` 服务使用官方的 Jenkins LTS (长期支持) 镜像,即 `jenkins/jenkins:lts`。挂载了...
docker-compose观察实时日志_Python实践:日志采集过滤并推送到指定桌面进行展示的整套方案...
weixin_39837727的博客
11-27 587
Python运维实践1. 文章说明:该文章演示了整个python脚本的编写过程,包括准备工作,如网络环境的搭建,日志服务器的搭建等,以及全部的python代码,如何生成EXE可执行文件,测试过程和运行效果等,是一套整套的解决方案。由于该项目是一个python编程项目,因此虽然我是一名网络工程师,该文档也展示了所有的底层网络环境的搭建步骤以及路由器的配置,但是不对网络配置做详细解说(如有疑问,欢迎评...
EFK使用之过滤tomcat日志关键字
weixin_39345915的博客
10-28 410
前面讲了如何搭建EFK集群,本次就深入讲解一下针对tomcat日志监控以及特殊字符过滤的配置。 需求:需要监控tomcat日志过滤出ERROR和WARN日志。 实现: [root@hostlocal filebeat-7.8.0-linux-x86_64]$ vim filebeat.yml - type: log enabled: true paths: - /root/tomcat-main/logs/log include_lines: ['ERROR', 'WARN'] t
OpenSearch 学习
最新发布
2401_84573481的博客
06-20 1168
OpenSearch和Elasticsearch (ES) 的关系,因为OpenSearch是由一群离开Elastic公司的开发人员创建的,他们离开了Elastic公司是因为Elastic公司宣布他们的商业许可证将改变,使得一些开发人员对于开源许可证的使用感到担忧。这些离开的开发人员创建了OpenSearch作为Elasticsearch的一个分支,并承诺将OpenSearch保持作为一个真正的开源项目,同时继续开发和支持OpenSearch。
OpenSearch开发环境安装DockerDocker-Compose两种方式
laker的博客
11-23 1577
官网这里我以2.7版本示例前提docker已完成安装。
docker基础学习入门(四)------ 镜像
似海星空的博客
09-25 194
镜像是什么 镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件。 1. UnionFS(联合文件系统) Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite se...
ruoyi-cloud微服务Linux中docker-compose部署
05-10
ruoyi-cloud微服务Linux中docker-compose部署 博客链接:https://blog.csdn.net/zht3306/article/details/124687425?spm=1001.2014.3001.5501
利用dockerdocker-compose部署单机kafka
01-20
如果使用Docker Compose,可以在`docker-compose.yml`文件中定义Zookeeper和Kafka服务,然后运行`docker-compose up`启动它们。这种方式有助于管理和扩展多服务应用。 6. **验证Kafka部署** - 检查容器状态:使用...
docker-compose 容器部署 mqtt
07-30
docker-compose 容器部署 mqtt 配置文件
opensearchserver-docker
06-02
OpenSearchServer 的 Docker 镜像 使用此映像可以快速创建托管 OpenSearchServer 的任意数量的并行系统。 文档可以在。
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
docker 容器方式单机部署 openstack(arm64 环境)
toyangdon的博客
11-01 2482
DevStack文档中提到的lxc container部署方式,在arm64环境下会出现各种报错,可能是 openstack版本更新太快,而DevStack的脚本更新并未跟上。笔者在使用docker部署devstack的过程,通过解决报错问题,加深了openstack各组件的理解。
容器化】Docker-compose教程(安装,使用, 快速入门)
热门推荐
康师傅没有眼泪
06-26 8万+
目录 一、Docker-Compose概述二、安装docker-compose1.从github上下载docker-compose二进制文件安装2.pip安装三、Docker-compose实战1.MySQL示例1.1 MySQL run1.2 mysql-compose.yml2.CDH单机2.1系统镜像DockerFile2.2CDH镜像DockerFile 2.3镜像构建2.4桥接网络创建2.5CDH-yml2.6CDH 启动Compose有2个重要的概念: docker compos
docker compose安装运行ELK之Filebeat
weixin_38312502的博客
08-21 3968
1.作用 filebeat可以用来收集数据,发送给elasticsearch或者logstash等 2.docker-compose.yml 配置 filebeat: image: docker.elastic.co/beats/filebeat:7.3.0 container_name: filebeat volumes: - /usr/local/w...
docker配置elasticsearch
weixin_42547619的博客
04-26 1382
背景 搜索这块公司一直用的阿里云的opensearch也挺方便的,但是很贵量一上来直接抗不住。于是目标投向elasticsearch。 问题 具体细节有片不错的文档 docker部署elasticearch 自己用docker部署了一遍,遇到的坑还是有的。 比如添加head插件后没法访问显示跨域,是因为服务端没有设置跨域配置需要去config目录下的vi elasticsearch.yml 文件...
OpenEuler系统安装Docker方法以及通过Docker安装OpenGuass
芝士味椒盐的博客
01-10 3768
1.简介 华为提供了一个基于 CentOS 的企业级 Linux 发行版 EulerOS。最近,华为发布了一个名为 openEuler 的 EulerOS 社区版 2.资料参考 OpenEuler系统文档地址:openEuler documentation 3.系统镜像源位置 地址:openEuler 咳咳....太保姆了直接进入正题 4.安装Docker(第一种方法) 4.1.1更新软件源 wget -O /etc/yum.repos.d/openEulerOS.repo https:
Docker安装部署(详细版)
m0_67391121的博客
09-01 3878
Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。...
docker-compose部署
09-20
docker-compose是一种用于定义和运行多个容器的工具,可以通过一个单独的YAML文件来配置和管理容器部署。使用docker-compose,您可以轻松地定义和管理复杂的容器化应用程序,而不需要手动执行许多命令和配置。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值