Docker 实践:快速搭建 ELK 日志分析系统

已于 2024-06-10 16:14:37 修改
阅读量337 收藏 1
点赞数 4
分类专栏: docker 文章标签: docker elk 容器 中间件 分布式
于 2024-05-30 11:38:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43083126/article/details/139319546
版权

一、为什么需要日志分析系统

通常我们的系统在运行期间,会输出各种日志,以便于我们定位问题、探查系统运行时状态等等。

当我们需要查看日志时,传统方式是登录到目标服务器上,通过 Linux相关的工具命令,查看日志文件内容。当然对于小型系统(几台服务器以内的)的偶尔查询,姑且可以忍受,如果规模再大点,或频繁需要检索日志,那酸爽无以言表......

另外,传统的日志查找方式弊端也非常明显,比如:

  • 如果后端是服务集群,那么经过负载均衡,日志落在哪个节点上就是不确定的,一个一个节点去找,那就太低效了

  • 当需要根据某些关键词把相关的日志聚合起来查阅,常规方式就很麻烦

  • 微服务流行后,对服务调用的链路追踪和分析更是离不开日志系统

等等

因此我们需要一个日志分析解决方案。

二、简介 ELK 日志分析系统

        日志分析系统主要解决以下几个问题:

  • 日志的收集

  • 日志的存储

  • 日志的分析

不同公司或团队对于日志分析解决方案各不相同,有技术实力的大厂一般自研,本文介绍的 ELK是著名的社区解决方案。

ELK 官网(https://www.elastic.co/what-is/elk-stack)

具体理论性知识,可自行查阅,下面开始实操搭建。

三、快速搭建 ELK 日志分析系统

前提条件:先准备好docker 环境(不再赘述)

Step 1: 下载docker镜像

docker pull elasticsearch:7.8.1docker pull kibana:7.8.1docker pull logstash:7.8.1

Step 2: 运行ELK(单机版)

# 启动 elasticsearchdocker run \    --name docker-es \    -d \    -p 9200:9200 \    -p 9300:9300 \    -e "discovery.type=single-node" \    -e ES_JAVA_OPTS="-Xms256m -Xmx512m" \    elasticsearch:7.8.1

# 启动 kibanadocker run \  --name docker-kibana \  -d \  -p 5601:5601 \  kibana:7.8.1
# 进入docker-kibana容器  docker exec -it docker-kibana /bin/bash# 进入kibana容器后,主要是去修改下 es的服务地址cd config          // 切换到config目录vi kibana.yml      // 编辑 kibana配置文件-- 注意:http://192.168.6.6:9200 换成实际es服务的 ip:port --elasticsearch.hosts: [ "http://192.168.6.6:9200" ]
# 重启 kibanadocker restart docker-kibana# 启动 logstash
docker run --name=docker-logstash -d -p 9601:9601 logstash:7.8.1
# 进入容器docker exec -it docker-logstash /bin/bash
cd config
# 新增 logstash-tcp2es.conftouch logstash-tcp2es.conf
# 配置 logstash-tcp2es.confinput {  tcp {    port => 9601    codec => json_lines  }}
output {  elasticsearch {    hosts => ["http://192.168.6.6:9200"]    index => "access_log-%{+YYYY.MM.dd}"  }
  stdout {    codec => rubydebug  }}
# 编辑 logstash.yml,内容如下 path.config: /usr/share/logstash/config/logstash-tcp2es.confvi logstash.ymlpath.config: /usr/share/logstash/config/logstash-tcp2es.conf

# 重启 logstashdocker restart docker-logstash

Step 3: 验证(各服务是否启动正常)

# es 服务http://localhost:9200/
# kibana 服务http://localhost:5601/

 

A cup of Java
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Docker+EFK 快速搭建日志收集系统(包含具体细节和操作使用说明)
bai_shuang的博客
07-26 3026
Docker+EFK 快速搭建日志收集系统(包含具体细节和操作使用说明)
【基于Docker-Compose安装ELK日志系统完整操作步骤】
最新发布
weixin_43755251的博客
03-16 2569
本文主要介绍ELK日志收集分析平台的完整搭建步骤,博主才疏学浅,很多知识都不太懂,遇到的坑比较多,不过都能靠着坚定的意志,一步一步的把问题都解决了,希望这篇文章能给读者们带来帮助,让大家少走一些弯路。
日志系统之基于flume收集docker容器日志
VinoYang的专栏
02-07 1万+
最近我在日志收集的功能中加入了对docker容器日志的支持。这篇文章简单谈谈策略选择和处理方式。
使用Docker搭建ELK日志系统
爱吃鱼的小明的博客
07-30 927
1.目标 1.收集Java日志文件,并且根据文件的不同将日志分类,比如:订单日志,客户日志等。 2.日志文件多行处理 2.总体架构图 3.ELK组件介绍 ELK 是由三部分组成的一套日志分析系统, Elasticsearch: 基于json分析搜索引擎,Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash:动态数据收集管道,Logstash是一个完全开源的工具,它可以对你的.
日志系统----docker部署ELK日志系统
cyfblog的博客
10-28 777
一、环境设置 docker:18.09.4 elasticsearch:7.2.0 节点 ip node1 192.168.99.100 node2 192.168.99.101 node3 192.168.99.102 二、配置文件准备 三个docker主机均按以下操作 mkdir elasticsearch && cd elasticsearch...
基于Docker快速搭建ELK的方法
01-20
【摘要】 本文基于自建的Docker平台速搭建一套完整的ELK系统,相关的镜像直接从Docker Hub上获取,可以快速实现日志的采集和分析检索。 准备镜像 获取ES镜像:docker pull elasticsearch:latest 获取kibana镜像:...
elkdocker-compose配置
12-17
总结,通过Docker Compose部署ELK栈提供了一种便捷的方法,使得在本地或生产环境中快速设置和管理日志分析系统成为可能。这种方法具有可扩展性,易于维护,同时也简化了升级和备份过程。通过理解每个组件的作用以及...
elk-vagrant-dockerELK与泊坞窗在无业游民
02-06
在这个项目中,“elk-vagrant-docker”是一个专门为无业游民或者开发人员设计的,利用Vagrant和Docker快速搭建ELK环境的解决方案。Vagrant是一种自动化虚拟化工具,它可以简化多环境的管理和部署,而Docker则是一...
Elasticsearch+Fluentd+Kafka搭建日志系统
01-20
通过EFK搭建日志系统,可以实现高效、可扩展的日志管理和分析。Fluentd的轻量级设计使其适合处理大规模日志流,而Kafka作为可靠的中间件,保证了数据的可靠传输。Elasticsearch则提供了强大的搜索和分析能力,使得...
Centos7 docker-compose安装ELK+Filebeat.zip
10-16
在IT行业中,ELK(Elasticsearch、Logstash、Kibana)栈是广泛...通过这个教程,你将能够在CentOS 7上搭建一个功能齐全的ELK+Filebeat日志管理平台,利用docker-compose简化部署流程,高效处理和分析服务器的日志数据。
Docker 入门到实战教程(十二)ELK+Filebeat搭建日志分析系统
李浩东的博客
03-29 2186
为什么用到ELK:一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临...
5种Docker日志最佳实践
博客
08-21 4427
原文:5 Docker Logging Best Practices 作者:Jeffrey Walker 翻译:Vincent 译者注:微服务和容器很好地结合了,但是它们的结合让日志记录也变成了一个难题。作者在本文描述了一些因素,在设置监控的时候是需要考虑的。以下为译文在过去的几年中,容器已经成为IT领域的一个重要话题,尤其是在DevOps领域。简单地说,当从一个环境迁移到另一个...
Docker+EFK 快速搭建日志收集系统
qq_44293253的博客
06-30 1239
1、为什么需要日志系统? 首先咱们会想到分布式日志管理系统 ELK。 分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风
Docker搭建ELK日志日志分析系统
qq_43799132的博客
02-21 1606
最近公司要求搭建ELK日志系统日志维护起来,网上看没有几个能直接跑起来的,遇到了挺多卡,这里简单分享下配置 版本号 工具 版本号 elasticsearch 7.16.1 logstash 7.16.1 kibana 7.16.1 filebeat 7.16.1 这里使用Docker搭建,简化操作配置,不说废话直接上图 Filebeat filebeat.yml:(定义filebeat配置文件) filebeat.inputs: - type: log enab
Docker daemon日志的位置
热门推荐
追寻神迹
08-07 4万+
Docker daemon日志的位置,根据系统不同各不相同。  * Ubuntu - /var/log/upstart/docker.log* Boot2Docker - /var/log/docker.log* Debian GNU/Linux - /var/log/daemon.log* CentOS - /var/log/daemon.log | grep docker* Fedora -
Docker搭建ELK日志系统
起岸星辰
04-10 486
基于Docker搭建ELK日志系统,并在Spring Boot中集成Logstash实现微服务的日志收集。 ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件实现日志采集、分析、展示,但并非全部。Elasticsearch官网地址 。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。 Logstash是
docker搭建海量实时日志分析系统
球球之家
07-16 1714
主要技术 filebeat logstash zookeeper kafka elasticsearch kibana docker centos7 架构图 详细搭建 服务器目录情况 /home/log-script/lib 包含 elasticsearch-6.3.0.tar.gz filebeat-6.3.0-linux-x86_64.tar.gz jd...
使用Docker搭建和实战ELK日志分析系统
"elk with docker - 1024Club线下分享活动,由猪八戒-罗涛主讲,涉及ELK堆栈、Docker、Logstash、Elasticsearch等技术,关注日志管理和实时搜索分析" 在本次1024Club的线下活动中,罗涛分享了关于使用Docker部署ELK...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

A cup of Java

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值