Docker日志收集-splunk

最新推荐文章于 2024-07-31 09:58:08 发布
最新推荐文章于 2024-07-31 09:58:08 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rually/article/details/51776700
版权

Splunk

splunk是一个功能强大的日志管理工具。Splunk使用了现代搜索引擎技术对日志进行搜索,同时提供了一个非常强大的AJAX 式的界面展现日志下载安装

下载安装:

http://blog.liuts.com/post/158/

 端口:

8000/tcp - Splunk Web interface (Splunk Enterprise and SplunkLight)

8089/tcp - Splunk Services (All Splunk products)

8191/tcp - Application KV Store (Splunk Enterprise)

9997/tcp - Splunk Indexing Port (not used by default) (SplunkEnterprise)

1514 - Network Input (not used by default) (All Splunkproducts)

8088 - HTTP Event Collector

结构图


使用:

以admin和默认的changeme密码登录后


在docker中搭建splunk

https://hub.docker.com/r/outcoldman/splunk/

https://github.com/outcoldman/docker-splunk

docker run  -it  -d--name vsplunk -v /opt/splunk/etc -v /opt/splunk/var busybox

docker run --hostnamesplunk --name splunk --volumes-from=vsplunk -p 8000:8000 -d --envSPLUNK_START_ARGS="--accept-license" outcoldman/splunk:6.4.1

 

Forwarder : which will forward logs from syslog to Splunk.

收集日志:

Add Data:

1.      选择数据

2.      指定数据来源的类型

Application(catalina,log4j….) ,Database(mysql,db2).email…….

3.       输入设置

App context:针对特定用例和数据域的splunk实例的配置文件,

Host:  事件来源主机名

Index:帮助用户对配置进行trouble shoot

 

整合syslog

添加syslog-ng步骤:

在Admin->DataInputs->Network Ports上点选NewInput.选择TCP9998 port, Set Source Type选FormList,Source Type选Syslog,这样的设定就可以给Syslog-ng传log了。

 

添加syslog步骤:

再重复一次添加syslog-ng的步骤,但是端口要改成UDP514就可以了。

http://blogs.splunk.com/2015/04/30/integrating-splunk-with-docker-coreos-and-journald/

rually
关注
专栏目录
docker运行syslog-ng,搭建日志服务器
shenghuiping2001的专栏
10-30 959
docker运行syslog-ng,搭建日志服务器
SPLUNKDocker配置
mexel310的专栏
06-19 3840
Windows环境下,利用Docker配置Splunk
docker运行splunk
最新发布
qq_32389095的博客
07-31 371
【代码】docker运行splunk
Docker日志驱动 splunk
mind_transition的博客
08-14 241
介绍docker日志驱动 splunk的使用
探索数据海洋:Splunk Docker 容器化解决方案
gitblog_00077的博客
04-19 314
探索数据海洋:Splunk Docker 容器化解决方案 项目地址:https://gitcode.com/splunk/docker-splunk 项目简介 Splunk 是一个强大的日志管理和数据分析平台,它能够收集、索引、搜索和可视化来自各种来源的数据。在GitCode上,我们可以找到官方提供的Docker-Splunk项目,这是一个将 Splunk 集成到容器环境中的解决方案,使得在 Ku...
日志管理:收集和分析Docker容器日志
晓晓的天空
12-17 1729
通过深入了解Docker容器日志管理的基础和高级技术,读者可以更好地把握容器化应用的日志产生、收集、分析和利用全过程。从基础的日志查看和驱动配置到使用Fluentd、ELK Stack等高级日志收集工具,再到日志的搜索、分析和安全性处理,这一系列技术手段帮助我们更好地理解和应用日志管理的关键。通过科学合理地配置和管理Docker容器的日志,不仅能够提高系统的稳定性和安全性,也为故障排查、性能优化和合规性需求提供了强大的支持。希望本文能够为读者在Docker容器日志管理领域的学习和实践提供有益的参考。
docker-postgres-logging:Postgresql docker容器,用于将查询记录到stdout
02-06
这对于开发、测试以及生产环境中的监控和调试都非常有用,因为它使得开发者可以直接在Docker宿主机的日志中查看SQL查询,而无需额外的日志收集和分析工具。 【描述解析】 描述中提到的"用于将查询记录到stdout",...
Docker日志(elk-filebeat)
zhy19981218的博客
06-21 305
Docker 日志 查看系统生成的日志 [root@docker-18 ~]# tail -f /var/log/messages 查看容器的日志 启动一个nginx容器 [root@docker-18 ~]# docker run -p 80:80 nginx 访问一下页面 就会在当前shell显示出访问容器的日志 查看容器在后台运行的日志 先启动一个后台运行的容器 [root@docker-18 ~]# docker run -p 80:80 -d --name test ng
走进docker-聊聊日志
weixin_36133625的博客
04-09 183
Docker日志概念 如果时光可以倒流,现实世界的每一步都可以分解到最小,记录下来,就是日志。万物即日志。 面对历史,审视日志,可以选择忘却,也可以选择铭记;经历过的,可以选择珍藏,同样也可以让它尘封。 Docker 容器又何尝不是?日志就像一根时间轴,你在或者不在,他都在那。有人对其善意,有人却对其随意。如若不信,可以回忆,自己是否善待 Docker 容器的日志 传统应用的日志 stdout标准输出日志 通过log4j等工具直接写入硬盘的日志 Docker 时代的日志 所有的容器通过Doc
splunk-app-examples:Splunk Enterprise的应用示例
05-13
Splunk是一款强大的日志管理和分析工具,能够收集、索引、搜索和可视化各种类型的数据。它广泛应用于IT运维、安全监控、业务分析等领域。Splunk App Examples则进一步扩展了其功能,提供了多种预设的解决方案,覆盖...
docker-splunk:Splunk Docker GitHub存储库
05-01
Docker-Splunk:对Splunk Enterprise进行容器化 欢迎使用Dockerfiles的官方Splunk仓库,用于为容器化部署构建Splunk Enterprise和Splunk Universal Forwarder映像。 :warning: 停产通知2021年Spring之后,我们将不再在Docker Hub上发布Debian映像。 目录 目的 什么是Splunk Enterprise? 是用于运营智能的平台。 我们的软件使您可以收集,分析技术基础架构,安全系统和业务应用程序生成的大数据的未开发价值,并对其采取行动。 它为您提供洞察力,以提高运营绩效和业务成果。 有关的功能和特性以及如何详细信息,请参阅Splunk产品。 什么是Docker-Splunk? 这是用于构建Splunk Enterprise和Splunk Universal Forwarder的Docke
splunk-docker:用于splunk-docker部署的存储库
04-24
splunk-docker 用于splunk-docker部署的存储库 Podman 仅在podman 3.0.0-dev及更高版本中才支持将dockerdocker-compose用于podman。 这是用于容器化Splunk的首选方法。 使用run-podman.sh脚本与podman进行部署。 码头工人 Docker可能仍在您的系统上可用。 如果需要本地使用Docker,请运行run-docker.sh脚本。
logspout-splunk:将 docker 容器日志发送到 Splunk
06-09
logspout-splunkDocker 日志流转发到 Splunk TCP 输入的简单 logspout 模块。 这是正在进行中的工作,尚未进行大规模测试。 使用风险自负。 Splunk 将其放入您的 Splunk“inputs.conf”(或通过 Web UI 添加新的 TCP 输入): [tcp://1234] sourcetype = my_source_type 构建 logspout-splunk 容器 运行./build.sh : Sending build context to Docker daemon ... Step 0 : FROM gliderlabs/logspout:master ... Successfully built b356b141ddc2 启动 logspout-splunk 容器 sudo docker run --env
使用docker搭建ELK进行日志收集
weixin_53142722的博客
03-14 2511
手把手教你使用docker搭建ELK日志收集,集成springBoot,为es、kibana设置登录密码
docker + splunk 安装
shenghuiping2001的专栏
09-20 1273
最近要对splunk 的架构快速上手,电脑要装不了VM,只能在docker 上实现,先下载了docker desktop, 发现很好用: 1:打开window10 的power shell, run 下面的命令: 1: create a network: docker network create --driver bridge --attachable skynet 2: Splunk Enterprise: $ docker run --network skynet --name so1 -
Docker处理日志的方法&日志收集工具比较
weixin_33688840的博客
10-12 864
测试logstash:docker run -it mylogstash:0.1.0 logstash -e 'input{stdin{}}output{stdout{codec=>rubydebug}}' http://www.jianshu.com/p/8384f6cd0f22 https://www.cnblogs.com/richaaaard/p/6109595.html ==...
Dockerdesktop 下 splunk 离线安装salesforce
shenghuiping2001的专栏
09-28 199
有些splunk 的环境不能连外网,那就要先下载add-on, 然后再安装。 我的环境是docker desktop 下的环境,第一步就是怎么才能传文件到docker 里面: 先 cd 到文件的目录下,然后用docker cp 命令就可以上传啦,注意上面的ds01 是容器名,然后把splunk 的文件放到/opt/splunk/etc/apps 下面解压,然后splunk restart 重启splunk, 就可以看到salesforce 已经安装好啦: 哦,特别提一下, 容器里面很多命令都.
docker+splunk+haproxy实践
weixin_34049948的博客
11-18 129
#!/bin/sh max=30#maxcontaines echo>haproxy.cfg uri="https://yoursearchip:8089"#searchserver ip="`/usr/bin/hostname-I|awk'{print$1}'`"#localipaddress id="_`/usr/...
微服务性能监控与日志收集最佳实践与工具综述
对于日志管理,文章列举了一组广泛使用的日志收集和处理工具,包括 Splunk、Logstash、Flume 和 Fluentd。这些工具可以捕获、分析和归档服务的运行日志,有助于故障排查和维护。此外,文章还提到了Prometheus、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值