docker日志采集elk efk fluentd采集

最新推荐文章于 2024-03-22 16:27:04 发布
最新推荐文章于 2024-03-22 16:27:04 发布
阅读量459 收藏
点赞数
分类专栏: java 文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunlihuo/article/details/108798348
版权

第一步: Create docker-compose.yml

创建docker-合成.yml对于Docker Compose。Docker Compose是一个用于定义和运行多容器Docker应用程序的工具。通过下面的YAML文件,您可以通过一个命令创建和启动所有服务(在本例中是Apache、Fluentd、Elasticsearch、Kibana):
version: '3'
services:
  fluentd:
    build: ./fluentd
    volumes:
      - ./fluentd/conf:/fluentd/etc
    links:
      - "elasticsearch"
    ports:
      - "24224:24224"
      - "24224:24224/udp"

  elasticsearch:
    image: docker.elastic.co/elasticsearch/elasticsearch:7.2.0
    environment:
      - "discovery.type=single-node"
    expose:
      - "9200"
    ports:
      - "9200:9200"

  kibana:
    image: kibana:7.2.0
    links:
      - "elasticsearch"
    ports:
      - "5601:5601"

如果你已经安装es及kibana,则可使用下面的配置

version: '3'
services:
  fluentd:
    build: .
    volumes:
      - ./fluentd/conf:/fluentd/etc
    privileged: true
    ports:
      - "24224:24224"
      - "24224:24224/udp"
    environment:
      - TZ=Asia/Shanghai
    restart: always
    logging:
        driver: "json-file"
        options:
            max-size: 100m
            max-file: "5"

使用Config+插件创建Fluentd映像

使用fluentd官方Docker映像创建包含以下内容的fluentd/Dockerfile;然后安装Elasticsearch插件:

# fluentd/Dockerfile

FROM fluent/fluentd:v1.6-debian-1
USER root
RUN ["gem", "install", "fluent-plugin-elasticsearch", "--no-document", "--version", "4.2.0"]
USER fluent

然后,创建Fluentd配置文件fluentd/conf/fluent.conf。转发输入插件从Docker日志驱动程序接收日志,elasticsearch输出插件将这些日志转发到elasticsearch。

# fluentd/conf/fluent.conf

<source>
  @type forward
  port 24224
  bind 0.0.0.0
</source>
<match docker.**>
  @type copy
  <store>
    @type elasticsearch
    host elasticsearch
    port 9200
    logstash_format true
    logstash_prefix sharechef-logs
    logstash_dateformat %Y%m%d
    include_tag_key true
    type_name access_log
    flush_interval 1s
    include_tag_key true
    reconnect_on_error true
	reload_on_failure true
	reload_connections false
    tag_key @log
  </store>
</match>

第二步:启动容器

$ docker-compose up

第三步: 创建验证nginx

docker run -dit -p 80:80\
             --log-driver=fluentd \
             --log-opt fluentd-address=localhost:24224 \
             --log-opt tag="docker.``.`Name`" \
             --name nginx \
             nginx

curl 127.0.0.1

#查看日志
docker logs fluentd容器id

127.0.0.1:5601
登录kibana
GET _cat/indices

#查看索引
GET /docker-logs-20200925/_search
{
  "query": {
    "match_all": {}
  }
}

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

涨知识的coder
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Docker构建ELK Docker集群日志收集系统
09-30
为了在Docker集群中更好的管理查看日志 我们使用Docker 来搭建集群的ELK日志收集系统,这篇文章介绍了Docker构建ELK Docker集群日志收集系统的相关资料,需要的朋友可以参考下
docker ELK+filebeat+fluentd和compose的简单使用
Insomnia_Mr的博客
06-24 1096
Filebeat+Fluentd和ComposeELK+FilebeatFilebeat的架构设计filebeat安装FluentdELK+filebeat+fluentdcompose的简单使用 ELK+Filebeat 关于docker elk安装可以翻阅上一个博客 filebeat 是基于原先 logstash-forwarder 的源码改造出来的。换句话说:filebeat 就是新版的 logstash-forwarder,也会是 ELK Stack 在 shipper 端的第一选择。 Filebe
ES8生产实践——Docker部署ELK8.8与日志采集
qq_33816243的博客
08-08 1128
如果想在本地环境快速部署一套ELK服务,推荐使用docker方式部署。需要注意的是部署单节点es服务仅用于实验测试环境使用,未配置开机自启,所有容器未加–restart=always参数。可根据实际情况添加该参数,生产环境建议使用eck部署和管理es容器集群。
使用docker搭建Fluentd的教程
LogicLancer的博客
03-22 441
这里使用的是基于Debian的Fluentd 1.14版本的镜像,可以根据需要选择其他版本。
logstash采集docker容器日志
青梅煮酒
02-21 449
将容器内的nginx日志文件映射到宿主机/home/logs/nginx目录下。
使用fluentd管理docker日志
勤奋的猪
03-26 1万+
对于,大规模运行的容器集群来说,日志不能集中管理是一件很痛苦的事情。不能合理的收集,管理检索应用日志,在应用发生了故障的时候将无法很好的追溯问题发生的原因。 docker日志收集目前的方案较多,本文就不去探究究竟是那种方案更好。目前开源elk日志收集技术堆栈使用的较为广泛,各大互联网公司也有机遇elk技术栈进行日志收集的案例。其中,elk种的logstash,是用来收集,格式化,然后将日
docker使用filebeat+elk采集日志
weixin_43900374的博客
08-25 2197
使用docker安装filebeat并配置传输elasticsearch和logstash两种方式解析日志
阿里日志采集工具ilogtail-2.0.0源码
最新发布
04-22
阿里日志采集工具ilogtail-2.0.0源码,核心功能采用c++,插件采用go,能够采集系统各种日志,功能强大
docker安装ELK日志平台
02-06
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后...
使用Docker搭建ELK日志系统
02-25
之前用本地版本安装了ELK之后,就没有再去弄它了。年底没那么忙,心里一直惦记,所以最近又开始折腾了。去elastic官网看一下,果然版本帝就是版本帝,一周一版本。现在我用的版本是基于6.1.1版本的。6.0之后官方开始...
使用Fluentd收集Docker容器日志
weixin_34326179的博客
01-24 1288
本文介绍使用Fluentd收集standalone容器日志的方法。 Docker提供了很多logging driver,默认情况下使用的json-file,它会把容器打到stdout/stderr的日志收集起来存到json文件中,docker logs所看到的日志就是来自于这些json文件。 当有多个docker host的时候你会希望能...
ELK 收集 Docker 日志
王清欢的博客
04-10 8841
文章目录00 收集日志的目的01 安装Docker环境1.1 Ubuntu18.04 安装Docker1.2 Docker安装Nginx镜像1.3 查看Docker镜像的日志文件02 Filebeat根据容器ID收集Docker日志03 Filebeat收集多个Docker容器日志3.1 启动多个容器3.2 配置Filebeat进行多容器日志收集04 根据服务类型收集多个Docker容器日志4.1 直接配置Filebeat收集多容器日志的缺陷4.2 安装与使用 docker-compose4.3 配置Fil
Docker通过EFK(Elasticsearch + Fluentd + Kibana)查询日志
shykevin的博客
02-28 1524
一、概述 Elasticsearch是一个开源搜索引擎,以易用性着称。kibana是一个图形界面,可以在上面条件检索存储在ElasticSearch里数据,相当于提供了ES的可视化操作管理器。 fluentd fluentd是一个针对日志的收集、处理、转发系统。通过丰富的插件系统,可以收集来自于各种系统或应用的日志,转化为用户指定的格式后,转发到用户所指定的日志存储系统之中。 fluen...
(ELK/EFK)之Fluentd日志过滤解析与客户端IP地址地理位置处理
KEEP LOOKING DON'T SETTLE
03-03 7043
fluentd,elk,efk,kibana
基于Elasticsearch+Fluentd+Kibana的日志收集分析系统搭建与应用
热门推荐
swq的专栏
01-07 2万+
基于Elasticsearch+Fluentd+Kibana的日志系统搭建与应用随着互联网技术的发展,原来的单机发展到多机再到大规模集群,nginx,tomcat,openStack,docker容器等等,一个系统由大量的服务构成,其中每个应用与服务的日志分析管理也变得越来越重要。本文将介绍如何使用fd+es+ka搭建日志收集系统。关于具体介绍请参考官网: Fluentd: http://www.
简单使用fluentd收集docker日志
美味大香蕉的博客
10-14 2355
文章目录前言一、fluentd是什么?二、使用fluentd收集docker日志1. 使用docker部署fluentd2. 收集docker日志3. 查看收集结果总结 前言 随着一个大项目的在服务器集群上的服务增多,每一个服务都会产生大量的日志信息。为了方便运维人员维护,就需要一个系统能集中管理所有服务的日志。为了能集中管理日志,就需将每个服务的日志收集起来,然后统一存入数据库。 本文简要介绍了使用 fluentd 收集 docker 日志,然后发送到接口里。 接口接收到数据可以存入mysql, ora
通过fluentd收集docker日志
万里长城永不倒的博客
05-17 3475
由于docker的logdriver默认支持Fluentd,所以发送端默认选定Fluentd.
docker容器日志的收集---fluentd
rually的专栏
06-28 3863
fluentd Fluentdcollects events from various data sources and writes them to files. 安装之前: Ruby 环境 version>2.0 (ruby安装https://www.rubylang.org/en/documentation/installation/) 下载安装: $ gem instal
Docker日志收集最佳实践
weixin_30784141的博客
03-29 251
传统日志处理 说到日志,我们以前处理日志的方式如下: · 日志写到本机磁盘上 · 通常仅用于排查线上问题,很少用于数据分析 ·需要时登录到机器上,用grep、awk等工具分析 那么,这种方式有什么缺点呢? 第一,它的效率非常低,因为每一次要排查问题的时候都要登到机器上去,当有几十台或者是上百台机器的时候,每一台机器去登陆这是一个没办法接受的事情,可能一台机器...
docker-compose部署efk
09-20
通过docker compose可以一次性部署Elasticsearch、Filebeat和Kibana(EFK)。你需要使用以下镜像: - docker pull store/elastic/filebeat:7.6.2 - docker pull elasticsearch:7.6.2 - docker pull kibana:7.6.2 在docker compose文件中,你可以创建一个包含两个Elasticsearch节点的集群。其中一个节点(es01)监听本地主机的9200端口,另一个节点(es02)通过Docker网络与es01通信。为了保持数据的一致性,你可以将数据目录(data01和data02)挂载到Docker存储节点上。如果目录不存在,docker compose会在启动集群时自动创建它们(默认位置为/var/lib/docker/volumes/)。 在Filebeat和Kibana的配置中,你需要将Elasticsearch的主机地址改为集群中监听9200端口的es01节点。 以下是一个示例的docker compose文件部分内容(假设为filebeat.docker-compose.yml): ``` version: '3' services: elasticsearch: image: elasticsearch:7.6.2 ports: - 9200:9200 volumes: - data01:/path/to/data01 filebeat: image: store/elastic/filebeat:7.6.2 volumes: - /var/run/docker.sock:/var/run/docker.sock - /var/lib/docker/containers:/var/lib/docker/containers configs: - source: filebeat-config target: /usr/share/filebeat/filebeat.yml kibana: image: kibana:7.6.2 environment: - ELASTICSEARCH_HOSTS=es01:9200 ports: - 5601:5601 volumes: data01: configs: filebeat-config: file: ./filebeat.yml ``` 请注意,以上仅为示例,你可能需要根据实际情况进行调整。另外,为了解决一些常见问题,你可能需要确保正确设置了vm.max_map_count,并了解如何手动创建Kibana节点并加入集群。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值