使用Docker搭建ELK日志系统

最新推荐文章于 2024-07-26 11:20:32 发布
最新推荐文章于 2024-07-26 11:20:32 发布
阅读量5.1k 收藏 10
点赞数
分类专栏: ubuntu 服务器 文章标签: ELK Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sysushui/article/details/78461498
版权

零,前言

本文主要是参考 dockerinfo 该文进行了ELK日志系统的搭建,其中docker的配置文件也主要由该博客提供,本人做的只是在这个文章的基础上,删除了部分本文不需要的,同时记下了搭建过程中的一些问题。

关于ELK,本文不做过多的介绍,详细可以查看官网,这里先贴出我们一般的ELK日志系统的架构图


ElasticSearch是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析。这是一个建立在全文搜索引擎 Apache Lucene基础上的搜索引擎。

Logstash是一个具有实时渠道能力的数据收集引擎,主要用于日志的收集,过滤与解析,并将其存入ElasticSearch中。

Kibana是一款 基于Apache开源协议,为ElasticSearch提供分析和可视化的Web平台,它可以在Elasticsearch的索引中查找,交互数据,并生成各种维度的表图。 

在实际应用中,使用Logstash来收集日志,往往面临开销大的问题,所以实际中往往会用Filebeat来做为日志收集器,而Logstash负责过滤与解析。此时架构图如下:



实现本文的日志系统所需的环境要求:系统环境是ubuntu 16.04(也可以是其他),需要安装如下的软件(软件必需)

  • docker
  • cocker-compose
实验中,所有的配置文件都可以从 github 下载

一,搭建Elasticsearch
首先我们来看搭建这个部件时所需要的 docker-compose.yml文件的内容 
version: '2'
services:
  elasticsearch:
    image: elasticsearch:2.2.0
    container_name: elasticsearch 
    restart: always
    network_mode: "bridge"
    ports:
      - "9200:9200"
      - "9300:9300"
    volumes:
       - ./data:/usr/share/elasticsearch/datadocker-file

这里我们主要解析下两下ports和volumes,首先9200端口是主要对外向外暴露的端口,对外提供http服务;9300端口是作为交互的TCP商品;而卷的映射是是将日志索引文件的存储目录目录挂载到主机的目录,防止因容器挂掉或是重启导致历史日志文件丢失。

保存上面的文件后,我们直接运行docker-compose up -d    命令,便以后台的方式启动了我们的Elasticcsearch,命令行会显示执行是否成功。

为了可视化的验证下我们的Elasticsearch是否创建成功,我们可以输入 IP:9200,如果部署正常的话,是可以看到一串Json数据的。同时也可以输入IP:9200/_search?pretty,这是利用Elasticsearch的搜索功能,显示了目前Elasticsearch存储的数据,当然目前是没有数据的。


二,Logstash配置
首先一样来看 docker-compose.yml的配置 
version: '2'
services:
  logstash:
    image: logstash:2.2.0-1
    container_name: logstash 
    restart: always
    network_mode: "bridge"
    ports:
      - "5044:5044"
      # - "4560:4560"
      - "8080:8080"
    volumes:
      - ./conf:/config-dir
      - ./patterns:/opt/logstash/patterns
    external_links:
      - elasticsearch:elasticsearch
    command: logstash -f /config-dir


其中暴露的5044端口是用来接收来自Filebeat收集的日志数据,8080用于接收来自插件Logstash-input-http的日志数据;挂载 conf 目录,用于添加我们自定义的配置文件,patterns用于添加我们自定义的grok规则文件;同时设置外部连接,与elasticsearch容器进行连接,用来传送数据;

相关的输入输出配置文件如下
01-input.conf 
input {
  beats {
    port => 5044
    type => "log"
  }

  http {
    port => 8080
  }
}
02-output.conf 
output {
  elasticsearch {
    hosts => ["elasticsearch:9200"]
  }
}
同时为了方便后面测试容器之间是否有连接,我们加入如下的配置文件 logstash-es-simple.conf 
input {
  stdin {}
}
output {
  elasticsearch {
    hosts => ["elasticsearch:9200"]
  }
  stdout {
    codec => rubydebug 
  }
}
配置好 docker-compose.yml文件后,运行docker-compose up -d 便以后台方式启动。


三,测试 Logstash与Elasticsearch联通性

为了测试已经启动的这两上容器是否已经联通,我们需要进入到Logstash的镜像中去,首先查看它的容器IDdocker ps ; 得到ID号后,运行命令 sudo docker exec -it ID号 /bin/bash   便 可以进入到容器环境中,进入后,我们直接 cd conf-dir 进入到我们的配置文件目录,里面有我们在外面已经设置好的配置文件,输入 命令 logstash agent -f logstash-es-simple.conf   显示成功后,可以输入任何字符,查看是否有返回值;然后我们可以直接查看 IP:9200/_search?pretty来查看是否有新数据添加。

相关的命令截图如下:


成功运行上面的过程之后,可以查看下ip:9200/_search?pretty,可以看到我们的Elasticsearch里面已经多了我们刚刚添加的两条记录。

测试完毕。


四,搭建Filebeat

还是首先来看下Filebeat的docker-compose.yml配置文件

version: '2'
services:
  filebeat:
    image: olinicola/filebeat:1.0.1 
    container_name: filebeat 
    restart: always
    network_mode: "bridge"
    extra_hosts:
      - "logstash:192.168.0.102" //这里的IP要是真实的IP,不能是127.0.0.1
    volumes:
      - ./conf/filebeat.yml:/etc/filebeat/filebeat.yml
      - ./registry:/etc/registry
      - /tmp:/tmp



其中挂载的tmp目录是用来测试的。

除了上面的docker-compose.yml文件之后,我们还要添加一个filebeat.yml文件,内容如下:

filebeat:
  prospectors:
    -
      paths:
          - /tmp/test.log
      input_type: log
      tail_files: true
  registry_file: /etc/registry/mark
output:
  logstash:
    hosts: ["logstash:5044"]
shipper:
  name: n31
logging:
  files:
    rotateeverybytes: 10485760 # = 10MB

这个文件的作用主要是用来定义收集哪里的文件日志。

保存完毕之后,就直接运行docker-compose up -d就可以了。


五,测试Filebeat,Logstash,Elasticsearch的连通性

为了测试这步的连通性,我们的做法是通过往/tmp目录下面的文件写入日志数据(模拟)来看看我们的logstash是否可以正常接收

命令如下:

# 1.创建日志文件
touch /tmp/test.log

# 2.向日志文件中写入一条nginx访问日志
echo '127.0.0.1 - - [13/Mar/2017:22:57:14 +0800] "GET / HTTP/1.1" 200 3700 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.86 Safari/537.36" "-"' >> /tmp/test.log


如果正常的话,稍过一会,查看 IP:9200/_search?pretty里面应该就会多出一条我们刚刚添加的日志记录了。


六,Kibana配置

其docker-compose.yml配置文件如下:

version: '2'
services:
  kibana:
    image: kibana:4.4.0
    container_name: kibana 
    restart: always
    network_mode: "bridge"
    ports:
      - "5601:5601"
    external_links:
      - elasticsearch:elasticsearch



保存后,直接运行docker-compose up -d就可以了。

访问 http://IP:5601 (这里的IP是布署的机子的IP),点击create建立索引,然后查看Discover,可以看到我们的Elasticsearch存储的全部数据(Kibana会默认显示15分钟内的日志数据,在页面 排右上角可以调整这个时长)。


参考:

https://github.com/jasonGeng88/blog/blob/master/201703/elk.md

http://www.dockerinfo.net/3683.html



Khalid Jobs
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker快速搭建ELK日志分析平台
悦分享
10-12 1652
ELK是Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称。市面上也被成为Elastic Stack。其中Elasticsearch是一个基于Lucene、分布式、通过Restful方式进行交互的近实时搜索平台框架。像类似百度、谷歌这种大数据全文搜索引擎的场景都可以使用Elasticsearch作为底层支持框架,可见Elasticsearch提供的搜索能力确实强大,市面上很多时候我们简称Elasticsearch为es。
使用Docker搭建ELK日志系统的方法示例
09-30
主要介绍了使用Docker搭建ELK日志系统的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用docker搭建ELK日志搜集系统(一)
05-25 339
导读:本篇主要介绍ELF/EFK中Elasticsearch、Kibana的配置安装 ELK是什么? 简单来说ELK 是一个开源的日志统一搜集,存储,管理,分析,展示的平台 ELK架构 #主要组件包括: ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部 Elasticsear...
docker-compose 搭建 ELK
最新发布
qq_39794423的博客
07-26 720
docker compose 搭建elk集群
Docker搭建ELK日志日志分析系统
qq_43799132的博客
02-21 1687
最近公司要求搭建ELK日志系统日志维护起来,网上看没有几个能直接跑起来的,遇到了挺多卡,这里简单分享下配置 版本号 工具 版本号 elasticsearch 7.16.1 logstash 7.16.1 kibana 7.16.1 filebeat 7.16.1 这里使用Docker搭建,简化操作配置,不说废话直接上图 Filebeat filebeat.yml:(定义filebeat配置文件) filebeat.inputs: - type: log enab
Docker搭建ELK
小强崽的博客
08-18 1465
debug: 当此属性设置为true时,将打印出logback内部日志信息,实时查看logback运行状态。默认值为false。 scan: 当此属性设置为true时,配置文件如果发生改变,将会被重新加载,默认值为true。 scanPeriod: 设置监测配置文件是否有修改的时间间隔,如果没有给出时间单位,默认单位是毫秒。当scan为true时,此属性生效。默认的时间间隔为1分钟。...
Docker搭建ELK日志监控
WALKMAN'S BLOG
04-13 1000
前言:Elasticsearch做日志存储、Logstash做日志收集、Kibana界面展示 环境:MAC、Docker环境正常 1、下载elk镜像:docker pull sepb/elk 2、启动容器:docker run -p 5601:5601 -p 9200:9200 -p 5044:5044 -e ES_MIN_MEM=128m -e ES_MAX_MEM=2048m -it...
Docker搭建ELK日志系统
起岸星辰
04-10 502
基于Docker搭建ELK日志系统,并在Spring Boot中集成Logstash实现微服务的日志收集。 ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件实现日志采集、分析、展示,但并非全部。Elasticsearch官网地址 。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。 Logstash是
ELK日志系统Docker搭建与入门
Coder Wang
08-19 562
ELK日志系统搭建与入门简介搭建环境安装ElasticSearch安装Kibana安装Logstash安装FileBeat安装测试 简介 ELK指的是三个组件Elasticsearch(数据存储全文检索)+Logstash(日志接收过滤输出)+Kibana(可视化)。本篇只介绍搭建过程,详细配置入门在下一篇博客,原理嘛…有时间再探索。 搭建环境 ELK+Filebeats统一7.3.0版本 Ce...
docker搭建elk日志系统
dxtljly的博客
10-08 887
ELK即Elasticsearch、Logstash、Kibana,组合起来可以搭建线上日志系统搭建ELK日志收集系统之后,我们如果要查看SpringBoot应用的日志信息,就不需要查看日志文件了,直接在Kibana中查看即可。摘自:https://www.macrozheng.com/mall/reference/mall_tiny_elk.html#%E5%BC%80%E5%A7%8B%E6%90%AD%E5%BB%BA。
基于DockerELK日志采集系统搭建
JenKin的博客
04-22 1406
目录ELK的概念安装docker-compose编写docker-compose.yml执行build脚本创建配置文件启动容器安装filebeatfilebeat 配置字符编码配置多行合并配置logstash配置完成最后说一点 ELK的概念 ELK是Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称。市面上也被成为Elastic Stack。其中Elastics...
Docker构建ELK 环境
奋斗、
05-20 1126
因为elk环境搭建比较复杂,所以我做成docker的方式分享给大家详情见,https://github.com/onyas/elk-in-docker具体的步骤可以看elkdockerfile这个文件欢迎大家start或folk,如果有什么问题,可以加QQ群咨询....
使用docker-elk搭建并实践ELK日志分析框架
深蓝旭的博客
05-19 759
1. ELK日志分析简介 1.1 ELK日志分析概述   ELK可运行于分布式系统之上,通过搜集、过滤、传输、储存,对海量系统和组件日志进行集中管理和准实时搜索、分析,使用搜索、监控、事件消息和报表等简单易用的功能,帮助运维人员进行线上业务的准实时监控、业务异常时及时定位原因、排除故障、程序研发时跟踪分析Bug、业务趋势分析、深度挖掘日志的大数据价值。ELK主要可解决的问题如下:1.日志查询,问题排查,上线检查.2.服务器监控,应用监控,错误报警,Bug管理. 3.性能分析,安全漏洞分析。综上,E...
docker部署ELK集群
qq_39942956的博客
07-12 759
docker deploy ELK: 1:Docker 安装 Elasticsearch docker pull elasticsearch:7.8.0 docker network create elknet 单机部署:docker run -d --name elasticsearch --net host -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:7.8.0 集群部署: es.yml: ------
手把手教你使用docker一键搭建elk日志系统(含源码)
beauty-coding 的博客
04-24 2441
手把手教你使用docker一键搭建elk日志系统(含源码) 准备镜像 此处使用 组件: elasticsearch:7.6.2 kibana:7.6.2 logstash:7.6.2 使用docker 下载镜像 # 下载elasticsearch镜像 docker pull elasticsearch:7.6.2 # 下载kibana镜像 docker pull kibana:7.6.2 # ...
Docker搭建ELK日志收集分析系统
mclongyi的专栏
06-28 827
一段时间没关注ELK(elasticsearch —— 搜索引擎,可用于存储、索引日志, logstash —— 可用于日志传输、转换,kibana —— WebUI,将日志可视化),发现最新版已到7.4了。所以别问程序员为什么这么忙?因为不是在加班就是在学习新框架中。 本文整理了使用Docker来快速搭建一套ELK日志分析系统的方法。 1. 部署elk github上有人整理了一套使用docker compose来部署elk的配置,可直接下载使用。 git clone https://g
从0开始使用Docker搭建ELK日志分析系统(公司内网)
xiaobai___111的博客
05-15 853
在Centos7服务器中构筑ELK日志分析系统
使用Docker搭建ELK日志系统步骤详解
"此资源是一份关于使用Docker搭建ELK日志系统的教程,适用于熟悉存储系统基础知识的MacroSAN员工、合作伙伴、存储架构师、系统管理员和维护人员。文档列表包括了MacroSAN MS系列存储设备的各种图形界面用户手册,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值