基于Docker的日志分析平台(四)平台整合

最新推荐文章于 2024-05-02 13:02:07 发布
最新推荐文章于 2024-05-02 13:02:07 发布
阅读量91 收藏
点赞数
文章标签: 大数据 运维 php
原文链接:https://segmentfault.com/a/1190000012400830
版权

在上一篇中我们基本上完成了 ELK 和 Kafka 环境的安装,并且也通过几个简单的例子入门。现在我们就把搭建好的架构中加入 Kakfa 作为缓冲区。再来说一下,首先 Logstash 从日志源读取日志并且存储到 Kafka,然后 Logstash 再从 Kafka 中读取日志存储到 Elasticsearch。所以我们需要两步骤。

Logstash -> Kafka

Logstash 会直接把日志发送给 Elasticsearch,再由 Kibana 进行展示。因为因为 Logstash 会同步把日志传输到 Elasticsearch ,一旦 ElasticSearch 挂掉数据就有可能会丢失。于是,我们考虑利用 Kafka 作为缓冲区,让 Logstash 不受 Elasticsearch 的影响,第一步就是让 Logstash 把日志发送到 Kafka,这里 Logstash 相当于 Producer。直接来看看 Logstash 的配置文件:

input {
    file {
        path => ["/var/log/laravel/storage/logs/*.log"]
    }
}
filter {
   grok {
        match => {
            "message" => "\[%{TIMESTAMP_ISO8601:logtime}\] %{WORD:env}\.%{LOGLEVEL:level}\: %{GREEDYDATA:msg}"
        }
    }
}
output {
    kafka {
        bootstrap_servers => "kafka:9092"
        topic_id => "laravellog"
    }
}

这里是用来读取 Laravel 项目的日志文件,我们在 input 和 output 中间加入了一个 filter,这是 Logstash的插件,用户格式化读取进来的数据。一般情况下,Laravel的日志文件大概是这样:

[2017-12-05 17:45:07] production.ERROR: 报错接口 {"api":"/admin/sales"}

分为几个部分,分别是日志的记录时间,产生日志的环境,日志的级别,日志的信息以及额外数据。所以我们进行了一个格式化,最后可以让他以 JSON 的形式存储到 Elasticsearch,默认没有 filter 的情况是直接一行存储进去。格式化后的数据就是这样的(部分):

{
    "msg": "接口参数 {\"params\":[]} ",
    "path": "/var/log/fenyong/storage/logs/laravel-2017-12-05.log",
    "level": "ERROR",
    "env": "local",
    "logtime": "2017-12-05 17:54:50"
  }

Kafka -> Elasticsearch

利用 Logstash 从 Kafka 读取数据然后存储到 Elasticsearch,这里 Logstash 作为 Consumer,唯一需要注意的地方是要保证 Topic 的名称一致。

input {
    kafka {
        bootstrap_servers => "kafka:9092"
        topics => ["laravellog"]
    }
}

output {
    elasticsearch {
        hosts => "elasticsearch:9200"
        index => "laravellog"
        user => "elastic"
        password => "changeme"
    }
}

这样我们就完成了从 Logstash 到 Kafka 再到 Elasticsearch 的日志存储,接下来就可以用 Kibana 来展示数据了。
深度截图_选择区域_20171205180030.jpg

至此,我们就成功把 Kafka 加入到日志分析平台的架构中。

weixin_33860722
关注
jenkins+docker集成harbor实现可持续集成
congge
04-14 1万+
jenkins+docker集成harbor实现可持续集成
使用Docker整合ELK技术实现日志的记录
tom有cat
07-30 265
如果你对docker没有了解建议看一下docker的基础,不然这篇文章会比较吃力。 环境准备 docker pull elasticsearch:6.4.0 docker pull logstash:6.4.0 docker pull kibana:6.4.0 对es进行设置: 需要设置系统内核参数,否则会因为内存不足无法启 # 改变设置 sysctl - w vm . max...
docker搭建ELK应用日志平台
yjh1271845364的博客
04-13 294
概述 应用一旦容器化以后,需要考虑的就是如何采集位于 Docker 容器中的应用程序的打印日志运维分析。典型的比如SpringBoot应用的日志收集。 本文即将阐述如何利用ELK日志中心来收集容器化应用程序所产生的日志,并且可以用可视化的方式对日志进行查询与分析,其架构如下图所示: 镜像准备 ElasticSearch镜像 Logstash镜像 Kibana镜像 Nginx镜像(作为容器化应...
基于Docker日志分析平台(三) 快速入门
weixin_34315189的博客
12-08 135
1.Zookeeper 对于Zookeeper我们用一条简单的命令来测试一下: echo ruok|nc localhost 2181 你应该可以看到: imok 2.Kafka Kafka 是由 Linked 开发并且开源的一套分布式的流平台,它类似于一个消息队列。 Kafka 的优势就是适合构建实时的流数据管道,并且可靠地获取系统和应...
Flume - Kafka日志平台整合
Mantou的博客
03-21 190
1. Flume介绍 Flume是Cloudera提供的一个高可用的,高可靠的,分布式的海量日志采集、聚合和传输的系统,Flume支持在日志系统中定制各类数据发送方,用于收集数据;同时,Flume提供对数据进行简单处理,并写到各种数据接受方(可定制)的能力。 agent agent本身是一个Java进程,运行在日志收集节点—所谓日志收集节点就是服务器节点。 agent里面包含3个核心...
Docker系列之搭建ELK日志分析平台
liu320yj的博客
03-16 4397
日志分析平台ELK是由Elasticsearch、Logstash和Kibana三个服务组成,Elasticsearch负责日志存储并提供搜索功能,Logstash负责日志收集,Kibana提供Web查询操作界面
基于Docker及Kubernetes技术构建容器云(PaaS)平台概述_基于kubernetes iaas(1)
最新发布
2401_83946044的博客
05-02 1013
Docker整体架构图Docker是一种Linux容器工具集,它是为“构建(Build)、交付(Ship)和运行(Run)”分布式应用而设计的。Docker相当于把应用以及应用所依赖的环境完完整整地打成了一个包,这个包拿到哪里都能原生运行。因此可以在开发、测试、运维中保证环境的一致性。
Docker日志管理与监控技巧
Docker日志管理指的是收集、存储、查看和分析Docker容器产生的日志信息。通过有效管理Docker日志,可以帮助开发人员和运维团队更好地监控应用程序状态、诊断问题并提高故障排除效率。 ## 1.2 为什么重视Docker日志...
部署docker容器虚拟化平台Docker实际应用案例分析与经验分享
Docker容器虚拟化平台通过共享宿主操作系统的内核,使得容器更加轻量级,启动快速,资源利用率高,具有更大的灵活性和可移植性。这使得Docker在快速交付、部署、扩展和管理应用方面具有明显的优势。 ## B. Docker...
调试,测试与日志
weixin_34310127的博客
08-07 208
 问题 “程序的显示看起来有点问题,你能不能修改一下?”“没问题,改完我就提交给你。”“不会太久吧?”“5分钟就够了!” 在软件开发过程中,这种场景屡见不鲜,但是,看起来很见的任务,其实往往不是那么简单。当修改了部分代码之后,程序不是像我们想象的那样工作,奇奇怪怪地问题开始出现,我们开始设置一个个的断点,一遍一遍地重复执行,眼睛紧紧盯着显示器上的监视窗口,时间在飞快地流逝,然而,我们的思路却渐...
通过docker安装efk(elasticsearch、filebeat、kibana)日志管理平台非elk
暗·炎的博客
10-12 211
在云服务器上创建配置文件filebeat.yml,以/home/filebeat/filebeat.yml路径为例,获取/home/log/下的日志文件。安装前,需在企业路由器上配置虚拟服务器,目的是让云服务器可以通过公网ip访问到本地服务器。elasticsearch和kibana安装在本地服务器,filebeat安装在云服务器用于发送日志文件至本地服务器。修改elasticsearch:9200为es:9200(docker中容器的名称)添加i18n.locale: "zh-CN"界面语音修改为中文。
【ELK】搭建elk日志平台(使用docker-compose),并接入springboot项目
九七的博客
04-07 698
【ELK】搭建elk日志平台(使用docker-compose),并接入springboot项目。
linux 查看日志
guangyingposuo的博客
05-23 117
今天查看测试服务器空间满了,查看空间使用情况 1.查看空间使用情况 df -h 2.查看当前文件夹大小 du -sh 3.查看当前文件夹文件大小 du -sh * |sort -n 4.删除文件 rm -rf 文件名 ...
Docker快速搭建ELK日志分析平台
悦分享
10-12 1664
ELK是Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称。市面上也被成为Elastic Stack。其中Elasticsearch是一个基于Lucene、分布式、通过Restful方式进行交互的近实时搜索平台框架。像类似百度、谷歌这种大数据全文搜索引擎的场景都可以使用Elasticsearch作为底层支持框架,可见Elasticsearch提供的搜索能力确实强大,市面上很多时候我们简称Elasticsearch为es。
实时查看docker容器日志
霓虹深处
06-24 6678
实时查看docker容器日志 docker logs -f -t --tail 行数 容器名 例:实时查看docker容器名为test的最后100行日志 docker logs -f -t --tail 100 test
Docker容器日志管理最佳实践
自由早晚乱余生
06-04 1421
文章目录一 、Docker 引擎日志二、容器日志2.1、常用查看日志命令——docker logs2.2 、Docker 日志 驱动Docker 日志驱动常用命令Docker 日志驱动全局配置更改Docker 单一容器日志驱动配置日志驱动 一 、local日志驱动 二、 默认的日志驱动—JSON日志驱动 三、syslog日志驱动 、Journald三、 生产环境中该如何储存容器中的日志容器日志分...
SpringBoot非官方教程 | 第二十六篇: sprinboot整合elk,搭建实时日志平台
baiyuting_hi的博客
12-05 579
版权声明:本文为博主原创文章,欢迎转载,转载请注明作者、原文超链接 ,博主地址:http://blog.csdn.net/forezp。 转载请标明出处:  http://blog.csdn.net/forezp/article/details/71189836  本文出自方志朋的博客 这篇文章主要介绍springboot整合elk. elk 简介
Docker 最简单管理方法之 Portainer
qq_24794401的博客
12-05 627
Portainer 简介 Portainer:是用于 Docker 轻量级,跨平台,开源管理 的UI工具。Portainer 提供了Docker详细概述,并允许您通过基于Web 简单仪表盘管理容器、镜像、网络和卷。 Portainer 安装 # 挂载 docker.sock 到Portainer容器中 $ docker run -d -p 9000:9000 -v /var/run/docker....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值