基于docker 搭建elk环境搜集nginx日志

最新推荐文章于 2024-05-08 04:12:28 发布
最新推荐文章于 2024-05-08 04:12:28 发布
阅读量331 收藏
点赞数
分类专栏: docker 文章标签: docker elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42022218/article/details/116758299
版权

**

基于docker 搭建elk环境搜集nginx日志

**
相关拓扑图
在这里插入图片描述

一、获取相关镜像,镜像版本号最好保持一致,避免后期问题。本章版本号用的是7.2.0

  1. docker pull elasticsearch:版本号
  2. docker pull logstash:版本号
  3. docker pull kibana:版本号

二、部署Elasticsearch

创建相关挂着目录
mkdir -p /home/elasticsearch/config
mkdir -p /home/elasticsearch/data
echo “http.host: 0.0.0.0”>>/home/elasticsearch/config/elasticsearch.yml
chmod -R 777 /home/elasticsearch/

运行容器

docker run --privileged=true --name elasticsearch -p 9200:9200 \
 -p 9300:9300 \
 -e "discovery.type=single-node" \
 -e ES_JAVA_OPTS="-Xms64m -Xmx128m" \
 -v /home/elasticsearch/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \
 -v /home/elasticsearch/data:/usr/share/elasticsearch/data \
 -v /home/elasticsearch/plugins:/usr/share/elasticsearch/plugins \
 -d elasticsearch:7.2.0

配置跨域(可以不用配置)
修改/home/elasticsearch/config/elasticsearch.yml文件

cluster.name: "docker-cluster"
network.host: 0.0.0.0
# 访问ID限定,0.0.0.0为不限制,生产环境请设置为固定IP
transport.host: 0.0.0.0
# elasticsearch节点名称
node.name: node-1
# elasticsearch节点信息
cluster.initial_master_nodes: ["node-1"]
# 下面的配置是关闭跨域验证(可以不开启)
http.cors.enabled: true
http.cors.allow-origin: "*"

检查部署结果
curl http://localhost
效果如图

三、部署Kibana

kibana不用做啥配置,只需运行容器时link一下es就好。

docker run --name kibana --link elasticsearch:elasticsearch -p 5601:5601 -d kibana:7.2.0

检查一下效果:http://ip:5601
在这里插入图片描述

四、部署Logstash

创建相关挂载目录
mkdir -p /home/elk/logstash/pipeline/pipeline/
mkdir -p /home/elk/logs
编辑配置文件入下:vi /home/elk/logstash/pipeline/pipeline/logstash.conf
在这里插入图片描述

docker run -d -p 5044:5044 --name logstash -v /home/elk/logs:/opt/logs -v /home/elk/logstash/pipeline/pipeline/logstash.conf:/etc/logstash.conf --link elasticsearch:elasticsearch logstash:7.2.0 logstash -f /etc/logstash.conf

注:/home/elk/logs为nginx 日志的存放路径
可以使用 ps aux|grep nginx 命令来查看nginx配置路径
如果更改过nginx日志存放目录,请先检查nginx再重启生效。
/usr/local/nginx/sbin/nginx -t #检查
/usr/local/nginx/sbin/nginx -s reload #重启
nginx.conf配置文件如下:

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    log_format json '{"@timestamp":"$time_iso8601",'
                    '"@version":1,'
                    '"host":"$server_addr",'
                    '"client":"$remote_addr",'
                    '"size":$body_bytes_sent,'
                    '"responsetime":$request_time,'
                    '"domain":"$host",'
                    '"url":"$uri",'
                    '"status":"$status"}';
 
    access_log /home/elk/logs/access.log  json;

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

五、访问kibana

创建索引
在这里插入图片描述
查看日志
在这里插入图片描述

如果使用集成镜像可以参考以下链接搭建环境:

相关文章链接: link

ღ春夏
关注
专栏目录
使用ELKDocker镜像分析Nginx日志
爱丽丝咩咩章在好好学习
10-13 1438
参考资料: Ubuntu上安装Docker: https://docs.docker.com/install/linux/docker-ce/ubuntu/ ELK官方文档:https://elk-docker.readthedocs.io/ Docker部署ELK的博文:https://juejin.im/post/5b80b37f6fb9a019d53e8b34 (本文建立在此基础上) ...
ELK:对于docker使用logstash收集nginx日志到elasticsearch的步骤小结
qq_40673345的博客
12-19 2693
基于CentOs7 “ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在 Elasticsearch 中使...
使用Docker快速部署ELK分析Nginx日志实践
weixin_34358365的博客
08-25 388
一、背景 笔者所在项目组的项目由多个子项目所组成,每一个子项目都存在一定的日志,有时候想排查一些问题,需要到各个地方去查看,极为不方便,此前听说有ELK这种神器,搜索了一下,发现利用docker搭建似乎并不麻烦,于是进行了一番尝试,结果还比较顺利,将此过程完整记录下来,希望留给有需要的读者进行参考。 笔者这次实践的过程当中参考了较多的文档与笔记,参考的链接地址有: Docker ElK安装部署使用...
docker elk nginx日志收集
weixin_45143622的博客
03-12 193
docker elk nginx日志收集 docker pull sebp/elk 编辑nginx配置文件(路径:/etc/nginx/nginx.conf) 对输出日志格式化成json log_format json '{ "@timestamp": "$time_iso8601", ' '"remote_addr": "$remote_addr", ' '"remote_user": "$remote_user", '
Docker搭建ELK监控Nginx日志
qq_33271275的博客
01-29 519
主要记录使用docker搭建ELK-stack,并用于监控Nginx日志的操作过程,和一些解析
docker安装elk6.7.1-搜集nginx-json日志
07-09
docker安装elk6.7.1-搜集nginx-json日志
"Docker搭建ELK6.7.1集群收集Nginx JSON日志
通过以上步骤,我们可以搭建一个完整的ELK6.7.1环境,实现nginx-json日志搜集和分析。每个组件在不同的IP地址上部署,相互配合,共同组成一个高效的日志管理和分析系统。通过ELK6.7.1,我们可以实时监控和分析...
使用Docker搭建ELK日志搜集系统(三)
qq_25375171的博客
06-30 166

 导读:上篇文章介绍了使用Fluentd搜集docker容器控制台日志的配置方法,这篇文章介绍一下使用Fluentd搜集来自文件的日志 Fluentd是用Ruby编写的,具有灵活性,对性能敏感的部分是用c编写的 这就是为什么Treasure Data, Inc提供稳定的Fluentd (td-agent)的原因。Fluentd和td-agent的区别在这里。 使用F...
阿里云实验基于Docker搭建ELK 详细版
weixin_62428841的博客
10-11 178
,这个是因为在elasticsearch中还没有任何有关logstash-*格式相关的数据,所以这里才提示报错,可以暂时忽略。可以看到elasticsearch和logstash都有自己的jvm.options。修改etc文件夹中的sysctl.conf文件,把vm.max_map_count修改为262144。创建logstash配置文件,在相关目录下创建logstash.conf配置文件。发现这次实验的实验手册写得不够详细,就进行了一个补充。启动elasticsearch容器,看到本次容器名称。
docker搭建ELK以及监控nginx日志
krb___的博客
02-22 510
2、拷贝logstash相关文件到本地并删除logstash容器。2、拷贝ES相关文件到本地并删除elasticsearch容器。2、拷贝kibana相关文件到本地并删除kibana容器。4、启动elasticsearch并进行文件关联。5、启动logstash容器并进行文件关联。3、修改logstash.yml配置文件。4、修改logstash.conf文件。4、启动kibana容器并进行文件关联。1、安装运行logstash容器。1、运行Kibana容器。5、验证kibana。1、安装运行ES容器。
docker logstash_Docker搭建ELK日志系统分析Nginx日志
weixin_39966163的博客
11-20 178
框架介绍Nginx 日志流:组件分布结构应用服务器 : nginx + filebeat ELK服务器 : redis + logstash + elasticsearch + kibana相关组件版本 CentOS-7-x86_64-Everything-1810 nginx:1.16.0 filebeat:6.4.0 ELK:6.4.0 redis:4.0.14ELK安装步骤设置inner-m...
2024年【软件测试】探索和学习SDLC与软件测试的关系,顺利通过阿里软件测试岗面试
最新发布
2401_84563734的博客
05-08 516
Testing is part of every stage in modern SDLC models. (整合:在现代SDLC模型的每个阶段,测试都是一个组成部分。
使用Docker快速部署ELK分析Nginx日志实践(二)
weixin_33860147的博客
08-31 153
Kibana汉化使用中文界面实践 一、背景 笔者在上一篇文章使用Docker快速部署ELK分析Nginx日志实践当中有提到如何快速搭建ELK分析Nginx日志,但是这只是第一步,后面还有很多仪表盘需要配置,而对于大部分人来说,英文并不是那么好,但Kibana都是英文界面,这就阻碍了笔者熟悉Kibana的一些操作; 所以笔者思考能不能将其汉化,在搜索引擎中找到了一些文章,发现汉化相对来说成本还算比较...
日志docker环境搭建elk
Rex的博客
02-18 1919
docker 搭建elk
基于docker搭建单机版ELK+filebeat+kafka
qq_40969452的博客
03-26 3592
上一节写了最简单架构的搭建日志采集:传送门 主要有这几种架构方式 1. Elasticsearch + Logstash + Kibana 每台机器(客户端)上部署Logstash,logstash收集了数据直接往es里面写,es分析日志,kibana查询es的数据做展示。 这是一种最简单的架构。这种架构虽然是官网介绍里的方式,但是往往在生产中很少使用。因为这样要在每台机器上都部署logstash,资源消耗比较大。 2. Elasticsearch + Logstash + filebeat +
使用docker搭建ELK进行日志收集
weixin_53142722的博客
03-14 2595
手把手教你使用docker搭建ELK日志收集,集成springBoot,为es、kibana设置登录密码
docker 安装 elasticsearch
axibazZ的博客
09-01 690
elastic stack相关软件使用docker 安装
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值