基于docker 搭建elk环境搜集nginx日志

最新推荐文章于 2023-01-29 14:42:43 发布
最新推荐文章于 2023-01-29 14:42:43 发布
阅读量265 收藏
点赞数
分类专栏: docker 文章标签: docker elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42022218/article/details/116758299
版权

**

基于docker 搭建elk环境搜集nginx日志

**
相关拓扑图
在这里插入图片描述

一、获取相关镜像,镜像版本号最好保持一致,避免后期问题。本章版本号用的是7.2.0

  1. docker pull elasticsearch:版本号
  2. docker pull logstash:版本号
  3. docker pull kibana:版本号

二、部署Elasticsearch

创建相关挂着目录
mkdir -p /home/elasticsearch/config
mkdir -p /home/elasticsearch/data
echo “http.host: 0.0.0.0”>>/home/elasticsearch/config/elasticsearch.yml
chmod -R 777 /home/elasticsearch/

运行容器

docker run --privileged=true --name elasticsearch -p 9200:9200 \
 -p 9300:9300 \
 -e "discovery.type=single-node" \
 -e ES_JAVA_OPTS="-Xms64m -Xmx128m" \
 -v /home/elasticsearch/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \
 -v /home/elasticsearch/data:/usr/share/elasticsearch/data \
 -v /home/elasticsearch/plugins:/usr/share/elasticsearch/plugins \
 -d elasticsearch:7.2.0

配置跨域(可以不用配置)
修改/home/elasticsearch/config/elasticsearch.yml文件

cluster.name: "docker-cluster"
network.host: 0.0.0.0
# 访问ID限定,0.0.0.0为不限制,生产环境请设置为固定IP
transport.host: 0.0.0.0
# elasticsearch节点名称
node.name: node-1
# elasticsearch节点信息
cluster.initial_master_nodes: ["node-1"]
# 下面的配置是关闭跨域验证(可以不开启)
http.cors.enabled: true
http.cors.allow-origin: "*"

检查部署结果
curl http://localhost
效果如图

三、部署Kibana

kibana不用做啥配置,只需运行容器时link一下es就好。

docker run --name kibana --link elasticsearch:elasticsearch -p 5601:5601 -d kibana:7.2.0

检查一下效果:http://ip:5601
在这里插入图片描述

四、部署Logstash

创建相关挂载目录
mkdir -p /home/elk/logstash/pipeline/pipeline/
mkdir -p /home/elk/logs
编辑配置文件入下:vi /home/elk/logstash/pipeline/pipeline/logstash.conf
在这里插入图片描述

docker run -d -p 5044:5044 --name logstash -v /home/elk/logs:/opt/logs -v /home/elk/logstash/pipeline/pipeline/logstash.conf:/etc/logstash.conf --link elasticsearch:elasticsearch logstash:7.2.0 logstash -f /etc/logstash.conf

注:/home/elk/logs为nginx 日志的存放路径
可以使用 ps aux|grep nginx 命令来查看nginx配置路径
如果更改过nginx日志存放目录,请先检查nginx再重启生效。
/usr/local/nginx/sbin/nginx -t #检查
/usr/local/nginx/sbin/nginx -s reload #重启
nginx.conf配置文件如下:

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    log_format json '{"@timestamp":"$time_iso8601",'
                    '"@version":1,'
                    '"host":"$server_addr",'
                    '"client":"$remote_addr",'
                    '"size":$body_bytes_sent,'
                    '"responsetime":$request_time,'
                    '"domain":"$host",'
                    '"url":"$uri",'
                    '"status":"$status"}';
 
    access_log /home/elk/logs/access.log  json;

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

五、访问kibana

创建索引
在这里插入图片描述
查看日志
在这里插入图片描述

如果使用集成镜像可以参考以下链接搭建环境:

相关文章链接: link

ღ春夏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK:对于docker使用logstash收集nginx日志到elasticsearch的步骤小结
qq_40673345的博客
12-19 2618
基于CentOs7 “ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在 Elasticsearch 中使...
docker安装elk6.7.1-搜集nginx-json日志
07-09
docker安装elk6.7.1-搜集nginx-json日志
使用Docker快速部署ELK分析Nginx日志实践
weixin_34358365的博客
08-25 373
一、背景 笔者所在项目组的项目由多个子项目所组成,每一个子项目都存在一定的日志,有时候想排查一些问题,需要到各个地方去查看,极为不方便,此前听说有ELK这种神器,搜索了一下,发现利用docker搭建似乎并不麻烦,于是进行了一番尝试,结果还比较顺利,将此过程完整记录下来,希望留给有需要的读者进行参考。 笔者这次实践的过程当中参考了较多的文档与笔记,参考的链接地址有: Docker ElK安装部署使用...
docker elk nginx日志收集
weixin_45143622的博客
03-12 169
docker elk nginx日志收集 docker pull sebp/elk 编辑nginx配置文件(路径:/etc/nginx/nginx.conf) 对输出日志格式化成json log_format json '{ "@timestamp": "$time_iso8601", ' '"remote_addr": "$remote_addr", ' '"remote_user": "$remote_user", '
Docker搭建ELK监控Nginx日志
qq_33271275的博客
01-29 462
主要记录使用docker搭建ELK-stack,并用于监控Nginx日志的操作过程,和一些解析
详解利用ELK搭建Docker容器化应用日志中心
01-11
本文即将阐述如何利用ELK日志中心来收集容器化应用程序所产生的日志,并且可以用可视化的方式对日志进行查询与分析,其架构如下图所示: 架构图 镜像准备 镜像准备 ElasticSearch镜像 Logstash镜像 Kibana镜像...
docker-symfony:具有NGINX,PHP7-FPM,MySQL和ELK(Elasticsearch Logstash和Kibana)的docker容器
02-03
docker-symfony:具有NGINX,PHP7-FPM,MySQL和ELK(Elasticsearch Logstash和Kibana)的docker容器
DockerHub快速搭建安全环境
08-14
dockerhub 快速搭建基础环境、安全环境。Dvwa WebGoat Snort ELK openvas mysql redis Oracle Weblogic tomcat nginx websphere jboss Struts2实例 juice-shop centos
symfony-docker:基于Docker的Symfony开发环境,具有PHP7-FPM,Nginx,(MySQL | PostgreSQL | MongoDB),Redis和ELK
02-06
Symfony 4.0 + Docker要求安装了 安装了服务PHP-FPM 7.2 Nginx 1.13 MySQL 5.7 | PostgreSQL 9.6 | MongoDB 3.4 Redis 4.0 ... NGINX_HOST环境变量允许您使用自定义服务器名称在系统主机文件中添加服务器名称将sy
CentOS7安装Docker并发布项目和搭建ELK+Elasticsearch1
11-20
CentOS7安装Docker并发布项目和搭建ELK+Elasticsearch1
使用Docker搭建ELK日志系统的方法示例
01-10
以下安装都是以 ~/ 目录作为安装根目录。 ElasticSearch 下载镜像: $ sudo docker pull elasticsearch:5.5.0 运行ElasticSearch容器: $ sudo docker run -it -d -p 9200:9200 -p 9300:9300 \ -v ~/elasticsearch/data:/usr/share/elasticsearch/data \ --name myes elasticsearch:5.5.0 特别注意的是如果使用v6以上版本会出现jdk的错误,我们查看日志 $ docker logs -f myes
docker logstash_Docker搭建ELK日志系统分析Nginx日志
weixin_39966163的博客
11-20 165
框架介绍Nginx 日志流:组件分布结构应用服务器 : nginx + filebeat ELK服务器 : redis + logstash + elasticsearch + kibana相关组件版本 CentOS-7-x86_64-Everything-1810 nginx:1.16.0 filebeat:6.4.0 ELK:6.4.0 redis:4.0.14ELK安装步骤设置inner-m...
使用Docker快速部署ELK分析Nginx日志实践(二)
weixin_33860147的博客
08-31 131
Kibana汉化使用中文界面实践 一、背景 笔者在上一篇文章使用Docker快速部署ELK分析Nginx日志实践当中有提到如何快速搭建ELK分析Nginx日志,但是这只是第一步,后面还有很多仪表盘需要配置,而对于大部分人来说,英文并不是那么好,但Kibana都是英文界面,这就阻碍了笔者熟悉Kibana的一些操作; 所以笔者思考能不能将其汉化,在搜索引擎中找到了一些文章,发现汉化相对来说成本还算比较...
ELK+docker+nginx日志分析系统
ZHANG_H_A的博客
04-14 3105
一、简介 1、核心组成 ELK由Elasticsearch、Logstash和Kibana三部分组件组成; Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash是一个完全开源的工具,它可以对你的日志进行收集、分析,并将其存储供以后使用 k
使用ELKDocker镜像分析Nginx日志
爱丽丝咩咩章在好好学习
10-13 1370
参考资料: Ubuntu上安装Docker: https://docs.docker.com/install/linux/docker-ce/ubuntu/ ELK官方文档:https://elk-docker.readthedocs.io/ Docker部署ELK的博文:https://juejin.im/post/5b80b37f6fb9a019d53e8b34 (本文建立在此基础上) ...
docker-compose部署filebeat+ELK收集nginx日志
HaZ3876的博客
11-24 618
docker-compose部署filebeat+ELK收集nginx日志
windows ELK nginx
最新发布
09-17
Logstash是一个用于收集、处理和发送日志和事件的工具;Kibana是一个用于可视化和分析数据的工具。 在Windows系统上安装ELKNginx需要进行以下步骤: 1. 安装DockerDocker Compose。 2. 创建一个docker-compose....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值