filebeat收集docker日志

最新推荐文章于 2024-06-15 09:41:07 发布
最新推荐文章于 2024-06-15 09:41:07 发布
阅读量1.0k 收藏 2
点赞数
分类专栏: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45262858/article/details/106696555
版权

10.0.0.51 elasticsaerch
10.0.0.0.52 docker 容器

1.安装elasticsearch(51)

1.1下载,上传,安装jdk

rpm -ivh jdk-8u181-linux-x64.rpm

1.2下载,上传,安装elasticsearch

rpm -ivh elasticsearch-6.6.0.rpm

1.3自定义配置文件

cp /etc/elasticsearch/elasticsearch.yml  /opt/
cat >/etc/elasticsearch/elasticsearch.yml<<EOF
node.name: node-1
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
bootstrap.memory_lock: true
network.host: 10.0.0.51,127.0.0.1
http.port: 9200
EOF

注:如果内存只有1G
在这里插入图片描述

systemctl edit elasticsearch
[Service]
LimitMEMLOCK=infinity

1.4启动

systemctl daemon-reload
systemctl enable elasticsearch.service
systemctl start elasticsearch.service

1.5查看日志

tail -f /var/log/elasticsearch/elasticsearch.log

页面访问 10.0.0.51:9200
注意9300也要开放

2.安装ES-head与kibana(51)

2.1es-head插件安装

google浏览器插件(推荐)
点击
在这里插入图片描述

在这里插入图片描述
把es-head-0.1.4_0.crx.zip拖到插件里
在这里插入图片描述
在这里插入图片描述

2.2安装kibana(51)

1.上传包,安装

rpm -ivh kibana-6.6.0-x86_64.rpm

2.配置kibana

[root@db-01 /data/soft]# grep "^[a-Z]" /etc/kibana/kibana.yml 
server.port: 5601
server.host: "10.0.0.51"
elasticsearch.hosts: ["http://localhost:9200"]
kibana.index: ".kibana"

3.启动kibana

systemctl start kibana

4.访问页面

http://10.0.0.51:5601/

注:
页面如果出现:Kibana server is not ready yet
请认真等待,需要好几分钟,刷新

在这里插入图片描述

52上面安装docker

wget -O /etc/yum.repos.d/docker-ce.repo https://mirrors.ustc.edu.cn/docker-ce/linux/centos/docker-ce.repo
sed -i 's#download.docker.com#mirrors.tuna.tsinghua.edu.cn/docker-ce#g' /etc/yum.repos.d/docker-ce.repo
yum install docker-ce -y
systemctl start docker

运行一个nginx容器

[root@db02 ~]# docker run -d -p 80:80 nginx
e032059d26dd3b423d535e0217c55e1b4c72364739ae9b05e7b7c5b55572597d

把容器nginx的配置文件cp出来修改为json格式,在cp回容器

[root@db02 ~]# docker cp e032059d26dd3b423d:/etc/nginx/nginx.conf .

[root@db02 ~]# egrep -v "^$|#" nginx.conf
user  nginx;
worker_processes  1;
error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;
events {
    worker_connections  1024;
}
http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    log_format json '{ "time_local": "$time_local", '
                          '"remote_addr": "$remote_addr", '
                          '"referer": "$http_referer", '
                          '"request": "$request", '
                          '"status": $status, '
                          '"bytes": $body_bytes_sent, '
                          '"agent": "$http_user_agent", '
                          '"x_forwarded": "$http_x_forwarded_for", '
                          '"up_addr": "$upstream_addr",'
                          '"up_host": "$upstream_http_host",'
                          '"upstream_time": "$upstream_response_time",'
                          '"request_time": "$request_time"'
    ' }';
    access_log  /var/log/nginx/access.log  json;
    sendfile        on;
    keepalive_timeout  65;
    include /etc/nginx/conf.d/*.conf;
}

[root@db02 ~]# docker cp nginx.conf  e032059d26dd3b423d:/etc/nginx/nginx.conf

检查容器内的配置文件

[root@db02 ~]# docker exec -it e032059d26dd3b423d /bin/bash

在这里插入图片描述
commit为镜像

[root@db02 ~]# docker commit e032059d26dd nginx:v2

创建容器日志目录

mkdir /opt/{nginx,mysql}   -p

将容器的日志目录挂载到宿主机

docker rm -f  $(docker ps -a -q)
docker run -d -p 80:80 -v /opt/nginx:/var/log/nginx nginx:v2
docker run -d -p 8080:80 -v /opt/mysql:/var/log/nginx nginx:v2

52上安装filebeat

rpm -ivh filebeat-6.6.0-x86_64.rpm
rpm -qc filebeat

修改filebeat配置文件

cat >/etc/filebeat/filebeat.yml<<EOF
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /opt/nginx/access.log
  json.keys_under_root: true
  json.overwrite_keys: true
  tags: ["nginx_access"]

- type: log
  enabled: true
  paths:
    - /opt/nginx/error.log
  tags: ["nginx_error"]

- type: log
  enabled: true
  paths:
    - /opt/mysql/access.log
  json.keys_under_root: true
  json.overwrite_keys: true
  tags: ["mysql_access"]

- type: log
  enabled: true
  paths:
    - /opt/mysql/error.log
  tags: ["mysql_error"]

output.elasticsearch:
  hosts: ["10.0.0.51:9200"]
  indices:
    - index: "nginx-access-%{[beat.version]}-%{+yyyy.MM}"
      when.contains:
        tags: "nginx_access"
    - index: "nginx-error-%{[beat.version]}-%{+yyyy.MM}"
      when.contains:
        tags: "nginx_error"
    - index: "mysql-access-%{[beat.version]}-%{+yyyy.MM}"
      when.contains:
        tags: "mysql_access"
    - index: "mysql-error-%{[beat.version]}-%{+yyyy.MM}"
      when.contains:
        tags: "mysql_error"

setup.template.name: "nginx"
setup.template.pattern: "nginx-*"
setup.template.enabled: false
setup.template.overwrite: true
EOF

删除以前的es索引和kibana索引

es-head >> filebeat-6.6.0-2019.11.15 >> 动作 >>删除

在这里插入图片描述
删除db02的旧日志

[root@db02 /opt/nginx]# rm -rf /opt/ningx/*

重启filebeat

systemctl restart filebeat

生成测试命令(db02)

curl 127.0.0.1
curl 127.0.0.1:8080/dbbbbbbbbbbbbb

刷新
在这里插入图片描述
添加到kibana (下面是流程)对应的索引没有在做的时候截图

Management >> Index Patterns >> filebeat-6.6.0-2019.11.15 >>@timestamp >>create >> discover

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
注:如果要出各种图,请看博客kibana画图

玉溪人在昌平
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Filebeat 采集 Docker 日志
叶康铭的博客
10-20 5030
由于容器的特性,在容器重新创建后日志会废弃掉,如何通过持久化和中心化的处理容器日志变成一个棘手的问题,如何通过 Elastic Stack 进行一站式的数据采集,数据清洗,数据落地,数据可视化,让数据发挥真正的价值呢? 架构设计 涉及到 Elastic Stack 中 Filebeat 是用于采集 Docker 相关的日志, Elasticsearch 是用于对于数据落地存储和搜索的引擎, Kibana 是用于对数据可视化的工具。 在 Docker 中容器的日志是存储在/var/lib/docker/c.
Elasticsearch-head插件的安装以及操作
重剑无锋,大巧不工
08-11 419
车机主动上报位置接口,上报位置后,到head插件上查看,position索引下会找到刚才上传的车辆信息。然后将下载下来的文件,crx目录下的文件夹改名为es-head.zip,然后再解压。根据分词进行倒排索引查询,目前POI搜索、车机主动上报位置会用到。Elasticsearch是一个搜索引擎服务,我安装的是谷歌的插件,先到git下载插件到本地。基于 Lucene 进行封装,...
探索日志收集新境界:Filebeat及其Docker镜像魅力解析
最新发布
gitblog_00059的博客
06-15 739
探索日志收集新境界:Filebeat及其Docker镜像魅力解析 项目地址:https://gitcode.com/bargenson/docker-filebeat 在当前数据驱动的时代,日志管理成为了系统监控和故障排查不可或缺的一环。今天,我们将一同深入探索【Filebeat】——一款轻量级的开源日志转发工具,以及其特别定制的Docker镜像,如何简化你的日志收集流程,并提升系统的运维效率。 ...
filebeat+elk搭建日志平台采集K8s容器应用日志
fh_luchenxi的博客
12-31 3386
filebeat+elk
【 云原生 kubernetes 】- 使用Filebeat采集k8s日志
ycloud
06-27 3110
日志采集器Logstash其功能虽然强大,但是它依赖java、在数据量大的时候,Logstash进程会消耗过多的系统资源,这将严重影响业务系统的性能,而filebeat就是一个完美的替代者,它基于Go语言没有任何依赖,配置文件简单,格式明了
使用logstash作为docker日志驱动收集日志
01-20
尽管Docker本身没有内置的Logstash驱动,但我们可以通过GELF(Graylog Extended Log Format)输入插件来间接实现Logstash收集Docker日志。 在使用Logstash之前,需要对Docker和Logstash的基本操作有一定的了解。...
Docker 日志管理 基础命令
05-10
5. 启动 Filebeat+ELK 日志收集环境:使用 Docker Compose 启动 Filebeat、Elasticsearch、Logstash 和 Kibana 等组件,组成一个完整的日志收集环境。 Docker 日志管理基础命令 下面是一些常用的 Docker 日志管理...
Centos7 docker-compose安装ELK+Filebeat.zip
10-16
配合Filebeat,可以构建出一个强大的日志收集、处理和可视化系统。本教程将详细介绍如何在CentOS 7上利用docker-compose安装ELK+Filebeat。 1. **Elasticsearch**:Elasticsearch是一个分布式、RESTful风格的搜索和...
log-pilot:收集docker容器的日志
02-02
log-pilot是一个很棒的docker日志工具。 使用log-pilot您可以从Docker主机收集日志并将其发送到集中式日志系统,例如elasticsearch,graylog2,awsog等log-pilot不仅可以收集docker stdout,还可以收集docker容器内...
docker安装ELK日志平台
02-06
新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、...
Elasticsearch-head谷歌插件谷歌插件.zip
09-16
Elasticsearch-head谷歌插件,直接导入即可;目前是0.1.5_0版本,很好用; 大家可以试试。
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
ELK6.3和Filebeat6.3在Docker-Compose环境下安装和使用
11-29
Centos系统ELK6.3和Filebeat6.3在Docker-Compose环境下安装和使用
elasticsearch-head.crx
07-10
elasticsearch-head 插件, 基于google的浏览器都能用 测试360极速浏览器,及原生chrome 都能用
es-head-0.1.5插件.zip
01-03
ElasticSearch可视化工具,安装简单快捷,不需要启动额外的服务器就能使用。 直接安装在谷歌浏览器的扩展程序,即可立马使用。 提供es-head的0.1.5.crx版本的插件。
Docker Desktop 搭建 ELK + FileBeat 采集日志
LoveFly826的博客
12-17 2501
目录 Docker Desktop安装 ELK + Filebeat安装(所有的坑都排完了) 实现效果 说在前面 Docker Desktop 是 Docker 在 Windows 10 和 macOS 操作系统上的官方安装方式,这个方法依然属于先在虚拟机中安装 Linux 然后再安装 Docker 的方法。对于大部分开发者来说,方便了太多。注意:此方法仅适用于 Windows 10 操作系统专业版、企业版、教育版和部分家庭版! es、kibana、logstash、filebeat版本均为7.4.2
使用docker安装filebeat收集日志
maquealone的博客
06-26 9366
前言 本文主要是记录了使用docker-compose安装filebeat的过程,使用filebeat收集日志,直接发送到elasticsearch。kibana与elasticsearch已经提前安装,也是使用docker-compose安装,可参考我的文章https://blog.csdn.net/maquealone/article/details/89417257。 本来刚开始是想使用...
Docker ELK Filebeat 不同日志采集配置
Touch
07-04 1587
ELK做日志分析的时候,有时需要一个filebeat采集多个日志,送给ES,或者给logstash做解析。下面举例演示以下filebeat采集error、warn日志送给ES或者送给logstash做解析的正确配置方法。 2、logstash.conf 配置 3、运行filebeat容器 日志文件 4、测试结果......
docker filebeat
09-21
Docker中的Filebeat是一个轻量级的日志收集工具。下面是一种在Docker上配置Filebeat的方法: 1. 首先,拉取Filebeat镜像: ``` docker pull docker.elastic.co/beats/filebeat:7.9.2 ``` 2. 创建一个filebeat....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值