docker日志--教你如何快速搭建elk监控docker容器的日志

最新推荐文章于 2024-04-30 17:52:05 发布
最新推荐文章于 2024-04-30 17:52:05 发布
阅读量358 收藏
点赞数
分类专栏: docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45912624/article/details/117665376
版权

docker----docker日志

查看dock儿的日志

  • docker attach 附加到容器上查看http日志
docker run -d --name -p 81:80 httpd
docker attach httpd

注意:退出后,容器自动停止

  • docker 前台查看http日志
docker run --name -p 80:81 http

直接在前台运行,不关闭,关闭后容器自动停止

  • docker logs 查看http日志(最好用的一种docker查看日志的方法)
docker run -dit --name web1 -p 83:80 httpd
docker logs web1

后台启动,使用docker logs查看http日

docker logs:查看日志

  • 格式:

docker logs [options] container

  • 参数:

–follow:实时监控docker日志
–since :显示某个开始时间的所有日志
-t : 显示时间戳
–tail :仅列出最新N条容器日志

  • 实例:

跟踪查看容器mynginx的日志输出。

docker logs -f web1

查看容器web1从2016年7月1日后的最新10条日志。

docker logs --since="2016-07-01" --tail=10 web1

显示时间戳,并查看web1的日志

docker logs -t web1

elk获取docker容器中的日志

elk简介

  • e:(Elasticsearch)是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等
  • l:(Logstash) 用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。一般工作方式为c/s架构,client端安装在需要收集日志的主机上,server端负责将收到的各节点日志进行过滤、修改等操作在一并发往elasticsearch上去
  • k:(Kibana)一个开源和免费的工具,Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助汇总、分析和搜索重要数据日志。

elk工作原理

  • 在需要收集日志的所有服务上部署 filebeat(不推荐使用 logstash 来收集日志,因为 logstash 相对来说极为耗费系统内存)
  • logstash 用于监控并过滤收集日志,日志收集在一起交给全文搜索服务 ElasticSearch,
  • 如果日志非常多情况下可以用redis,kafka做缓存
  • 可以用 ElasticSearch 进行自定义搜索
  • 通过 Kibana 来结合自定义搜索进行页面展示。

elk流程

在这里插入图片描述

logstash负责从各个docker容器中提取日志,logstash将日志转发到es进行索引和保存,kibana分析和可视化数

docker 部署elk

主机名IP地址需要的镜像所需内存
docker1192.168.42.1elk,filbeat.flunted4G
dockerr2192.168.42.2filbeatflunted

docker仓库下的elk文档

https://elk-docker.readthedocs.io/#usage

docker1

  1. 拉取elk镜像
docker pull sebp/elk
  1. 修改虚拟内存
echo "vm.max_map_count=262144" >>/etc/sysctl.conf
sysctl -p
  1. 启动elk容器
docker run -dit -p 5601:5601 -p 9200:9200 -p 5044:5044 -it -e ES_HEAP_SIZE="2g" -e LS_HEAP_SIZE="1g" --name elk sebp/elk
  1. 下载filebeat
下载filebeat
curl -L -O https://artifats.elastic.co/downloads/beats/filebeat/filebeat-7.3.1-x86_64.rpm
  1. 安装filebeat
rpm -ivh filebeat-7.3.1-x86_64.rpm
  1. 修改filebeat配置文件
vim /etc/filebeat/filebeat.yml
##修改为true
  enabled: true
 
  # Paths that should be crawled and fetched. Glob based paths.
 ###修改数据收集的目录(监控哪些日志文件)
  paths:
    - /var/lib/docker/containers/*/*.log
    - /var/log/messages
    #- /var/log/*.log
    #- c:\programdata\elasticsearch\logs\*

setup.kibana:

  # Kibana Host
  # Scheme and port can be left out and will be set to the default (http and 5601)
  # In case you specify and additional path, the scheme is required: http://localhost:5601/path
  # IPv6 addresses should always be defined as: https://[2001:db8::1]:5601
  ######修改kibana的IP
  host: "192.168.42.1:5601"


output.elasticsearch:
  # Array of hosts to connect to.
  ###修改es的IP(将日志发送给es)
  hosts: ["192.168.42.1:9200"]
  1. 启动es模块
filebeat modules enable elasticsearch
  1. 初始化filebeat
filebeat setup
  1. 启动filebeat
systemctl start filebeat
systemctl restart filebeat
  1. 启动容器并产生日志
docker run busybox sh -c 'while true;do echo "azhe";sleep 5;done;'
  1. 访问kibana
http://192.168.42.1:5601

在这里插入图片描述

  1. 点击左上角的三,点击Analytics下的Discover
    在这里插入图片描述 在这里插入图片描述

  2. 就可以得到日志了
    在这里插入图片描述
    docker2

  3. 下载filebeat

curl -L -O https://artifats.elastic.co/downloads/beats/filebeat/filebeat-7.3.1-x86_64.rpm
  1. 安装filebeat
rpm -ivh filebeat-7.3.1-x86_64.rpm
  1. 复制docker1的配置文件
scp -rp  192.168.42.1:/etc/filebeat/filebeat.yml /etc/filebeat/filebeat.yml
  1. 重启filebeat
systemctl start filebeat
systemctl  restart filebeat.service
  1. 运行一个busybox容器,产生日志
 docker run -d --log-driver fluentd --log-opt fluentd-address=localhost:24224 --log-opt  tag="azhe_C" busybox sh -c 'while true;do echo "azhe_C";sleep 5;done'
  1. 查看日志
http://192.168.42.1:5601

在这里插入图片描述

fluent 万能收集器

fluent用来收集容器的日志
fluent是一个开源的数据收集器,可以连接各种数据源和数据输出的组件

flunet流程图
在这里插入图片描述

filebeat将fluentd收集到的日志转发给Elasticsearch,或通过plugin fluent-plugin-elasticsearch可以直接将日志发送给Elasticsearch

  1. 紧接着上面做

docker1
20. 拉取fluent镜像

docker pull fluent/fluentd
  1. 启动fluent容器
docker run -d -p 24224:24224 -p 24224:24224/udp -v /data:/fluentd/log fluent/fluentd
  1. 修改filbeat.yml文件
vim /etc/filebeat/filebeat.yml 
###注释掉收集其他的日志文件,只收集/data/的日志文件
  paths:
    - /data/*.log
    #- /var/lib/docker/containers/*/*.log
    #- /var/log/messages
    #- /var/log/*.log
    #- c:\programdata\elasticsearch\logs\*
  1. 重启filebeat
systemctl  restart filebeat.service
  1. 运行一个busybox容器,产生日志
 docker run -d --log-driver fluentd --log-opt fluentd-address=localhost:24224 --log-opt  tag="azhe_D" busybox sh -c 'while true;do echo "azhe_D";sleep 5;done'

dock2

  1. 复制docker1的配置文件
scp -rp  192.168.42.1:/etc/filebeat/filebeat.yml /etc/filebeat/filebeat.yml
  1. 重启filebeat
systemctl  restart filebeat.service
  1. 运行一个busybox容器,产生日志
 docker run -d --log-driver fluentd --log-opt fluentd-address=localhost:24224 --log-opt  tag="azhe_E" busybox sh -c 'while true;do echo "azhe_E";sleep 5;done'
  1. 查看日志
http://192.168.42.1:5601

在这里插入图片描述

笑饮孤鸿58
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于ELK自动化收集Docker容器日志的分析系统
01-27
针对Docker容器集群中日志的收集和集中处理的问题。本文采用Docker Swarm和Etcd实现容器的管理、服务发现以及调度,并为分布式系统提供支撑。使用主流的开源日志收集系统ELK,并结合分布式消息队列redis部署实时消息自动化系统,能够快速、实时地收集应用日志,提高运维人员的工作效率。详细介绍了DockerELKDocker Swarm和Etcd的功能及原理,最后通过使用容器编排工具docker-compose,一键式构建基于Docker容器ELK日志收集系统的实验环境,证明了本系统收集Docker容器日志的实时性、稳定性和高可用性。
基于Docker搭建ELK日志搜集处理分析系统
时间静止
01-15 5052
通过搭建分布式日志分析系统ELK, 为项目添加日志链, 并且介绍了kibana的基本使用方法. 避免总是登录堡垒机查看日志的问题. 你确定不来康康吗? 带你 蹬dua大佬 哦~~~
Loki+Grafana监控docker容器日志
星星的博客
07-04 2061
使用Loki+Grafana监控docker容器日志-实测可用
docker-compose ELK+Filebeat查看docker容器日志
weixin_34342578的博客
06-18 495
我目前所在公司开发团队比较小,为集团下面的工厂开发了一套小的系统,跑在一台CentOS服务器上,服务器搭建docker环境,安装了docker-compose,但在日志处理方面,暂时没有一个好的方法能够收集完全的日志,只能依赖进入至服务器后,以docker logs containerID的方法来进入查看,非常不方便,之前也有关注ELK的技术,但一直在开发系统功能,全力实现,今天得空,重新想起了...
Docker 搭建 ELK 日志系统,并通过 Kibana 查看日志
添砖加瓦
04-23 1195
Docker 搭建 ELK 日志系统,并通过 Kibana 查看日志 docker-compose.yml version: '3' services: elasticsearch: image: elasticsearch:7.7.0 #镜像 container_name: elasticsearch #定义容器名称 restart: always #开机启动,失败也会一直重启 environment: - "cluster.name=elastics
基于Graylog的容器日志监控
一个无限死循环的博客
12-24 625
Docker日志 当一个容器启动的时候,它其实是docker deamon的一个子进程,docker daemon可以拿到容器里面进程的标准输出,然后通过自身的LogDriver模块来处理,LogDriver支持的方式很多,默认写到本地文件,也可以发送到syslog等。 Docker会默认收集应用程序的标准输出到一个json.log文件中,以一行一条JSON存储数据,文件的格式如下: {"log...
docker 查看日志_8个最佳Docker容器监控工具,收藏了
weixin_39627201的博客
11-20 1153
Docker是目前使用最广泛的容器之一,但它并不总是像物理硬件一样可见。而使用docker容器监控工具有助于消除这种透明度的缺失。以下介绍8种最佳Docker容器监控工具。1.SolarWinds Server&Application MonitorSolarWinds Server&Application Monitor是一个应用监控器,提供对Docker的可见性。它可以测量Docker...
docker日志_ELK收集Docker容器日志的解决方案介绍
weixin_33806343的博客
01-09 520
概述之前一篇文章介绍了如何搭建ELK日志平台,这一篇文章将介绍如何收集Docker容器日志日志假定我们需要在Docker中运行一个Java微服务应用,必然会产生日志,但是这个日志就有讲究了。通常情况下,不出意外,Java程序员会使用Slf4j以及Logback来收集日志并在标准输出流里输出日志内容,还会保存成文件(通常情况下,看配置)。通常后者就是我们经常看到且熟悉的日志文件。而前者则是悄悄地...
Docker容器应用日志查看方法
09-30
今天小编就为大家分享一篇关于Docker容器应用日志查看方法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
ELK 收集 Docker 日志
王清欢的博客
04-10 8848
文章目录00 收集日志的目的01 安装Docker环境1.1 Ubuntu18.04 安装Docker1.2 Docker安装Nginx镜像1.3 查看Docker镜像的日志文件02 Filebeat根据容器ID收集Docker日志03 Filebeat收集多个Docker容器日志3.1 启动多个容器3.2 配置Filebeat进行多容器日志收集04 根据服务类型收集多个Docker容器日志4.1 直接配置Filebeat收集多容器日志的缺陷4.2 安装与使用 docker-compose4.3 配置Fil
使用Docker搭建ELK日志系统的方法示例
09-30
主要介绍了使用Docker搭建ELK日志系统的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
simple-elk-docker:Docker 中非常简单的 ELK 堆栈
06-21
简单的麋鹿码头工人 目标 简单易懂 此时最新 (Kibana4) 记录在案 Centos 7 跑步 fig up 浏览到 注意: Kibana 将尝试设置您的初始索引,如果没有可供它查看日志,您将无法通过设置页面。 有关如何获取登录信息,请参阅下面的 logstash.conf 说明。 配置 kibana.yml -改变elasticsearch主机到一个无花果/搬运工注入到hosts logstash.conf - 简单示例,您通常会在不同的主机或应用程序上运行它以获取登录信息。您可以复制/粘贴一些日志(因为它正在侦听stdin )或在指向您的不同主机上设置一个dockerhost 。 fig/docker 再次将elasticsearch主机名注入到/etc/hosts input { stdin { } file { path => "/var/log
Docker-ELK:用于在 Docker 容器中运行 ElasticSearch、Logstash、Kibana (ELK) 的 Dockerfile。 可以通过 ENV 变量更改服务版本
06-07
Docker-ELK 用于在 Docker 容器中运行 ElasticSearch、Logstash、Kibana (ELK) 的 Dockerfile。 可以通过 ENV 变量更改服务版本。 手动启动容器时使用以下命令 docker run -it -p 8080:80 -p 9200:9200 -p 514:514 -v /home/docker/elk/data/apache2:/var/log/apache2/ -v /home/docker/elk/data/麋鹿/:/数据/麋鹿/
docker-elk-tutorial:docker-elk-tutorial + Django +日志记录
02-04
docker-elk-docker-elk-程 :memo:进阶 简介码头工人麋鹿 :red_question_mark:这是什么 :red_question_mark:他可以吃吗 :confused_face:重点在ELK ,他是由三个东西所组成的。 (E) (L) (K)基本上,整个...
linux-Hielk是基于Docker快速搭建elk服务镜像
08-13
Hi-elk 是基于Docker快速搭建elk服务镜像,Hi-elk采用Alpine Linux系统为底层,专注于打造最简洁最安全最稳定的elk镜像,实现快速搭建elk服务。
elk或efk日志报警elastalert-docker安装-仅邮件
06-29
elk或efk日志报警elastalert-docker安装-仅邮件
docker-elk-master.zip elk 容器
11-16
docker-elk-master.zip elk 容器 docker-elk-master.zip elk 容器 docker-elk-master.zip elk 容器
Linux系统设计-Hi-elk 基于Docker快速搭建elk服务镜像
01-10
所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通,第一时间进行解答!Linux系统是一个免费使用和自由传播的类Unix操作系统,基于POSIX和UNIX的多用户、多任务、支持多...
04 Docker练习赛从0开始到 docker 镜像提交
最新发布
在科技的浪潮中,我们寻找着创新的火种,在代码的海洋里,我们编织着智慧的网。腾飞开源,就是这样一个由技术精英汇聚而成的博客平台,我们致力于分享在Java、Python、IoT和人工智能等领域的最新研究成果和实战经验。 在腾飞开源的博客上,你会看到紧跟技术前
04-30 992
创建 Dockerfile这里 FROM 后面跟的是 baseimg 这里选择的是天池 baseimg 帖子里的第一个ADD ./ 是把当前文件夹里的文件构建到镜像的根目录下WORKDIR / 指定默认工作目录为跟目录(这里要注意指定后,需要把 run.sh 和生成的结果文件都存放在该文件夹下,否则提交会运行失败)第四句话是安装软件包,这里不需要,注释掉最后一句 CMD 就是镜像启动时执行什么命令,这里统一为 sh run.sh 不需要改动。
docker-compose 安装 ELK
07-11
这样,你就成功地使用docker-compose安装了ELK堆栈。你可以通过配置Logstash来接收和处理日志数据,然后使用Kibana进行可视化和查询。请注意,这只是一个简单的示例,你可以根据自己的需求进行配置和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值