基于Docker搭建ELK日志系统的方法_F11 - 专业站长和开发者的学习网站

分享到

基于Docker搭建ELK日志系统的方法

云和虚拟化 来源：转载作者：秩名发布时间：2021-06-07 09:14:38 人浏览

摘要

业务发展越来越庞大，服务器越来越多各种访问日志、应用日志、错误日志量越来越多，导致运维人员无法很好的去管理日志开发人员排查问题，需要到服务器上查日志，不方便运营人员需要一些数据，需要我们运维到服务器上分析日志。 ELK介绍： ELK是三个开源软

业务发展越来越庞大，服务器越来越多各种访问日志、应用日志、错误日志量越来越多，导致运维人员无法很好的去管理日志开发人员排查问题，需要到服务器上查日志，不方便运营人员需要一些数据，需要我们运维到服务器上分析日志。

ELK介绍：

在这里插入图片描述

ELK是三个开源软件的缩写，分别为：Elasticsearch 、 Logstash以及Kibana , 它们都是开源软件。目前由于原本的ELK Stack成员中加入了 Beats 工具所以已改名为Elastic Stack。 Beats，它是一个轻量级的日志收集处理工具(Agent)，占用资源少，适合于在各个服务器上搜集日志后传输给Logstash，官方也推荐此工具。

在这里插入图片描述

搭建步骤：

经过上述描述，大家也应该稍微有点了解了，想要搭建这个平台至少是需要3/4个软件的(可以没有filebeat)。

kibana 用于展示
elasticsearch 用于检索
logstash 用于过滤
filebeat 用于收集日志

本篇文章假定你已经有了docker环境，并且有基本的docker使用经验

拉取镜像(统一版本可以避免很多坑)：

docker pull kibana:6.8.2
docker pull elasticsearch:6.8.2
docker pull mobz/elasticsearch-head:5 # es的一个插件
docker pull logstash:6.8.2
docker pull docker.elastic.co/beats/filebeat:6.8.2 # 很慢 可以尝试设置代理或者更改docker镜像源

Docker 设置代理在linux中可以使用ClashX 订阅url，然后docker 连到代理。有桌面的可以直接更改，没有的也可以创建配置文件进行更改 ⇒ 传送门

在这里插入图片描述

另外把docker的内存给多一点儿，避免到时候卡顿。

构建ES：

docker run -d -p 9200:9200 -p 9300:9300 --name elasticsearch -e "discovery.type=single-node" elasticsearch:6.8.2

浏览器访问(curl也行)：localhost:9200 出现下面的结果则说明启动成功：

在这里插入图片描述

若出现错误，请查错误日志。

创建ES-HEAD：

docker run -d -p 9100:9100 docker.io/mobz/elasticsearch-head:5

同样访问localhost:9100，看到下面的结果即为成功：

在这里插入图片描述

在es-head连接es可能是连不上的，是因为es没有开启跨域，进入es容器内部找到config文件下的elasticsearch.yml，在此文件中增加：

http.cors.enabled: true
http.cors.allow-origin: "*"

然后重启es后es-head就可以连接上es。

开启Kibana：

docker run -d -p 5601:5601 --link elasticsearch -e ELASTICSEARCH_URL=http://elasticsearch:9200 kibana:6.8.2

这里就是http://elasticsearch:9200，不要更改，前面使用了–link，会在kibana容器hosts文件中加入elasticsearch ip地址，这样我们就直接通过定义的name来访问es服务了。
容器启动成功后，es-head里面应该就能看到下面的信息：

在这里插入图片描述

访问localhost:5601会出现下面的结果：

在这里插入图片描述

至此我们的kibana已经成功跑起来了，es也已经跑起来了，接下来就是收集日志的服务了。

构建filebeat 和 logstash：

首先声明，这两兄弟需要点儿配置文件，我们想整个文件夹统一存放这两份配置文件：

mkdir elktest  # 在主目录下 即:～/elktest 路径
cd elktest
touch filebeat.yml
touch logstash.conf

添加配置文件

vim filebeat.yml

filebeat.prospectors:
- paths:
    - /home/elk/logs/user/a.log
  multiline:
      pattern: ^d{4}
      negate: true
      match: after
  fields:
    doc_type: user
- paths:
    - /home/elk/logs/service/a.log
  multiline:
      pattern: ^d{4}
      negate: true
      match: after
  fields:
    doc_type: service
output.logstash: # 输出地址
  hosts: ["logstash:5044"]

vim logstash.conf

input {
  beats {
    port => "5044"
  }
}
filter {
  json {
    source => "message"
  }
}

output {
  stdout { codec => rubydebug }
  elasticsearch {
        hosts => [ "elasticsearch:9200" ]
        index => "%{[fields][doc_type]}-%{+YYYY.MM.dd}"
    }
}

当前你应该还在elktest目录下，由于我们没有日志来源，所以本片的方式是手动创建日志，建立一个日志文件夹：

mkdir logdir

自己构建一些日志，随便写什么，文件及文件夹名称不要改动，已经在配置文件中对应好了，构建完成之后你的目录结构应该长这个样子：

在这里插入图片描述

创建容器：

docker run -it --name logstash --link elasticsearch -d -p 5044:5044 -v ~/elktest/logstash.conf:/usr/share/logstash/pipeline/logstash.conf logstash:6.8.2

docker run --name filebeat --link logstash -d -v ~/elktest/filebeat.yml:/usr/share/filebeat/filebeat.yml -v ~/elktest/logdir/user/:/home/elk/logs/user/ -v ~/elktest/logdir/service/:/home/elk/logs/service/ docker.elastic.co/beats/filebeat:6.8.2

此时你的es-head应该长这个样子：

在这里插入图片描述

如果不是这个样子，可以查看容器是否运行，是否有错误日志，另外也可以到logstash容器中ping elasticsearch，filebeat容器中ping logstash，检查路径是否有问题。

Kibana显示：创建索引向：

在这里插入图片描述

创建完成后去查看，添加自己想要查看的字段，内容在message里(刚好就是我们在a.log中的内容)：

在这里插入图片描述

到此为止，我们的elk已经搭建完成了，成功搭建的小伙伴晚饭给自己加个鸡腿！！！！

您可能感兴趣的文章 :

原文链接 : https://blog.csdn.net/ALakers/article/details/116663267

Tag : 日志(12)docker(21)

kvm 透传显卡至win10虚拟机的方法

环境 1 2 3 4 5 6 7 8 9 10 11 已安装nvidia 显卡驱动操作系统:CentOS Linux release 7.9.2009 (Core) 内核版本:Linux 5.4.135-1.el7.elrepo.x86_64 显卡型号:rtx 6000
Docker Desktop常见的几种启动失败问题解决方法

报错1，Error：Failed to restart 点Quit 然后出现提示WSL 2 is not installed 点击 Use Hyper-V 打开启用或关闭windows功能确保适用于Linux的Windows子系统和
使用Kubernetes自定义资源(CRD)的介绍

什么是CRD CRD的全称为CustomResourceDefinitions，即自定义资源。k8s拥有一些内置的资源，比如说Pod，Deployment，ReplicaSet等等，而CRD则提供了一种方
部署k8s集群的实践步骤

1、部署k8s的两种方式：目前生产部署Kubernetes集群主要有两种方式： kubeadm Kubeadm是一个K8s部署工具，提供kubeadm init和kubeadm join，用于快速部
docker启动jenkins环境的问题介绍

【注意：】jenkins的docker镜像，需要从官网进入直接获取，其他地方获取到的docker镜像，可能因为Jenkins版本过低，导致后续插件安装失败等问
Docker容器搭建Kafka集群的教程

一、Kafka集群的搭建 1.拉取相关镜像 1 2 docker pull wurstmeister/kafka docker pull zookeeper 2.运行zookeeper 1 docker run -d --name zookeeper -p 2181:2181 -t zookeeper
详解Docker容器之间数据传输

1.从容器中将文件拷贝到宿主机上。在宿主机你想要接收文件的地方，运行下面的指令 1 docker cp 容器id:home/test . 1 2 3 4 5 6 7 8 9 10 11 12 13 14
KVM介绍及作用

一、虚拟化 1、背景美国环境保护EPA报告中曾经统计过一组统计数据：EPA研究服务器和数据中心得能源效率时发现，实际上服务器只有5%得时
碎片拼接技术恢复XenServer服务器SQL Server数据库数

环境：? Dell PowerEdge服务器； XenServer虚拟化平台； 4块希捷2T STAT硬盘用RAID卡组成的RAID10； XenServer虚拟机操作系统：Windows Server系统；虚拟机
Docker私有仓库Harbor介绍和部署方法介绍

Docker容器应用的开发和运行离不开可靠的镜像管理，虽然Docker官方也提供了公共的镜像仓库，但是从安全和效率等方面考虑，部署我们私有