1. Python技术站首页
  2. DevOps
  3. Docker

基于Docker搭建ELK 日志系统的方法

Docker

下面是关于“基于Docker搭建ELK日志系统的方法”的完整攻略和两条示例说明。

概述

Docker 是一款开源且易于配置的应用程序集装箱,可以帮助用户将应用程序的整个环境打包到一个独立单元中,并随时部署到任何容器平台上。ELK 则是一套非常流行的日志管理系统,其中包括了 Elasticsearch、Logstash 和 Kibana 三大组件,用户可以通过这三大组件来收集、处理和展示日志信息。

结合这两款工具,我们可以快速地搭建一个高效、稳定且灵活的日志管理系统,让我们来看看具体的步骤吧。

步骤

步骤一:准备工作

在开始创建 ELK 环境之前,我们需要确保已经安装了 Docker 和 Docker Compose 工具,并且安装好了所有必要的依赖项,例如 cURL 工具和 Git。

步骤二:拉取镜像

从 Docker Hub 上拉取 Elasticsearch、Logstash 和 Kibana 镜像。

docker pull elasticsearch
docker pull logstash
docker pull kibana

步骤三:编写配置文件

在该步骤中,我们需要编写一些配置文件来配置 Elasticsearch、Logstash 和 Kibana。那么,我们将创建一个名为 docker-elk 的目录,并在其中创建一个 docker-compose.yml 文件,用来管理这三个服务……(命令和示例文件请读者自行查找)

步骤四:启动服务

运行命令将服务启动起来。

docker-compose up -d

步骤五:访问 Kibana

打开浏览器,输入 http://localhost:5601,登录 Kibana 服务,同时在首页里添加 Elasticsearch 的索引,即可看到日志信息。

步骤六:开始收集日志数据

我们可以通过 Logstash 来收集、解析和转换我们的日志信息,并将其发送到 Elasticsearch 中进行存储。

如以下示例:

  1. 我们可以通过 input, filter, 和 output 配置文件,来定义 Logstash 的行为:

```yaml
input {
file {
path => "/var/log/nginx/access.log"
start_position => "beginning"
}
}

filter {
grok {
match => { "message" => "%{COMBINEDAPACHELOG}" }
}
}

output {
elasticsearch {
hosts => ["http://elasticsearch:9200"]
index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
}
}
```

  1. 我们还可以通过 docker run 命令来启动 Logstash 容器,并指定该容器的配置文件:

bash
docker run -d --rm --log-driver=none \
-v "$PWD"/logstash.conf:/usr/share/logstash/pipeline/logstash.conf \
--name logstash \
--link elasticsearch:elasticsearch \
logstash

这些配置文件和命令示例,可以帮助我们开始收集和管理日志信息。

示例

下面是两条关于如何使用 ELK 配合 Docker 管理日志信息的示例说明。

示例一:收集 Nginx 访问日志

我们可以通过以下步骤,使用 ELK 和 Docker 来收集 Nginx 的访问日志:

  1. 首先,创建一个名为 nginx 的 Docker 容器,用来启动 Nginx 服务。

bash
docker run -d --name nginx nginx

  1. 然后,通过以下命令来创建一个名为 logstash.conf 的文件,并在其中定义 Logstash 的配置信息。

```bash
cat << EOF > logstash.conf
input {
file {
path => "/var/log/nginx/access.log"
start_position => "beginning"
}
}

filter {
grok {
match => { "message" => "%{COMBINEDAPACHELOG}" }
}
}

output {
elasticsearch {
hosts => ["http://elasticsearch:9200"]
index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
}
}
EOF
```

  1. 然后,使用以下命令来启动一个名为 logstash 的容器,并挂载 logstash.conf 文件:

bash
docker run -d --rm --log-driver=none \
-v "$PWD"/logstash.conf:/usr/share/logstash/pipeline/logstash.conf \
--name logstash \
--link elasticsearch:elasticsearch \
logstash

  1. 最后,使用浏览器访问 http://localhost:5601/,登录 Kibana 服务,设置索引,即可查看日志信息。

示例二:收集 Docker 容器日志

我们可以通过下面的步骤,在 ELK 的帮助下收集 Docker 的容器日志信息:

  1. 首先,启动一个名为 docker-nginx 的 Nginx 容器,并将 Nginx 的访问日志输出到 /var/log/nginx/access.log 文件中。

bash
docker run -d --name docker-nginx nginx

  1. 然后,在 docker-compose.yml 文件中添加以下配置信息,来告诉 ELK 如何收集 Docker 的日志信息。

```yaml
input {
beats {
port => "5044"
codec => json
}
}

filter {
if [source] =~ /docker.+/ {
grok {
match => { "message" => "%{GREEDYDATA:log}" }
}
json {
source => "log"
}
date {
match => [ "timestamp", "ISO8601" ]
}
mutate {
remove_field => [ "host", "log" ]
}
}
}

output {
elasticsearch {
hosts => ["http://elasticsearch:9200"]
index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
}
}
```

  1. 最后,命令行启动 ELK 和 Filebeat 服务:

bash
docker-compose up -d

现在,我们已经成功实现 ELK 和 Docker 的集成,并可以方便地管理和分析 Docker 容器日志信息。

本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:基于Docker搭建ELK 日志系统的方法 - Python技术站

(0)
0 0 打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023年5月15日
下一篇 2023年5月15日

相关文章

  • docker容器中启动tomcat应用

    Dockerfile FROM tomcat:8.5.46-jdk8-openjdk-slim COPY ecs-console.war /usr/local/tomcat/webapps/ ENV TZ=Asia/Shanghai ENV JAVA_OPTS -server -Xmx4736M -Xms4736M -Xmn1728M -XX:MaxMeta…

    Docker 2023年4月12日
    00

  • docker 安装 jenkins touch: cannot touch ‘/var/jenkins_home/copy_reference_file.log’: Permission denied Can not write to /var/jenkins_home/copy_reference_file.log. Wrong volume permissions?

    拉取镜像 docker pull jenkins/jenkins:lts官方下载 运行容器 docker run -it -v /home/jenkins:/var/jenkins_home -p 8888:8080 -p 50000:50000 –name jenkins8888 jenkins/jenkins:lts 报错 原因 :官方文档 Ensur…

    Docker 2023年4月12日
    00

  • Docker-client for python详解及简单示例

    Docker-client for Python 详解及简单示例 什么是 Docker-client for Python Docker-client for Python 是 Docker 对于 Python 的 API 封装。通过 Docker-client for Python,可以在 Python 代码中方便地调用 Docker 的功能,比如创建、启…

    Docker 2023年5月15日
    00
  • Grafana 系列文章(四):Grafana Explore Docker

    Grafana 系列文章(四):Grafana Explore

    ?️URL: https://grafana.com/docs/grafana/latest/explore/ ?Description: Explore Grafana 的仪表盘 UI 是关于构建可视化的仪表盘。Explore 剥离了仪表盘和面板选项,这样你就可以。.. Grafana 的仪表盘 UI 是关于构建可视化的仪表盘的。Explore 剥离了仪表…

    2023年4月10日
    00

  • docker搭建nacos1.3.0的实现

    下面是关于“docker搭建nacos1.3.0的实现”的详细攻略。 准备工作 本文基于Docker环境进行Nacos1.3.0的搭建,因此需要提前安装好Docker(版本不限)。 操作步骤 第一步:拉取nacos1.3.0镜像 在Docker环境中拉取Nacos1.3.0镜像,可以通过以下命令来完成: docker pull nacos/nacos-ser…

    Docker 2023年5月15日
    00

  • SpringCloud教程 | 第十一篇: docker部署spring cloud项目

    版权声明:本文为博主原创文章,欢迎转载,转载请注明作者、原文超链接 ,博主地址:http://blog.csdn.net/forezp。 http://blog.csdn.net/forezp/article/details/70198649   目录(?)[+]   转载请标明出处: http://blog.csdn.net/forezp/article/…

    Docker 2023年4月13日
    00

  • 在Docker中安装Discours的教程

    下面是Docker中安装Discourse的教程: 1. 安装Docker 首先,你需要在你的服务器上安装Docker。Docker是一个开源的容器技术,它可以让你把应用程序以及它们的依赖打包到容器中,并且可以在不同的环境和服务器上运行。 具体地说,在Ubuntu系统上,你可以使用下面的命令安装Docker: sudo apt update sudo apt…

    Docker 2023年5月16日
    00

  • Docker容器网络更改的实现

    下面就为您详细讲解“Docker容器网络更改的实现”的完整攻略。 什么是Docker容器网络? 在Docker中,每个容器都有一个虚拟网卡。这个虚拟网卡和容器实例绑定在一起,并且在容器创建的时候自动分配IP地址。当我们需要让容器之间互相通信时,我们就需要使用Docker容器网络。 Docker容器网络的类型 Docker中有四种容器网络类型: None Br…

    Docker 2023年5月15日
    00
合作推广
合作推广
分享本页
返回顶部