• <strong id="7actg"></strong>
    1. 

      <table id="7actg"></table>
      

      3. <address id="7actg"></address>
      <address id="7actg"></address>
        4. <object id="7actg"><tt id="7actg"></tt></object>
        基于Docker快速搭建ELK
        共
                1946字,需瀏覽
                    4分鐘
                
         ·
        2020-11-12 15:47
        
                    

                    

                    
                    
                    
        點擊上方藍色字體,選擇“標星公眾號”
        優(yōu)質(zhì)文章,第一時間送達
        66套java從入門到精通實戰(zhàn)課程分享
        【摘要】 本文基于自建的Docker平臺速搭建一套完整的ELK系統(tǒng),相關(guān)的鏡像直接從Docker Hub上獲取,可以快速實現(xiàn)日志的采集和分析檢索。
        準備鏡像
        l ?獲取ES鏡像:docker pull elasticsearch:latest
        l ?獲取kibana鏡像:docker pull kibana:latest
        l ?獲取logstash鏡像:docker pull logstash:latest
        啟動Elasticsearch
        官方鏡像里面ES的配置文件保存在/usr/share/elasticsearch/config,如果有需要可以將該目錄映射到宿主機上;數(shù)據(jù)文件目錄/usr/share/elasticsearch/data,這里我們把數(shù)據(jù)目錄映射出來;容器默認對外提供9200端口,用作API交互。
        docker?run?--name?elasticsearch?\
        -v?"$PWD/esdata":/usr/share/elasticsearch/data?\
        -p?9200:9200?\
        -d?elasticsearch


        容器啟動以后可以調(diào)用一把驗證一下:
        啟動Kibana
        Kibana作為ES操作的UI,需要跟ES容器通信,所以這里要將ES的容器link一下,對外提供5601端口做頁面交互。
        docker?run?--name?kibana?\
        --link?elasticsearch:elasticsearch?\
        -p?5601:5601?\
        -d?kibana


        容器啟動后用瀏覽器訪問5601端口,可以看到kibana頁面,首次訪問的時候可能會提示沒有建立默認索引,這里需要在管理頁面上創(chuàng)建一個默認索引。默認索引通常叫做logstash-*,如下圖所示創(chuàng)建一個默認索引。
        啟動Logstash
        Logstash主要作用是收集日志,這個組件有很多插件,可以支持大部分日志集成方式,如tcp、udp、jdbc、文件、隊列等,他的配置非常簡單,啟動方式也很簡單,這里以nginx的訪問日志為例,我們配置logstash讀取nginx的access.log,然后把日志轉(zhuǎn)發(fā)到Elasticsearch
        首先編譯一個logstash配置文件logstash.conf,內(nèi)容如下:
        input{
        ?
        ??????file{
        ????????????path=>"/tmp/nginx/logs/access.log"
        ??????}
        }output{
        ?
        ??????stdout{?????}?#日志輸出到控制臺
        ?????
        ??????#輸出到es
        ??????elasticsearch{
        ????????????hosts=>"100.100.x.231"
        ??????}
        }


        啟動容器,這里我們把nginx的日志放在/tmp/nginx/logs/access.log,為了讓容器能讀到這個日志,需要把日志目錄映射到容器里面。
        docker run –it –rm ?-v /tmp/nginx/logs/access.log:/tmp/nginx/logs/access.log -f /config-dir/logstash.conf
        接下來我們可以全流程測試一下日志收集展示的過程。首先在nginx里面造點訪問日志,比如直接curl調(diào)nginx服務(wù)端口,或者直接往access.log里面寫數(shù)據(jù)也行。這時候再logstash容器我們可以看到如下日志輸出:
        再往后,打開Kibana頁面就可以看到實時寫入的日志數(shù)據(jù)了:
        總結(jié)
        Docker容器使ELK搭建變得非常便捷,通過ELK可以快速分析檢索日志,發(fā)現(xiàn)問題,ELK的幾個核心貢獻者成立了一家公司叫Elastic,目前跟我司也有一些合作,在開源的基礎(chǔ)上該公司也發(fā)布了一些商業(yè)產(chǎn)品,名為X-Pack,提供了機器學習、圖算法以及安全技術(shù)上的諸多加強,有興趣的同學可以自行了解。


        版權(quán)聲明:本文為博主原創(chuàng)文章,遵循 CC 4.0 BY-SA 版權(quán)協(xié)議,轉(zhuǎn)載請附上原文出處鏈接和本聲明。
        本文鏈接:
        https://blog.csdn.net/devcloud/article/details/99681107




        粉絲福利:實戰(zhàn)springboot+CAS單點登錄系統(tǒng)視頻教程免費領(lǐng)取
        ???
        ?長按上方微信二維碼?2 秒
        即可獲取資料


        感謝點贊支持下哈?
        
                
        瀏覽
                    30
        點贊
    
        評論
    
        收藏
    
        分享
        
        手機掃一掃分享
        分享
    
        
        舉報
    
        評論
        圖片
        表情
        推薦
        
        點贊
    
        評論
    
        收藏
    
        分享
        
        手機掃一掃分享
        分享
    
        
        舉報
    
        

          2. <strong id="7actg"></strong>
        1. 

          <table id="7actg"></table>
          

          3. <address id="7actg"></address>
          <address id="7actg"></address>
            4. <object id="7actg"><tt id="7actg"></tt></object>
            
欧美精品三级片在线
|
黄色小漫画
|
欧美黄色电影网
|
国产成人激情
|
日本无遮羞网站打屁股
|
忘羡情趣用品羞耻play文
|
口述被爽到呻吟高潮自述
|
国产破处视频在线观看
|
亚洲v日本v欧美v久久精品
|
黄色av网站在线观看
|