Docker中怎么部署ELK和Filebeat日志中心
本文小编为大家详细介绍“Docker中怎么部署ELK和Filebeat日志中心”,内容详细,步骤清晰,细节处理妥当,希望这篇“Docker中怎么部署ELK和Filebeat日志中心”文章能帮助大家解决疑惑,下面跟着小编的思路慢慢深入,一起来学习新知识吧。
ELK 不是一款软件,而是 Elasticsearch、Logstash 和 Kibana 三种软件产品的首字母缩写。这三者都是开源软件,通常配合使用,而且又先后归于 Elastic.co 公司名下,所以被简称为 ELK Stack。根据 Google Trend 的信息显示,ELK Stack 已经成为目前最流行的集中式日志解决方案。
1.系统:centos 7
2.docker 1.12.1
介绍ElasticSearch
Elasticsearch 是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析。它是一个建立在全文搜索引擎 Apache Lucene 基础上的搜索引擎,使用 Java 语言编写。
Logstash
Logstash 是一个具有实时渠道能力的数据收集引擎,主要用于日志的收集与解析,并将其存入 ElasticSearch中。
Kibana
Kibana 是一款基于 Apache 开源协议,使用 JavaScript 语言编写,为 Elasticsearch 提供分析和可视化的 Web 平台。它可以在 Elasticsearch 的索引中查找,交互数据,并生成各种维度的表图。
Filebeat
引入Filebeat作为日志搜集器,主要是为了解决Logstash开销大的问题。相比Logstash,Filebeat 所占系统的 CPU 和内存几乎可以忽略不计。
架构不引入Filebeat
引入Filebeat
启动ElasticSearch
dockerrun-d-p9200:9200--nameelasticsearchelasticsearch
启动Logstash
#1.新建配置文件logstash.confinput{beats{port=>5044}}output{stdout{codec=>rubydebug}elasticsearch{#填写实际情况elasticsearch的访问IP,因为是跨容器间的访问,使用内网、公网IP,不要填写127.0.0.1|localhosthosts=>["{$ELASTIC_IP}:9200"]}}#2.启动容器,暴露并映射端口,挂载配置文件dockerrun-d--expose5044-p5044:5044--namelogstash-v"$PWD":/config-dirlogstash-f/config-dir/logstash.conf
启动Filebeat
下载地址:https://www.elastic.co/downloads/beats/filebeat
#1.下载Filebeat压缩包wgethttps://artifacts.elastic.co/downloads/beats/filebeat/filebeat-5.2.2-linux-x86_64.tar.gz#2.解压文件tar-xvffilebeat-5.2.2-linux-x86_64.tar.gz#3.新建配置文件filebeat.ymlfilebeat:prospectors:-paths:-/tmp/test.log#日志文件地址input_type:log#从文件中读取tail_files:true#以文件末尾开始读取数据output:logstash:hosts:["{$LOGSTASH_IP}:5044"]#填写logstash的访问IP#4.运行filebeat./filebeat-5.2.2-linux-x86_64/filebeat-e-cfilebeat.yml
启动Kibana
dockerrun-d--namekibana-eELASTICSEARCH_URL=http://{$ELASTIC_IP}:9200-p5601:5601kibana测试
模拟日志数据
#1.创建日志文件touch/tmp/test.log#2.向日志文件中写入一条nginx访问日志echo'127.0.0.1--[13/Mar/2017:22:57:14+0800]"GET/HTTP/1.1"2003700"-""Mozilla/5.0(Macintosh;IntelMacOSX10_11_0)AppleWebKit/537.36(KHTML,likeGecko)Chrome/46.0.2490.86Safari/537.36""-"'>>/tmp/test.log
访问 http://{$KIBANA_IP}:5601
读到这里,这篇“Docker中怎么部署ELK和Filebeat日志中心”文章已经介绍完毕,想要掌握这篇文章的知识点还需要大家自己动手实践使用过才能领会,如果想了解更多相关内容的文章,欢迎关注亿速云行业资讯频道。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
