基于Docker容器如何部署ELK日志分析系統(tǒng)

這篇文章將為大家詳細(xì)講解有關(guān)基于Docker容器如何部署ELK日志分析系統(tǒng)，小編覺得挺實(shí)用的，因此分享給大家做個參考，希望大家閱讀完這篇文章后可以有所收獲。

成都創(chuàng)新互聯(lián)公司是一家專注于成都網(wǎng)站設(shè)計、成都網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè)與策劃設(shè)計,紅花崗網(wǎng)站建設(shè)哪家好?成都創(chuàng)新互聯(lián)公司做網(wǎng)站,專注于網(wǎng)站建設(shè)10年,網(wǎng)設(shè)計領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:紅花崗等地區(qū)。紅花崗做網(wǎng)站價格咨詢:18982081108

部署ELK日志分析系統(tǒng)，比較消耗計算機(jī)硬件，如果使用虛擬機(jī)進(jìn)行測試部署，建議分配較多的硬件資源，否則，當(dāng)elk容器運(yùn)行后，會使其無法正常運(yùn)行。我這里將分配給docker主機(jī)5G內(nèi)存，四個CPU。

一、環(huán)境準(zhǔn)備

我這里使用一臺docker主機(jī)（如需要部署docker服務(wù)，可以參考博文：Docker的安裝詳細(xì)配置），其IP地址為192.168.20.6，在其之上運(yùn)行elk容器。

二、配置docker主機(jī)運(yùn)行elk容器

[root@docker01 ~]# echo "vm.max_map_count = 655360" >> /etc/sysctl.conf     
#更改其虛擬內(nèi)存
[root@docker01 ~]# sysctl -p     #刷新內(nèi)核參數(shù)
vm.max_map_count = 655360        #若容器不能正常運(yùn)行，可適當(dāng)調(diào)大此參數(shù)值
[root@docker01 ~]# docker pull sebp/elk            #elk鏡像大小在2G以上，所以建議先下載到本地，再運(yùn)行容器
[root@docker01 ~]# docker run -itd -p 5601:5601 -p 9200:9200 -p 5044:5044 -e ES_HEAP_SIZE="3g" -e LS_HEAP_SIZE="1g" --name elk sebp/elk
#基于sebp/elk運(yùn)行elk容器
# “-e ES_HEAP_SIZE="3g" ”：是限制elasticsearch所使用的內(nèi)存大小
# -e LS_HEAP_SIZE="1g" ：限制logstash使用的內(nèi)存大小

至此，即可通過瀏覽器訪問docker主機(jī)的5601端口訪問到以下界面了（以下進(jìn)行的所有操作，看圖進(jìn)行即可，都已標(biāo)記在圖上了）：

當(dāng)看到以下頁面后（注意選擇RPM選項卡），根據(jù)下面的提示命令在我們的docker主機(jī)上執(zhí)行即可。

執(zhí)行以上頁面的提示命令操作，如下：

[root@docker01 ~]# curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.4.0-x86_64.rpm
#下載rpm包
[root@docker01 ~]# rpm -ivh filebeat-7.4.0-x86_64.rpm    #安裝下載的rpm包
[root@docker01 ~]# vim /etc/filebeat/filebeat.yml
======== Filebeat inputs ==========
filebeat.inputs:         #修改filebeat.inputs下面的內(nèi)容
  enabled: true           #改為true，以便啟用filebeat
  paths:         #修改path段落，添加要收集的日志路徑
    - /var/log/messages         #指定一下系統(tǒng)日志的文件路徑
    - /var/lib/docker/containers/*/*.log     #這個路徑是所有容器存放的日志路徑
========== Kibana =============
host: "192.168.20.6:5601"      #去掉此行注釋符號，并填寫kibana的監(jiān)聽端口及地址
------------ Elasticsearch output ------------ 
  hosts: ["192.168.20.6:9200"]    #修改為Elasticsearc的監(jiān)聽地址及端口
#修改完上述配置后，保存退出即可
[root@docker01 ~]# filebeat modules enable elasticsearch     #啟用elasticsearch模塊
[root@docker01 ~]# filebeat setup   #初始化filebeat，等待時間稍長
Index setup finished.
Loading dashboards (Kibana must be running and reachable)
Loaded dashboards
Loaded machine learning job configurations
Loaded Ingest pipelines
#出現(xiàn)上述信息，才是初始化成功
[root@docker01 ~]# service filebeat start     #啟動filebeat

當(dāng)執(zhí)行完上述操作后，即可點(diǎn)擊下面的“Dicover”，進(jìn)行查看日志的操作了，如下：

若最近十五分鐘內(nèi)有新的日志，并且docker主機(jī)的時間也處于同步狀態(tài)，那么可以考慮執(zhí)行下面的命令，以便重啟elk這個容器再進(jìn)行查看。

[root@docker01 ~]# systemctl daemon-reload       #重新加載配置文件
[root@docker01 ~]# docker restart elk          #重啟elk容器

當(dāng)可以正常訪問到上面的頁面時，這時我們運(yùn)行一個容器，讓其每隔十秒鐘輸出一段字符，然后查看kibana是否可以采集到該容器相關(guān)的日志信息，如下：

[root@docker01 ~]# docker run busybox sh -c 'while true;do echo "this is a log message from container busybox!";sleep 10;done'
#運(yùn)行這個容器，每隔十秒輸出一段字符

然后看下圖，依次操作，如下：

如果能夠看到相應(yīng)的日志信息，則說明elk這個容器運(yùn)行正常。

關(guān)于“基于Docker容器如何部署ELK日志分析系統(tǒng)”這篇文章就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，使各位可以學(xué)到更多知識，如果覺得文章不錯，請把它分享出去讓更多的人看到。

網(wǎng)站題目：基于Docker容器如何部署ELK日志分析系統(tǒng)
瀏覽路徑：http://muchs.cn/article12/ppjegc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供、移動網(wǎng)站建設(shè)、網(wǎng)站導(dǎo)航、ChatGPT、域名注冊、自適應(yīng)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)