ELK作為業(yè)界最常用日志同步方案，我們今天嘗試一下使用docker快速搭建一套ELK方案。ELK使用國內加速源拉取的鏡像比較舊，有條件的朋友可以拉取官網的源。elasticsearch作為日志儲存庫（數據庫），kibana的作用通過elasticsearch的API接口調取其中數據作可視化分析，logstash的作用就是將程序生成的日志同步到elasticsearch。

搭建Elasticsearch

docker run 
-d 
--name elasticsearch 
-p 9200:9200 
-p 9300:9300 
-e "discovery.type=single-node" 
-e "xpack.security.enabled=false" 
elasticsearch:8.14.1

其中discovery.type必填，不然啟動失敗，簡單選擇單節(jié)點規(guī)模，如果在內網建議填寫xpack.security.enabled為false，因為默認值是true，默認elasticsearch需要授權訪問，內網網絡這一步可以省掉。

搭建kibana

docker run 
-d 
--name kibana 
--link elasticsearch 
-p 5601:5601 
kibana:7.17.22

通過docker的link參數，與剛剛搭建的elasticsearch容器關聯起來，默認數據就會關聯起來，elasticsearch通過API進行數據訪問，如果剛才搭建elasticsearch容器xpack.security.enabled沒有填寫false，此時則需要配置授權。

搭建Web站點

docker run 
-d 
--name web 
-p 5000:80 
-v /Logs:/app/Logs 
-v /etc/localtime:/etc/localtime 
-e TimeZone=Asia/Shanghai 
webapplication1:latest

拉取網站鏡像啟動容器，切記同步一下主機的時間和時區(qū)，容器默認是國際標準時間和時區(qū)，會有8個小時的差值。-v /etc/localtime:/etc/localtime的作用是同步主機時間，-e TimeZone=Asia/Shanghai的作用是同步主機時區(qū)。

-v /Logs:/app/Logs作用是掛載點，將容器的日志文件夾掛載到主機文件上面，這一步很重要，logstash同步日志需要掛載這個主機的日志文件夾。

搭建Logstash

logstash需要先配置參數，才可以啟動鏡像。

input {
  file {
    path => "/Logs/*.txt"
    start_position => "beginning"
  }
}
filter {
}
output {
  elasticsearch {
    hosts => ["http://192.168.3.105:9200"]
    index => "logstash-%{+YYYY.MM.dd}"
  }
}

input是輸入源，選擇文件，地址應該是與程序容器日志掛載點相同。
output是輸出源，選擇elasticsearch，填寫剛剛啟動的elasticsearch容器，如果搭建elasticsearch容器xpack.security.enabled沒有填寫false，此時則需要配置授權。

docker run 
-d 
--name logstash 
-v /Logs:/Logs 
-v /root/logstash.conf:/usr/share/logstash/pipeline/logstash.conf 
logstash:7.17.22

將主機的日志掛載點傳進容器，將logstash.conf配置文件掛載進去。

四個容器啟動之后，ELK日志收集方案就基本搭建完畢，程序生產的日志通過掛載同步到主機，再同步進logstash的容器，由logstash定時讀取將數據通過elasticsearch的API寫入庫，再通過kibana的可視化界面進行分析。

訪問kibana可視化界面可以就進行日志實時同步分析，根據我的容器端口和IP地來看，我的kibana站點地址是：http://192.168.3.105:5601

到此這篇關于使用docker搭建ELK分布式日志同步方案的文章就介紹到這了,更多相關docker ELK分布式日志內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！

最新評論