elk docker收集日志

原创

mob64ca12e5c0c2 2024-01-02 08:07:09 ©著作权

文章标签 Docker docker elasticsearch 文章分类 Docker 云计算

©著作权归作者所有：来自51CTO博客作者mob64ca12e5c0c2的原创作品，请联系作者获取转载授权，否则将追究法律责任

实现ELK Docker收集日志

概述

在本文中，我将向你介绍如何使用ELK（Elasticsearch、Logstash、Kibana） Docker来收集日志。ELK是一个强大的日志管理解决方案，它可以帮助我们实时分析和可视化日志数据。

本教程将分为以下几个步骤：

安装Docker和Docker Compose
创建一个新的Docker Compose项目
配置Elasticsearch
配置Logstash
配置Kibana
运行ELK容器
测试日志收集

接下来，让我们逐步完成这些步骤。

步骤

步骤	描述
1. 安装Docker和Docker Compose	Docker是一个开源的容器化平台，可以快速构建、部署和运行应用程序和服务。Docker Compose是一个用于定义和运行多个Docker容器的工具。你需要在你的机器上安装这两个工具。
2. 创建一个新的Docker Compose项目	在你的项目目录中创建一个新的文件夹，并在其中创建一个名为`docker-compose.yml`的文件。这个文件将用于定义和配置ELK容器。
3. 配置Elasticsearch	Elasticsearch是一个基于Lucene的搜索和分析引擎，用于存储和检索日志数据。在`docker-compose.yml`文件中，添加一个名为`elasticsearch`的服务，并配置所需的环境变量和挂载目录。
4. 配置Logstash	Logstash是一个开源的服务器端数据处理管道，可以从多个来源收集、转换和输出数据。在`docker-compose.yml`文件中，添加一个名为`logstash`的服务，并配置所需的环境变量和挂载目录。
5. 配置Kibana	Kibana是一个用于可视化和分析Elasticsearch中的日志数据的工具。在`docker-compose.yml`文件中，添加一个名为`kibana`的服务，并配置所需的环境变量。
6. 运行ELK容器	使用Docker Compose命令在后台启动ELK容器。
7. 测试日志收集	使用示例应用程序生成一些日志，并确保ELK容器成功收集和显示这些日志。

下面是docker-compose.yml文件的示例内容：

version: '3'
services:
  elasticsearch:
    image: docker.elastic.co/elasticsearch/elasticsearch:7.14.0
    container_name: elasticsearch
    environment:
      - discovery.type=single-node
    ports:
      - 9200:9200
    volumes:
      - ./elasticsearch/data:/usr/share/elasticsearch/data

  logstash:
    image: docker.elastic.co/logstash/logstash:7.14.0
    container_name: logstash
    command: logstash -f /etc/logstash/conf.d/logstash.conf
    volumes:
      - ./logstash/config:/etc/logstash/conf.d
    depends_on:
      - elasticsearch

  kibana:
    image: docker.elastic.co/kibana/kibana:7.14.0
    container_name: kibana
    ports:
      - 5601:5601
    environment:
      - ELASTICSEARCH_HOSTS=http://elasticsearch:9200
    depends_on:
      - elasticsearch

代码解释

安装Docker和Docker Compose：

安装Docker：

curl -fsSL  -o get-docker.sh
sudo sh get-docker.sh

安装Docker Compose：

sudo curl -L " -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose

创建一个新的Docker Compose项目：

在项目目录中创建一个新的文件夹，并在其中创建一个名为docker-compose.yml的文件。

配置Elasticsearch：

在docker-compose.yml文件中，添加以下内容：

elasticsearch:
  image: docker.elastic.co/elasticsearch/elasticsearch:7.14.0
  container_name: elasticsearch
  environment:
    - discovery.type=single-node
  ports:
    - 9200:9200