記錄 Docker 的學習過程 (日誌篇)
日誌收集html
elknode
在node3上操做linux
docker pull sebp/elk:5610nginx
node3# sysctl vm.max_map_count=262144 docker
node3# docker run -p 5601:5601 -p 9200:9200 -p5044:5044 -it --rm --name elk sebp/elk:5610 #開放相應端口json
而後打開 http://192.168.56.13:9200/_search?pretty curl
下面切換到node1ide
node1# wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.1.1-x86_64.rpm #下載安裝filebeatui
# rpm -ivh filebeat-6.1.1-x86_64.rpmurl
# docker run -it -p 80:80 --name ngxin_v2 nginx #運行一臺nginx容器
再打開一個會話
node1# vi /etc/filebeat/filebeat.yml #編輯配置文件
修改 24 行爲 enabled: true
註釋 28 # - /var/log/*.log
在28下新增一行爲 - /data/docker/containers/*/*.log
修改 146 行爲 hosts: ["192.168.56.13:9200"]
保存退出
node1 # /etc/init.d/filebeat start #啓動 filebeat
Starting filebeat (via systemctl): [ OK ]
node1 # /etc/init.d/filebeat status
filebeat.service - filebeat
Loaded: loaded (/usr/lib/systemd/system/filebeat.service; disabled; vendor preset: disabled)
Active: active (running) since Tue 2020-02-25 18:05:39 CST; 6s ago
Docs: https://www.elastic.co/guide/en/beats/filebeat/current/index.html
Main PID: 1765 (filebeat)
Tasks: 7
Memory: 3.9M
CGroup: /system.slice/filebeat.service
└─1765 /usr/share/filebeat/bin/filebeat -c /etc/filebeat/filebeat...
node1# for i in {1..10};do curl 127.0.0.1;done #此時刷新幾回127.0.0.1
而後打開 http://192.168.56.13:9200/_search?pretty 刷新幾回 直到took的數字有過大於0的狀態
而後打開http://192.168.56.13:5601 在kibana中的discover中新增index 值爲 filebeat-6.1.1-*,新增貌似刷新不出數據,接下來咱們再安裝fluentd嘗試
切換回node3
node3# mkdir /fluentd_log #新建一個給容器掛在用的目錄
node3# docker run -d -p 24224:24224 -p 24224:24224/udp -v /fluentd_log:/fluentd/log fluent/fluentd #-v 掛在本地目錄到容器
node3 # netstat -tnlpu #檢查24224端口是否已經啓動了
下面切換回node1,修改node1的driver
node1# vi /etc/docker/daemon.json #編輯配置文件,在文件最後面增長如下段落
"cluster-advertise": "192.168.56.11:2375",
"log-driver": "fluentd",
"log-opts": {
"fluentd-address":"192.168.56.13:24224",
"tag":"linux-node1.example.com"
}
}
node1# systemctl daemon-reload
node1# systemctl restart docker
重載服務
node1# /etc/init.d/filebeat stop #停掉filebeat
Stopping filebeat (via systemctl): [ OK ]
下面切換到node3上
node3# rpm -ivh filebeat-6.1.1-x86_64.rpm #node3上安裝filebeat
node3# vi /etc/filebeat/filebeat.yml
修改 24 行爲 enabled: true
修改 28 行爲 - /fluentd_log/*.log
保存退出
node3# /etc/init.d/filebeat start #啓動進程
Starting filebeat (via systemctl): [ OK ]
node3# /etc/init.d/filebeat status
node3# for i in {1..10};do curl 192.168.56.11;done #此時刷新幾回node1
若是步驟提示錯誤,能夠先刪除node1上的容器,而後從新建一個就能夠了
此時再打開http://192.168.56.13:5601 在kibana中的discover 就能夠看到日誌了,若是看不到日誌
先檢查宿主機的時間是否正確
時間間隔選擇今天 或者 本週試一下
將 index 之修改成 filebeat-6.1.1-當天或者次日
若是容器內時間不正確,能夠經過下面的方法同步時間
docker cp /usr/share/zoneinfo/Asia rongqiid:/usr/share/zoneinfo/Asia
docker exec rongqiid mkdir /usr/share/zoneinfo -p
docker cp /usr/share/zoneinfo/Asia rongqiid:/usr/share/zoneinfo/Asia
journalctl -u docker.service 查看docker引擎日誌
Docker ELK+Filebeat安裝與配置
https://www.jianshu.com/p/5df9db5cda8f
Docker ELK+Filebeat安裝與配置
https://blog.csdn.net/qq_39284787/article/details/78809538
使用Docker快速部署ELK環境 5.5.1版本
https://blog.csdn.net/gongxsh00/article/details/77001603
yum install lrzsz -y
- 1. Java日誌學習記錄
- 2. docker學習日誌
- 3. docker查看日誌記錄
- 4. 記錄 Docker 的學習過程 (網絡篇)
- 5. docker學習篇(12)--引擎日誌
- 6. Backbone.js 學習過程記錄
- 7. Docker 學習筆記(四):問題日誌
- 8. 整合框架過程記錄日誌
- 9. 日誌記錄
- 10. Docker學習記錄
- 更多相關文章...
- • ADO Recordset(記錄集) - ADO 教程
- • ADO 添加記錄 - ADO 教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • 適用於PHP初學者的學習線路和建議
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Java日誌學習記錄
- 2. docker學習日誌
- 3. docker查看日誌記錄
- 4. 記錄 Docker 的學習過程 (網絡篇)
- 5. docker學習篇(12)--引擎日誌
- 6. Backbone.js 學習過程記錄
- 7. Docker 學習筆記(四):問題日誌
- 8. 整合框架過程記錄日誌
- 9. 日誌記錄
- 10. Docker學習記錄