完整的ELK+filebeat+kafka笔记
以前有写过elasticsearch集群和elk集群的博客, 都是基于docker的,使用docker-compose进行编排(K8S暂未掌握)
- 三台服务器搭建es集群:https://www.cnblogs.com/lz0925/p/12011026.html
- 单机搭建elk集群:https://www.cnblogs.com/lz0925/p/12018209.html
<font style="color:gray">本文较长,上述两个博文中的内容本文都会从新讲解,建议收藏后进行阅读。本文包含了ELK + kafka(zookeeper) + filebeat整套方案的架构与实施</font>
ELK介绍
<font style="color:gray"> ELK = Elasticsearch, Logstash, Kibana 是一套实时数据收集,存储,索引,检索,统计分析及可视化的解决方案。最新版本已经更名为Elastic Stack,并新增了Beats项目。</font>
一般当系统或者应用发生故障时,运维或者开发须要登陆到各个服务器上,使用 grep / sed / awk 等 Linux 脚本工具或vim打开文件的方式去日志里查找故障缘由。
在没有日志系统的状况下,首先须要定位处理请求的服务器,若是这台服务器部署了多个实例,则须要去每一个应用实例的日志目录下去找日志文件。
每一个应用实例还会设置日志滚动策略(如:天天生成一个文件),还有日志压缩归档策略等。
这样一系列流程下来,对于咱们排查故障以及及时找到故障缘由,形成了比较大的麻烦,而且太靠人手工操做。
所以,若是咱们能把这些日志集中管理,并提供集中检索功能,不只能够提升诊断的效率,同时对系统状况有个全面的理解,还能够随时进行扩容,避免过后救火的被动。
总的来讲有如下三点用途:
数据查找:经过检索日志信息,定位相应的 bug ,找出解决方案。
服务诊断:经过对日志信息进行统计、分析,了解服务器的负荷和服务运行状态
数据分析:能够作进一步的应用数据分析,固然须要更深刻的数据分析,以便产生经济价值。
(摘自:http://www.mamicode.com/info-detail-2741933.html)
固然elasticsearch除了用于ELK,还有许多其它用途, 咱们用的只是它的一小部分功能:
分布式的搜索引擎和数据分析引擎
搜索:网站的站内搜索,IT系统的检索
数据分析:电商网站,统计销售排名前10的商家
全文检索,结构化检索,数据分析
全文检索:我想搜索商品名称包含某个关键字的商品
结构化检索:我想搜索商品分类为日化用品的商品都有哪些
数据分析:咱们分析每个商品分类下有多少个商品
对海量数据进行近实时的处理
分布式:ES自动能够将海量数据分散到多台服务器上去存储和检索
海联数据的处理:分布式之后,就能够采用大量的服务器去存储和检索数据,天然而然就能够实现海量数据的处理了
近实时:检索数据要花费1小时(这就不要近实时,离线批处理,batch-processing);在秒级别对数据进行搜索和分析
(摘自:https://blog.csdn.net/paicmis/article/details/82535018)
<font style="color:gray"> 想必在平时工做学习中你也听到过elk或es(elasticsearch),本文为何在ELK的基础上又使用了kafka(zookeeper)和filebeat呢?</font>
-
首先logstash具备日志采集、过滤、筛选等功能,功能完善但同时体量也会比较大,消耗系统资源天然也多。filebeat做为一个轻量级日志采集工具,虽然没有过滤筛选功能,可是仅仅部署在应用服务器做为咱们采集日志的工具能够是说最好的选择了。但咱们有些时候可能又须要logstash的过滤筛选功能,因此咱们在采集日志时用filebeat,而后交给logstash过滤筛选。php
-
其次,logstash的吞吐量是有限的,一旦短期内filebeat传过来的日志过多会产生堆积和堵塞,对日志的采集也会受到影响,因此在filebeat与logstash中间又加了一层kafka消息队列来缓存或者说解耦,固然redis也是能够的。这样当众多filebeat节点采集大量日志直接放到kafka中,logstash慢慢的进行消费,两边互不干扰。html
-
至于zookeeper,想必java的同窗都知道,分布式服务管理神器,监控管理kafka的节点注册,topic管理等,同时弥补了kafka集群节点对外界没法感知的问题,kafka实际已经自带了zookeeper,但本教程将会使用独立的zookeeper进行管理,方便后期zookeeper集群的扩展。java
ELK + kafka(zookeeper) + filebeat 的设计模型
ELK + kafka(zookeeper) + filebeat 的构建
首先说下准备工做
-
一、服务器: 三台,内存最少4G,其中选择一台做为主节点,建议主节点8G内存。node
-
PS:单台大内存服务器也能够,本教程为了更接近实际使用因此建议三台。linux
-
若是资源有限,能够单独尝试文章开头的两篇博文,也能够尝试本教程,但不保证能全部的步骤都成功,可能会内存不足,内存低于4G不建议尝试)nginx
-
-
二、系统环境:linux内核不低于3.10.0git
-
三、安装docker环境以及docker-compose,详情见个人另外一篇博文:http://www.javashuo.com/article/p-coxcbzuv-cy.htmlgithub
-
四、首先在三台服务器上搭建es集群,而后选择在一个es节点上搭建ELK,而后在三个节点上安装kafka-zookeeper集群,最后filebeat,各个环节会进行各功能间的可用性测试。redis
-
五、elk三个软件版本均为7.1.1,版本过低的话搭建完也该升级了,版本过高文档比较少,坑多,目前最新版本7.5.0,现阶段生产环境使用6.x.x的应该比较多,故选择7.1.1。docker
es集群的搭建
- 基于单机搭建elasticsearch集群见官网 https://www.elastic.co/guide/en/elasticsearch/reference/current/docker.html
本文旨在三台不一样的服务器,搭建elasticsearch集群,版本为7.1.1
- 一、服务器列表即配置
172.168.50.40(8G), 172.168.50.41(16G), 172.168.50.240(8G)
服务器内存尽可能不要低于4G
选用172.168.50.41做为master节点,
- 二、创建存放yml文件的目录
创建文件夹,/root/elasticsearch(随意便可),用于存放启动elasticsearch容器的yml文件以及es的配置文件 mkdir /root/elasticsearch
- 三、建立docker-compose.yml文件
cd /root/elasticsearch
touch docker-compose.yml
- 四、docker-compose.yml 的文件内容以下
version: '3'
services:
elasticsearch: # 服务名称
image: elasticsearch:7.1.1 # 使用的镜像
container_name: elasticsearch # 容器名称
restart: always # 失败自动重启策略
environment:
- node.name=node-41 # 节点名称,集群模式下每一个节点名称惟一
- network.publish_host=172.168.50.41 # 用于集群内各机器间通讯,对外使用,其余机器访问本机器的es服务,通常为本机宿主机IP
- network.host=0.0.0.0 # 设置绑定的ip地址,能够是ipv4或ipv6的,默认为0.0.0.0,即本机
- discovery.seed_hosts=172.168.50.40,172.168.50.240,172.168.50.41 # es7.0以后新增的写法,写入候选主节点的设备地址,在开启服务后,若是master挂了,哪些能够被投票选为主节点
- cluster.initial_master_nodes=172.168.50.40,172.168.50.240,172.168.50.41 # es7.0以后新增的配置,初始化一个新的集群时须要此配置来选举master
- cluster.name=es-cluster # 集群名称,相同名称为一个集群, 三个es节点须一致
# - http.cors.enabled=true # 是否支持跨域,是:true // 这里设置不起做用,可是能够将此文件映射到宿主机进行修改,而后重启,解决跨域
# - http.cors.allow-origin="*" # 表示支持全部域名 // 这里设置不起做用,可是能够将此文件映射到宿主机进行修改,而后重启,解决跨域
- bootstrap.memory_lock=true # 内存交换的选项,官网建议为true
- "ES_JAVA_OPTS=-Xms512m -Xmx512m" # 设置内存,如内存不足,能够尝试调低点
ulimits: # 栈内存的上限
memlock:
soft: -1 # 不限制
hard: -1 # 不限制
volumes:
- /root/elasticsearch/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml # 将容器中es的配置文件映射到本地,设置跨域, 不然head插件没法链接该节点
- esdata:/usr/share/elasticsearch/data # 存放数据的文件, 注意:这里的esdata为 顶级volumes下的一项。
ports:
- 9200:9200 # http端口,能够直接浏览器访问
- 9300:9300 # es集群之间相互访问的端口,jar之间就是经过此端口进行tcp协议通讯,遵循tcp协议。
volumes:
esdata:
driver: local # 会生成一个对应的目录和文件,如何查看,下面有说明。
-
另外两台服务器也照着这个配置进行配置,但 publish_host,以及 node.name 须要改一下便可。
-
内存设置,三台服务器都须要进行设置
两种设置内存的方式:
一、设置简单,但机器重启后需再次设置
sysctl -w vm.max_map_count=262144
二、直接修改配置文件, 进入sysctl.conf文件添加一行(解决容器内存权限太小问题)
vi /etc/sysctl.conf
sysctl vm.max_map_count=262144 # 添加此行
退出文件后,执行命令: sysctl -p 当即生效
-
而后三台服务器依次执行 docker-compose up -d
-
而后访问 http://172.168.50.41:9200/_cluster/health?pretty 查看是否集群正常运行, 正常运行会返回以下信息
{
"cluster_name" : "es-cluster",
"status" : "green",
"timed_out" : false,
"number_of_nodes" : 3,
"number_of_data_nodes" : 3,
"active_primary_shards" : 0,
"active_shards" : 0,
"relocating_shards" : 0,
"initializing_shards" : 0,
"unassigned_shards" : 0,
"delayed_unassigned_shards" : 0,
"number_of_pending_tasks" : 0,
"number_of_in_flight_fetch" : 0,
"task_max_waiting_in_queue_millis" : 0,
"active_shards_percent_as_number" : 100.0
}
- elasticsearch.yml 文件内容以下:
network.host: 0.0.0.0
http.cors.enabled: true # 是否支持跨域
http.cors.allow-origin: "*" # 表示支持全部域名
- 上面说到的顶级volumes, 如何查看挂载卷在宿主机的位置呢?
# docker volume create elk_data // 建立一个自定义容器卷,本教程内不须要执行,咱们的docker-compose.yml会帮咱们自动执行改命令。
# docker volume ls // 查看全部容器卷,
# docker volume inspect elk_data // 查看指定容器卷详情信息, 包括真实目录
注意: 若是你要删除一个挂载卷,或者从新生成,请执行删除卷操做
# docker volume rm elk_data // 直接执行这个命令,同时会删除文件,可是先删除文件的话,必须再次执行此命令,不然可能致使该节点没法加入集群。
-
以上就是es集群的搭建,若是出现权限不足等简单问题,能够百度自行解决。
-
接下来咱们将在172.168.50.41服务器上搭建elk服务,用elk中的es替换掉50.41服务器上以前的es。
搭建ELK服务
// 下载elasticsearch,logstash,kibana的镜像,建议提早下载好。 自es5开始,通常三个软件的版本都保持一致了。若是下载网络有问题,尝试从新配置一下docker的镜像源地址。
docker pull docker.elastic.co/elasticsearch/elasticsearch:7.1.1 && docker pull docker.elastic.co/logstash/logstash:7.1.1 && docker pull docker.elastic.co/kibana/kibana:7.1.1
配置
- 咱们创建一个目录,用来存放yml文件(docker-compose启动一组编排过的容器时使用)
mkdir -p /root/elk(位置和名称都随意) # 与刚才的elasticsearch目录进行区别
cd /root/elk
vim docker-compose.yml
- docker-compose.yml文件内容以下
version: '3'
services: # 服务(s表明复数)
elasticsearch: # 服务名称:elasticsearch
image: docker.elastic.co/elasticsearch/elasticsearch:7.1.1 # 使用的镜像以及版本号
container_name: elasticsearch7.1.1 # 容器名称
environment: # 环境变量
- node.name=node-41 # 节点名称
- network.publish_host=172.168.50.41 # 用于集群内各机器间通讯,对外使用,其余机器访问本机器的es服务,通常为本机宿主机IP
- network.host=0.0.0.0 # 设置绑定的ip地址,能够是ipv4或ipv6的,默认为0.0.0.0,即本机
- discovery.seed_hosts=172.168.50.40,172.168.50.240,172.168.50.41 # es7.0以后新增的写法,写入候选主节点的设备地址,在开启服务后,若是master挂了,哪些能够被投票选为主节点
- cluster.initial_master_nodes=172.168.50.40,172.168.50.240,172.168.50.41 # es7.0以后新增的配置,初始化一个新的集群时须要此配置来选举master
- cluster.name=es-cluster # 集群名称,相同名称为一个集群, 三个es节点须一致
- bootstrap.memory_lock=true # 内存交换的选项,官网建议为true
- "ES_JAVA_OPTS=-Xms512m -Xmx512m" # 设置内存,如内存不足,能够尝试调低点
#- discovery.type=single-node # 单es节点模式,这里咱们就不启用,启用的话,除了两个内存外其余的环境配置都不须要。
volumes:
- esdata:/usr/share/elasticsearch/data # 设置es数据存放的目录
- /root/elk/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml # 映射es容器中的配置文件到宿主机
hostname: elasticsearch # 服务hostname
ulimits: # 栈内存的上限
memlock:
soft: -1 # 不限制
hard: -1 # 不限制
restart: always # 重启策略,失败时老是重启
ports:
- 9200:9200 # http端口,能够直接浏览器访问
- 9300:9300 # es集群之间相互访问的端口,jar之间就是经过此端口进行tcp协议通讯,遵循tcp协议。
kibana: # 服务名称:kibana
image: docker.elastic.co/kibana/kibana:7.1.1 # 使用的镜像及版本号
container_name: kibana7.1.1 # 容器名称
environment: # 环境配置
- elasticsearch.hosts=http://elasticsearch:9200 # 设置链接的es节点,此处的elasticsearch即上面的elasticsearch服务中的hostname:elasticsearch
# - TZ=Asia/Shanghai # 设置容器内时区
hostname: kibana # 服务hostname
depends_on:
- elasticsearch # 依赖es服务,必须先启动es才会启动kibana
restart: always
ports:
- 5601:5601 # 访问的端口号
logstash: # 服务名称:logstash
image: docker.elastic.co/logstash/logstash:7.1.1
container_name: logstash7.1.1
hostname: logstash
restart: always
# volumes: # 挂载卷,先注释,等ELK启动起来以后,从容器中复制出来一份,下面会说
# - /root/elk/logstash/config/:/usr/share/logstash/config/ # logstash 配置文件目录
# - /root/elk/logstash/pipeline/:/usr/share/logstash/pipeline/ # logstash 的采集与输入的配置文件目录
depends_on:
- elasticsearch
# ports:
# - 9600:9600 # 端口号,后来没用到
# - 5044:5044 # filebeat直接传递数据给logstash时默认使用的端口号,测试了一下,没用
volumes:
esdata:
driver: local
-
上面用到了/root/elk/logstash/ 下面的config目录与pipeline目录,如何获得这两个目录呢?
// 先中止以前该服务器上的es节点 docker stop es节点ID docker rm es节点ID
-
一、在/root/elk目录下,docker-compose up -d 启动elk
-
二、mkdir logstash
-
三、从容器中复制两个目录到logstash下,这样咱们就有了初始配置文件
-
docker cp 容器ID:/usr/share/logstash/config/ logstash // 容器ID为Logstash的ID
docker cp 容器ID:/usr/share/logstash/pipeline/ logstash
- 修改配置文件 config目录中的logstash.yml文件,内容以下
http.host: "0.0.0.0" xpack.monitoring.enabled: true xpack.monitoring.elasticsearch.hosts: [ "172.168.50.41:9200","172.168.50.40:9200","172.168.50.240:9200" ] // elasticsearch.hosts 为你的es服务器列表以及端口号,用于将数据存储到es
- 修改pipeline目录中的logstash.conf文件(此文件是经过config目录下的 pipelines.yml 来指定的),内容以下
input{ # 输入组件
kafka{ # 从kafka消费数据
bootstrap_servers => ["172.168.50.41:9092,172.168.50.41:9097,172.168.50.41:9098"] # kafka节点的IP+端口号
#topics => "%{[@metadata][topic]}" # 使用kafka传过来的topic
topics_pattern => "elk-.*" # 使用正则匹配topic
codec => "json" # 数据格式
consumer_threads => 3 # 消费线程数量
decorate_events => true # 可向事件添加Kafka元数据,好比主题、消息大小的选项,这将向logstash事件中添加一个名为kafka的字段,
auto_offset_reset => "latest" # 自动重置偏移量到最新的偏移量
group_id => "logstash-node-41" # 消费组ID,多个有相同group_id的logstash实例为一个消费组
}
}
filter {
# 当非业务字段时,无traceId则移除
if ([message] =~ "traceId=null") { # 过滤组件,这里只是展现,无实际意义,根据本身的业务需求进行过滤
drop {}
}
}
output { # 输出组件
elasticsearch {
# Logstash输出到es
hosts => ["172.168.50.41:9200", "172.168.50.40:9200", "172.168.50.240:9200"]
# index => "%{[fields][source]}" #直接在日志中匹配,索引会去掉elk
index => "%{[@metadata][topic]}-%{+YYYY-MM-dd}" # 以日期建索引
#flush_size => 20000
#idle_flush_time => 10
#sniffing => true
#template_overwrite => false
}
# stdout {
# codec => rubydebug
# }
}
# 能够写多个input,可是output中的index即索引要处理好,根据过滤组件或者kafka传过来的不一样话题,应有不一样的索引
# 也能够写多个output,向其余程序(非es)传送数据
- 有了这两个目录后,将docker-compose.yml文件中的三行注释打开
volumes: # 挂载卷,先注释,等ELK启动起来以后,从容器中复制出来一份,下面会说
- /root/elk/logstash/config/:/usr/share/logstash/config/ # logstash 配置文件目录
- /root/elk/logstash/pipeline/:/usr/share/logstash/pipeline/ # logstash 的采集与输入的配置文件目录
- 在/root/elk目录,从新编译和启动elk
// 启动ELK
docker-compose up -d --force --build
-
出现done表示成功,docker-compose logs 查看日志(分别输出elk三个服务的日志)执行docker-compose ps 能够看到三个服务的运行状态
-
在浏览器输入http://IP:5601/ 访问kibana。
-
可使用head监控es
// 拉取镜像
docker pull mobz/elasticsearch-head:5
// 启动
docker run -d --name es_admin -p 9100:9100 mobz/elasticsearch-head:5
- 在浏览器输入http://IP:9100
-
注意,IP地址要使用你es所在服务器的地址,而后点击链接,出现相似的显示说明,没问题,本教程是三个节点,当关掉一个es会变成两个节点。
-
若是点击链接没有反应,F12查看network是403,或者200,可是console中提示跨域,那么应该是跨域未设置好,从新回去检查一遍,看看容器内配置文件是否加入了那两行跨域。
-
至此,咱们的Elasticsearch(集群)+ Logstash + Kibana 搭建完成, 你能够在kibana中的dev-tools菜单中操做es,甚至向es中添加数据,或者经过其余方式向es中添加数据进行测试。
-
Logstash能够采集数据, 过滤数据; Elasticsearch 能够存储和索引数据; Kibana提供可视化展现和操做
-
这个时候就能够配置Logstash采集数据而后想es输入了,可是咱们并不知足于此,我想在须要采集日志的应用服务器上安装 filebeat,而后经filebeat将数据转发给Logstash,Logstash只进行过滤便可(也能够filebeat直接将数据传给es,不要Logstash,看我的需求)。
-
但我没有保留filebeat直接传给Logstash的配置文件,因此咱们直接在此时将kafka也接入进来,再也不演示filebeat与Logstash直接交互的情景。
-
不用担忧,咱们尽可能下降复杂度,好比,如今咱们不考虑ELK,也不考虑filebeat,抛开这些东西,仅仅搭建一个kafka集群。
-
kafka依赖zookeeper,咱们前面说过,本文使用独立的zookeeper集群,因此接下来介绍如何搭建zookeeper
zookeeper集群的搭建
-
依然是三节点集群,可是为了减小复杂性,咱们直接在172.168.50.41(内存最大的服务器)上经过docker容器搭建单机zookeeper集群。
-
创建目录,并建立yml文件
mkdir -p /root/zookeeper
cd /root/zookeeper
vim docker-compose.yml
- docker-compose.yml文件内容以下:
version: '2'
services:
zoo1:
image: zookeeper:3.4.14 # 尽可能使用3.4版本,3.4.14的镜像就能够。 3.5坑太多
restart: always
hostname: zoo1
container_name: zoo1
ports:
- 2181:2181 # 端口号
volumes:
- /usr/local/docker-compose/zk/zk1/data:/data # 数据文件存放目录
- /usr/local/docker-compose/zk/zk1/datalog:/datalog # 日志文件存放目录
- /root/zookeeper/zoo.cfg:/conf/zoo.cfg # zookeeper的配置文件,下面会给出该文件内容
environment:
ZOO_MY_ID: 1 # 表示 ZK服务的 id, 它是1-255 之间的整数, 必须在集群中惟一
ZOO_SERVERS: server.1=0.0.0.0:2888:3888;2181 server.2=zoo2:2888:3888;2181 server.3=zoo3:2888:3888;2181 # ZK集群的主机列表即端口号
# ZOOKEEPER_CLIENT_PORT: 2181
networks:
default:
ipv4_address: 172.23.0.11 # 集群使用的网络
zoo2:
image: zookeeper:3.4.14
restart: always
hostname: zoo2
container_name: zoo2
ports:
- 2180:2181
volumes:
- /usr/local/docker-compose/zk/zk2/data:/data
- /usr/local/docker-compose/zk/zk2/datalog:/datalog
- /root/zookeeper/zoo.cfg:/conf/zoo.cfg
environment:
ZOO_MY_ID: 2
#ZOOKEEPER_CLIENT_PORT: 2181
ZOO_SERVERS: server.1=zoo1:2888:3888;2181 server.2=0.0.0.0:2888:3888;2181 server.3=zoo3:2888:3888;2181
networks:
default:
ipv4_address: 172.23.0.12
zoo3:
image: zookeeper:3.4.14
restart: always
hostname: zoo3
container_name: zoo3
ports:
- 2179:2181
volumes:
- /usr/local/docker-compose/zk/zk3/data:/data
- /usr/local/docker-compose/zk/zk3/datalog:/datalog
- /root/zookeeper/zoo.cfg:/conf/zoo.cfg
environment:
ZOO_MY_ID: 3
#ZOOKEEPER_CLIENT_PORT: 2181
ZOO_SERVERS: server.1=zoo1:2888:3888;2181 server.2=zoo2:2888:3888;2181 server.3=0.0.0.0:2888:3888;2181
networks:
default:
ipv4_address: 172.23.0.13
networks:
default:
external:
name: zookeeper_network # 网络名称,此网络须要进行建立
- zoo.cfg文件内容以下:
tickTime=2000 # 心跳2秒,服务器之间或客户端与服务器之间维持心跳的时间间隔 initLimit=10 # 集群中的follower服务器(F)与leader服务器(L)之间 初始链接 时能容忍的最多心跳数(tickTime的数量)。 syncLimit=5 # 集群中的follower服务器(F)与leader服务器(L)之间 请求和应答 之间能容忍的最多心跳数(tickTime的数量)。 dataDir=/data # 数据目录 dataLogDir=/datalog # 日志文件目录 clientPort=2181 # 客户端链接端口 autopurge.snapRetainCount=3 # 至少须要保留3个快照数据文件和对应的事务日志文件 autopurge.purgeInterval=1 # 进行历史文件自动清理的频率,单位小时 server.1= zoo1:2888:3888 # 定义个服务通讯端口,以及投票端口 server.2= zoo2:2888:3888 server.3= zoo3:2888:3888
- 启动前先建立网络
docker network create --driver bridge --subnet 172.23.0.0/25 --gateway 172.23.0.1 zookeeper_network
- 启动zk集群
当前目录下执行 docker-compose up -d
- 链接zk,并打开客户端
docker run -it --rm --link zoo1:zk1 --link zoo2:zk2 --link zoo3:zk3 --net zookeeper_network zookeeper:3.4.14 zkCli.sh -server zk1:2181,zk2:2181,zk3:2181
// 执行完上面的命令后,会进去zk的客户端,咱们能够进行一些操做,好比
执行 ls / 能够查看根节点信息,而后根据现实内容,查看下一级数据节点的信息
建议等下搭建完kafka集群并建立topic后经过 ls /brokers/topics 来查看topic列表(kafka在zookeeper注册后,建立的话题会被zookeeper记录下来)
zk经常使用命令
create /test "test"
get /test
set /test "hello test"
delete /test
quit
- 至此zookeeper集群搭建完毕,比较简单。
kafka集群的搭建
- 老规矩先创建目录,用于存放yml文件以及kafka的配置文件
mkdir -p /root/kafka
cd /root/kafka
vim docker-compose.yml
- docker-compose.yml 文件内容以下:
version: '2'
services:
kafka1:
image: wurstmeister/kafka:2.12-2.3.0
restart: always
hostname: kafka1
container_name: kafka1
ports:
- "9092:9092"
environment:
KAFKA_ADVERTISED_LISTENERS: PLAINTEXT://172.168.50.41:9092 # 宿主机的IP地址而非容器的IP,及暴露出来的端口
KAFKA_ADVERTISED_HOST_NAME: 172.168.50.41 # 外网访问地址
KAFKA_ADVERTISED_PORT: 9092 # 端口
KAFKA_ZOOKEEPER_CONNECT: zoo1:2181,zoo2:2181,zoo3:2181 # 链接的zookeeper服务及端口
JMX_PORT: 9966 # kafka须要监控broker和topic的数据的时候,是须要开启jmx_port的
volumes:
- /usr/local/docker-compose/kafka/kafka1:/kafka # kafka数据文件存储目录
- /root/kafka/kafka-run-class.sh:/opt/kafka_2.12-2.3.0/bin/kafka-run-class.sh # kafka启动时的配置文件,咱们修改了一部分代码,用来解决java.rmi.server.ExportException: Port already in use这个问题。过程详见https://github.com/apache/kafka/pull/1983/commits/2c5d40e946bcc149b1a9b2c01eced4ae47a734c5。
external_links: # 链接本compose文件之外的容器
- zoo1
- zoo2
- zoo3
networks:
default:
ipv4_address: 172.23.0.14 # 使用zookeeper建立的网络中一个IP
kafka2:
image: wurstmeister/kafka:2.12-2.3.0
restart: always
hostname: kafka2
container_name: kafka2
ports:
- "9097:9092"
environment:
KAFKA_ADVERTISED_LISTENERS: PLAINTEXT://172.168.50.41:9097
KAFKA_ADVERTISED_HOST_NAME: 172.168.50.41
KAFKA_ADVERTISED_PORT: 9097
KAFKA_ZOOKEEPER_CONNECT: zoo1:2181,zoo2:2181,zoo3:2181
JMX_PORT: 9988
volumes:
- /usr/local/docker-compose/kafka/kafka2:/kafka
- /root/kafka/kafka-run-class.sh:/opt/kafka_2.12-2.3.0/bin/kafka-run-class.sh
external_links: # 链接compose文件之外的container
- zoo1
- zoo2
- zoo3
networks:
default:
ipv4_address: 172.23.0.15
kafka3:
image: wurstmeister/kafka:2.12-2.3.0
restart: always
hostname: kafka3
container_name: kafka3
ports:
- "9098:9092"
environment:
KAFKA_ADVERTISED_LISTENERS: PLAINTEXT://172.168.50.41:9098
KAFKA_ADVERTISED_HOST_NAME: 172.168.50.41
KAFKA_ADVERTISED_PORT: 9098
KAFKA_ZOOKEEPER_CONNECT: zoo1:2181,zoo2:2181,zoo3:2181
JMX_PORT: 9977
volumes:
- /usr/local/docker-compose/kafka/kafka3
- /root/kafka/kafka-run-class.sh:/opt/kafka_2.12-2.3.0/bin/kafka-run-class.sh
external_links: # 链接compose文件之外的container
- zoo1
- zoo2
- zoo3
networks:
default:
ipv4_address: 172.23.0.16
kafka-manager: # kafka管理和监控的一个工具
image: sheepkiller/kafka-manager:latest # 此时我使用的最新版本为5.0
restart: always
container_name: kafa-manager
hostname: kafka-manager
ports:
- "9099:9000" # 浏览器访问的端口
links: # 链接本compose文件建立的container
- kafka1
- kafka2
- kafka3
external_links: # 链接compose文件之外的container
- zoo1
- zoo2
- zoo3
environment:
ZK_HOSTS: zoo1:2181,zoo2:2181,zoo3:2181 # zk服务列表
KAFKA_BROKERS: kafka1:9092,kafka2:9097,kafka3:9098 # kafka节点列表及端口号
APPLICATION_SECRET: letmein # 应用秘钥,默认letmein
KM_ARGS: -Djava.net.preferIPv4Stack=true # 在ipv4的机器上想获取到完整的机器名, 应该是IPV4网络相关的东西
networks:
default:
ipv4_address: 172.23.0.10 # IP地址,zookeeper建立的网络中的一个IP
networks:
default:
external:
name: zookeeper_network # 使用zookeeper建立的网络
-
kafka-run-class.sh 文件内容以下,可能会出现有权限问题, 使用下面我修改后的文件
-
或者 参考该链接 https://github.com/apache/kafka/pull/1983/commits/2c5d40e946bcc149b1a9b2c01eced4ae47a734c5
#!/bin/bash
# Licensed to the Apache Software Foundation (ASF) under one or more
# contributor license agreements. See the NOTICE file distributed with
# this work for additional information regarding copyright ownership.
# The ASF licenses this file to You under the Apache License, Version 2.0
# (the "License"); you may not use this file except in compliance with
# the License. You may obtain a copy of the License at
#
# http://www.apache.org/licenses/LICENSE-2.0
#
# Unless required by applicable law or agreed to in writing, software
# distributed under the License is distributed on an "AS IS" BASIS,
# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
# See the License for the specific language governing permissions and
# limitations under the License.
if [ $# -lt 1 ];
then
echo "USAGE: $0 [-daemon] [-name servicename] [-loggc] classname [opts]"
exit 1
fi
# CYGWIN == 1 if Cygwin is detected, else 0.
if [[ $(uname -a) =~ "CYGWIN" ]]; then
CYGWIN=1
else
CYGWIN=0
fi
if [ -z "$INCLUDE_TEST_JARS" ]; then
INCLUDE_TEST_JARS=false
fi
# Exclude jars not necessary for running commands.
regex="(-(test|test-sources|src|scaladoc|javadoc)\.jar|jar.asc)$"
should_include_file() {
if [ "$INCLUDE_TEST_JARS" = true ]; then
return 0
fi
file=$1
if [ -z "$(echo "$file" | egrep "$regex")" ] ; then
return 0
else
return 1
fi
}
################ lizheng #################
# need to check if called to start server or client
# in order to correctly decide about JMX_PORT
ISKAFKASERVER="false"
if [[ "$*" =~ "kafka.Kafka" ]]; then
ISKAFKASERVER="true"
fi
################ lizheng #################
base_dir=$(dirname $0)/..
if [ -z "$SCALA_VERSION" ]; then
SCALA_VERSION=2.12.8
fi
if [ -z "$SCALA_BINARY_VERSION" ]; then
SCALA_BINARY_VERSION=$(echo $SCALA_VERSION | cut -f 1-2 -d '.')
fi
# run ./gradlew copyDependantLibs to get all dependant jars in a local dir
shopt -s nullglob
for dir in "$base_dir"/core/build/dependant-libs-${SCALA_VERSION}*;
do
CLASSPATH="$CLASSPATH:$dir/*"
done
for file in "$base_dir"/examples/build/libs/kafka-examples*.jar;
do
if should_include_file "$file"; then
CLASSPATH="$CLASSPATH":"$file"
fi
done
if [ -z "$UPGRADE_KAFKA_STREAMS_TEST_VERSION" ]; then
clients_lib_dir=$(dirname $0)/../clients/build/libs
streams_lib_dir=$(dirname $0)/../streams/build/libs
rocksdb_lib_dir=$(dirname $0)/../streams/build/dependant-libs-${SCALA_VERSION}
else
clients_lib_dir=/opt/kafka-$UPGRADE_KAFKA_STREAMS_TEST_VERSION/libs
streams_lib_dir=$clients_lib_dir
rocksdb_lib_dir=$streams_lib_dir
fi
for file in "$clients_lib_dir"/kafka-clients*.jar;
do
if should_include_file "$file"; then
CLASSPATH="$CLASSPATH":"$file"
fi
done
for file in "$streams_lib_dir"/kafka-streams*.jar;
do
if should_include_file "$file"; then
CLASSPATH="$CLASSPATH":"$file"
fi
done
if [ -z "$UPGRADE_KAFKA_STREAMS_TEST_VERSION" ]; then
for file in "$base_dir"/streams/examples/build/libs/kafka-streams-examples*.jar;
do
if should_include_file "$file"; then
CLASSPATH="$CLASSPATH":"$file"
fi
done
else
VERSION_NO_DOTS=`echo $UPGRADE_KAFKA_STREAMS_TEST_VERSION | sed 's/\.//g'`
SHORT_VERSION_NO_DOTS=${VERSION_NO_DOTS:0:((${#VERSION_NO_DOTS} - 1))} # remove last char, ie, bug-fix number
for file in "$base_dir"/streams/upgrade-system-tests-$SHORT_VERSION_NO_DOTS/build/libs/kafka-streams-upgrade-system-tests*.jar;
do
if should_include_file "$file"; then
CLASSPATH="$file":"$CLASSPATH"
fi
done
fi
for file in "$rocksdb_lib_dir"/rocksdb*.jar;
do
CLASSPATH="$CLASSPATH":"$file"
done
for file in "$base_dir"/tools/build/libs/kafka-tools*.jar;
do
if should_include_file "$file"; then
CLASSPATH="$CLASSPATH":"$file"
fi
done
for dir in "$base_dir"/tools/build/dependant-libs-${SCALA_VERSION}*;
do
CLASSPATH="$CLASSPATH:$dir/*"
done
for cc_pkg in "api" "transforms" "runtime" "file" "json" "tools" "basic-auth-extension"
do
for file in "$base_dir"/connect/${cc_pkg}/build/libs/connect-${cc_pkg}*.jar;
do
if should_include_file "$file"; then
CLASSPATH="$CLASSPATH":"$file"
fi
done
if [ -d "$base_dir/connect/${cc_pkg}/build/dependant-libs" ] ; then
CLASSPATH="$CLASSPATH:$base_dir/connect/${cc_pkg}/build/dependant-libs/*"
fi
done
# classpath addition for release
for file in "$base_dir"/libs/*;
do
if should_include_file "$file"; then
CLASSPATH="$CLASSPATH":"$file"
fi
done
for file in "$base_dir"/core/build/libs/kafka_${SCALA_BINARY_VERSION}*.jar;
do
if should_include_file "$file"; then
CLASSPATH="$CLASSPATH":"$file"
fi
done
shopt -u nullglob
if [ -z "$CLASSPATH" ] ; then
echo "Classpath is empty. Please build the project first e.g. by running './gradlew jar -PscalaVersion=$SCALA_VERSION'"
exit 1
fi
# JMX settings
if [ -z "$KAFKA_JMX_OPTS" ]; then
KAFKA_JMX_OPTS="-Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false "
fi
# JMX port to use
#if [ $JMX_PORT ]; then
if [ $JMX_PORT ] && [ -z "$ISKAFKASERVER" ]; then
KAFKA_JMX_OPTS="$KAFKA_JMX_OPTS -Dcom.sun.management.jmxremote.port=$JMX_PORT "
fi
# Log directory to use
if [ "x$LOG_DIR" = "x" ]; then
LOG_DIR="$base_dir/logs"
fi
# Log4j settings
if [ -z "$KAFKA_LOG4J_OPTS" ]; then
# Log to console. This is a tool.
LOG4J_DIR="$base_dir/config/tools-log4j.properties"
# If Cygwin is detected, LOG4J_DIR is converted to Windows format.
(( CYGWIN )) && LOG4J_DIR=$(cygpath --path --mixed "${LOG4J_DIR}")
KAFKA_LOG4J_OPTS="-Dlog4j.configuration=file:${LOG4J_DIR}"
else
# create logs directory
if [ ! -d "$LOG_DIR" ]; then
mkdir -p "$LOG_DIR"
fi
fi
# If Cygwin is detected, LOG_DIR is converted to Windows format.
(( CYGWIN )) && LOG_DIR=$(cygpath --path --mixed "${LOG_DIR}")
KAFKA_LOG4J_OPTS="-Dkafka.logs.dir=$LOG_DIR $KAFKA_LOG4J_OPTS"
# Generic jvm settings you want to add
if [ -z "$KAFKA_OPTS" ]; then
KAFKA_OPTS=""
fi
# Set Debug options if enabled
if [ "x$KAFKA_DEBUG" != "x" ]; then
# Use default ports
DEFAULT_JAVA_DEBUG_PORT="5005"
if [ -z "$JAVA_DEBUG_PORT" ]; then
JAVA_DEBUG_PORT="$DEFAULT_JAVA_DEBUG_PORT"
fi
# Use the defaults if JAVA_DEBUG_OPTS was not set
DEFAULT_JAVA_DEBUG_OPTS="-agentlib:jdwp=transport=dt_socket,server=y,suspend=${DEBUG_SUSPEND_FLAG:-n},address=$JAVA_DEBUG_PORT"
if [ -z "$JAVA_DEBUG_OPTS" ]; then
JAVA_DEBUG_OPTS="$DEFAULT_JAVA_DEBUG_OPTS"
fi
echo "Enabling Java debug options: $JAVA_DEBUG_OPTS"
KAFKA_OPTS="$JAVA_DEBUG_OPTS $KAFKA_OPTS"
fi
# Which java to use
if [ -z "$JAVA_HOME" ]; then
JAVA="java"
else
JAVA="$JAVA_HOME/bin/java"
fi
# Memory options
if [ -z "$KAFKA_HEAP_OPTS" ]; then
KAFKA_HEAP_OPTS="-Xmx256M"
fi
# JVM performance options
if [ -z "$KAFKA_JVM_PERFORMANCE_OPTS" ]; then
KAFKA_JVM_PERFORMANCE_OPTS="-server -XX:+UseG1GC -XX:MaxGCPauseMillis=20 -XX:InitiatingHeapOccupancyPercent=35 -XX:+ExplicitGCInvokesConcurrent -Djava.awt.headless=true"
fi
while [ $# -gt 0 ]; do
COMMAND=$1
case $COMMAND in
-name)
DAEMON_NAME=$2
CONSOLE_OUTPUT_FILE=$LOG_DIR/$DAEMON_NAME.out
shift 2
;;
-loggc)
if [ -z "$KAFKA_GC_LOG_OPTS" ]; then
GC_LOG_ENABLED="true"
fi
shift
;;
-daemon)
DAEMON_MODE="true"
shift
;;
*)
break
;;
esac
done
# GC options
GC_FILE_SUFFIX='-gc.log'
GC_LOG_FILE_NAME=''
if [ "x$GC_LOG_ENABLED" = "xtrue" ]; then
GC_LOG_FILE_NAME=$DAEMON_NAME$GC_FILE_SUFFIX
# The first segment of the version number, which is '1' for releases before Java 9
# it then becomes '9', '10', ...
# Some examples of the first line of `java --version`:
# 8 -> java version "1.8.0_152"
# 9.0.4 -> java version "9.0.4"
# 10 -> java version "10" 2018-03-20
# 10.0.1 -> java version "10.0.1" 2018-04-17
# We need to match to the end of the line to prevent sed from printing the characters that do not match
JAVA_MAJOR_VERSION=$($JAVA -version 2>&1 | sed -E -n 's/.* version "([0-9]*).*$/\1/p')
if [[ "$JAVA_MAJOR_VERSION" -ge "9" ]] ; then
KAFKA_GC_LOG_OPTS="-Xlog:gc*:file=$LOG_DIR/$GC_LOG_FILE_NAME:time,tags:filecount=10,filesize=102400"
else
KAFKA_GC_LOG_OPTS="-Xloggc:$LOG_DIR/$GC_LOG_FILE_NAME -verbose:gc -XX:+PrintGCDetails -XX:+PrintGCDateStamps -XX:+PrintGCTimeStamps -XX:+UseGCLogFileRotation -XX:NumberOfGCLogFiles=10 -XX:GCLogFileSize=100M"
fi
fi
# Remove a possible colon prefix from the classpath (happens at lines like `CLASSPATH="$CLASSPATH:$file"` when CLASSPATH is blank)
# Syntax used on the right side is native Bash string manipulation; for more details see
# http://tldp.org/LDP/abs/html/string-manipulation.html, specifically the section titled "Substring Removal"
CLASSPATH=${CLASSPATH#:}
# If Cygwin is detected, classpath is converted to Windows format.
(( CYGWIN )) && CLASSPATH=$(cygpath --path --mixed "${CLASSPATH}")
# Launch mode
if [ "x$DAEMON_MODE" = "xtrue" ]; then
nohup $JAVA $KAFKA_HEAP_OPTS $KAFKA_JVM_PERFORMANCE_OPTS $KAFKA_GC_LOG_OPTS $KAFKA_JMX_OPTS $KAFKA_LOG4J_OPTS -cp $CLASSPATH $KAFKA_OPTS "$@" > "$CONSOLE_OUTPUT_FILE" 2>&1 < /dev/null &
else
exec $JAVA $KAFKA_HEAP_OPTS $KAFKA_JVM_PERFORMANCE_OPTS $KAFKA_GC_LOG_OPTS $KAFKA_JMX_OPTS $KAFKA_LOG4J_OPTS -cp $CLASSPATH $KAFKA_OPTS "$@"
fi
- 启动kafka,在当前目录下
docker-compose up -d
注意点:
一、单机搭建zk集群须要建立网络 二、zk的版本要使用3.4的,3.5坑太多,另外须要挂载配置文件,并在配置文件中设置客户端端口 三、使kafka与zk在同一网络下, 四、映射kafka-run-class.sh文件,主要修改配置解决JMX_PORT相关的报错
-
经过 http://你的IP:9099 访问kafka-manager,而后点击 Cluster 按钮, 在下拉框中选择 Add Cluster, 添加你的kafka集群接口,其中kafka的版本不用管他
-
而后查看该集群,能看到相关的zookeeper、topic等信息。
-
而后咱们能够建立话题并查看
一、 经过docker exec -it 容器ID /bin/bash 进入容器
二、 cd /opt/kafka_2.12-2.3.0/
三、 bin/kafka-topics.sh --create --zookeeper zoo1:2181 --replication-factor 3 --partitions 3 --topic test (测试数据记得删除)
四、 bin/kafka-topics.sh --list --zookeeper zoo1:2181 # 查看话题列表
- 话题建立成功后,就能够退出容器了,咱们在宿主机上运行一个生产者和一个消费者
运行一个消息生产者 bin/kafka-console-producer.sh --broker-list localhost:9092 --topic test 运行一个消息消费者 bin/kafka-console-consumer.sh --bootstrap-server localhost:9092 --topic test --from-beginning 此时咱们在生产者中输入任何字符,都会及时的显示在消费者的页面中,而且kafka在zookeeper注册后,建立的话题会被zookeeper记录下来。
- 另外咱们能够在zookeeper中查看话题是否建立成功
链接zk,并打开客户端
docker run -it --rm --link zoo1:zk1 --link zoo2:zk2 --link zoo3:zk3 --net zookeeper_network zookeeper:3.4.14 zkCli.sh -server zk1:2181,zk2:2181,zk3:2181
// 执行完上面的命令后,会进去zk的客户端,咱们能够进行一些操做,好比
执行 ls / 能够查看根节点信息,而后根据现实内容,查看下一级数据节点的信息
建议等下搭建完kafka集群并建立topic后经过 ls /brokers/topics 来查看topic列表(kafka在zookeeper注册后,建立的话题会被zookeeper记录下来)
- 至此,kafka + zookeeper 集群搭建完毕,也进行了topic的建立以及监听,记得删除测试数据。
下面讲解filebeat的部署在应用服务器采集应用或系统日志,此处咱们以Nginx日志为例
咱们选择172.168.50.240 做为应用服务器,你能够将filebeat部署到任何能够与kafka集群通讯的机器
- 老规矩,创建文件夹,存放yml以及filebeat的配置文件
mkdir -p /root/filebeat // 能够是任意目录
cd /root/filebeat
vim docker-compose.yml
- docker-compose.yml的内容以下:
version: '3'
services:
filebeat-240:
image: docker.elastic.co/beats/filebeat:7.1.1 # 镜像依然选择与elk的版本一致
container_name: filebeat-240
restart: always
volumes:
- /home/wwwlogs:/home/wwwlogs # 此处是宿主机的Nginx日志目录(修改成你本身的目录)
# - /root/dockerfiles/nginx/logs:/logs/nginx/logs # 宿主机部署了nginx+php的 docker环境,此处为容器中Nginx映射到宿主机的日志目录
- /root/filebeat/filebeat.yml:/usr/share/filebeat/filebeat.yml # filebeat的配置文件
- 上面提到的filebeat.yml 配置文件以下:
filebeat.inputs: # inputs为复数,表名type能够有多个
- type: log # 输入类型
access:
enabled: true # 启用这个type配置
paths:
- /logs/nginx/logs/access.log # 监控nginx1 的access日志,建议采集日志时先采集单一nginx的access日志。
- /home/wwwlogs/access.log # 监控nginx2 的access日志(docker产生的日志)
close_rename: true # 重命名后,文件将不会继续被采集信息
tail_files: true # 配置为true时,filebeat将重新文件的最后位置开始读取,若是配合日志轮循使用,新文件的第一行将被跳过
multiline.pattern: '^\[.+\]' # 这三行表示,若是是多行日志,合并为一行
multiline.negate: true
multiline.match: "after"
fields: # 额外的字段
source: nginx-access-240 # 自定义source字段,用于es建议索引(字段名小写,我记得大写好像不行)
- type: log
access:
enabled: true
paths:
- /logs/nginx/logs/error.log # 监控nginx1 的error日志
- /home/wwwlogs/error.log # 监控nginx2 的error日志(docker产生的日志)
fields:
source: nginx-error-240
# 多行合并一行配置
multiline.pattern: '^\[.+\]'
multiline.negate: true
multiline.match: "after"
tail_files: true
filebeat.config: # 这里是filebeat的各模块配置,我理解modules为inputs的一种新写法。
modules:
path: ${path.config}/modules.d/*.yml # 进入容器查看这里有不少模块配置文件,Nginx,redis,apache什么的
reload.enabled: false # 设置为true来启用配置重载
reload.period: 10s # 检查路径下的文件更改的期间(多久检查一次)
# 在7.4版本中,自定义es的索引须要把ilm设置为false, 这里未验证,抄来的
setup.ilm.enabled: false
output.kafka: # 输出到kafka
enabled: true # 该output配置是否启用
hosts: ["172.168.50.41:9092", "172.168.50.41:9097", "172.168.50.41:9098"] # kafka节点列表
topic: "elk-%{[fields.source]}" # kafka会建立该topic,而后logstash(能够过滤修改)会传给es做为索引名称
partition.hash:
reachable_only: true # 是否只发往可达分区
compression: gzip # 压缩
max_message_bytes: 1000000 # Event最大字节数。默认1000000。应小于等于kafka broker message.max.bytes值
required_acks: 1 # kafka ack等级
worker: 3 # kafka output的最大并发数
# version: 0.10.1 # kafka版本
bulk_max_size: 2048 # 单次发往kafka的最大事件数
logging.to_files: true # 输出全部日志到file,默认true, 达到日志文件大小限制时,日志文件会自动限制替换,详细配置:https://www.cnblogs.com/qinwengang/p/10982424.html
close_older: 30m # 若是一个文件在某个时间段内没有发生过更新,则关闭监控的文件handle。默认1h
force_close_files: false # 这个选项关闭一个文件,当文件名称的变化。只在window建议为true
#没有新日志采集后多长时间关闭文件句柄,默认5分钟,设置成1分钟,加快文件句柄关闭;
#close_inactive: 1m
#
##传输了3h后荏没有传输完成的话就强行关闭文件句柄,这个配置项是解决以上案例问题的key point;
#close_timeout: 3h
#
###这个配置项也应该配置上,默认值是0表示不清理,不清理的意思是采集过的文件描述在registry文件里永不清理,在运行一段时间后,registry会变大,可能会带来问题。
#clean_inactive: 72h
#
##设置了clean_inactive后就须要设置ignore_older,且要保证ignore_older < clean_inactive
#ignore_older: 70h
#
## 限制 CPU和内存资源
#max_procs: 1
#queue.mem.events: 256
#queue.mem.flush.min_events: 128
-
配置完成后,docker-compose up -d 启动filebeat服务
-
访问你的nginx,看看access.log文件是否正常产生日志
-
经过kafka-manage查看是否接受到消息 http://172.168.50.41:9099/ (部署kafka-manage服务的机器)
-
kafka正常收到消息后,经过elasticsearch-head查看是否正常创建索引 http://172.168.50.41:9201/ (部署elasticsearch-head服务的机器)
-
如kafka未正常收到消息,检查file的配置,如es未正常创建索引,检查logstash配置并查看日志
-
查看单个容器日志
docker logs --since 30m 容器ID
以上就是日志采集与存储的过程,以Nginx的access.log日志(应用日志,接口日志也同样)为例,filebeat从服务器的日志文件采集到日志,发送给kafka,而后由logstash进行消费,再经由logstash过滤后输出到elasticsearch进行存储并创建索引。
-
须要注意的一点就是容器内时区设置的问题
-
kibana的使用教程,不打算写了,我会找一篇优质的文章贴过来。
-
转载请注明原文
相关文章
- 1. JDBC完整笔记
- 2. MySQL学习笔记(完整)
- 3. C语言完整笔记
- 4. t-SNE完整笔记
- 5. html&css笔记完整版
- 6. Rhyme/JUC 完整笔记
- 7. binary search完整笔记
- 8. html笔记(完整版)
- 9. PHP的Smarty较为完整的笔记
- 10. Hive整合HBase完整笔记(亲测)
- 更多相关文章...
- • PHP 完整表单实例 - PHP教程
- • ASP.NET Razor - 标记 - ASP.NET 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • 漫谈MySQL的锁机制
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 外部其他进程嵌入到qt FindWindow获得窗口句柄 报错无法链接的外部符号 [email protected] 无法被([email protected]@[email protected]@@引用
- 2. UVa 11524 - InCircle
- 3. The Monocycle(bfs)
- 4. VEC-C滑窗
- 5. 堆排序的应用-TOPK问题
- 6. 实例演示ElasticSearch索引查询term,match,match_phase,query_string之间的区别
- 7. 数学基础知识 集合
- 8. amazeUI 复择框问题解决
- 9. 背包问题理解
- 10. 算数平均-几何平均不等式的证明,从麦克劳林到柯西
欢迎关注本站公众号,获取更多信息
相关文章
- 1. JDBC完整笔记
- 2. MySQL学习笔记(完整)
- 3. C语言完整笔记
- 4. t-SNE完整笔记
- 5. html&css笔记完整版
- 6. Rhyme/JUC 完整笔记
- 7. binary search完整笔记
- 8. html笔记(完整版)
- 9. PHP的Smarty较为完整的笔记
- 10. Hive整合HBase完整笔记(亲测)