初探 ELK - 天天5分钟玩转 Docker 容器技术(89)

时间  2019-11-06 标签 初探 elk 天天 5分 docker 容器 技术

在开源的日志管理方案中,最出名的莫过于 ELK 了。ELK 是三个软件的合称:Elasticsearch、Logstash、Kibana。html

Elasticsearch
一个近乎实时查询的全文搜索引擎。Elasticsearch 的设计目标就是要可以处理和搜索巨量的日志数据。web

Logstash
读取原始日志,并对其进行分析和过滤,而后将其转发给其余组件(好比 Elasticsearch)进行索引或存储。Logstash 支持丰富的 Input 和 Output 类型,可以处理各类应用的日志。docker

Kibana
一个基于 JavaScript 的 Web 图形界面程序,专门用于可视化 Elasticsearch 的数据。Kibana 可以查询 Elasticsearch 并经过丰富的图表展现结果。用户能够建立 Dashboard 来监控系统的日志。负载均衡

本节将讨论如何用 ELK 这组黄金搭档来监控 Docker 容器的日志。学习

日志处理流程

下图展现了 Docker 部署环境下典型的 ELK 日志处理流程:搜索引擎

Logstash 负责从各个 Docker 容器中提取日志,Logstash将日志转发到 Elasticsearch 进行索引和保存,Kibana 分析和可视化数据。spa

下面开始实践这套流程。设计

安装 ELK 套件

ELK 的部署方案能够很是灵活,在规模较大的生产系统中,ELK 有本身的集群,实现了高可用和负载均衡。咱们的目标是在最短的时间内学习并实践 ELK,所以将采用最小部署方案:在容器中搭建 ELK。日志

docker run -p 5601:5601 -p 9200:9200 -p 5044:5044 -it --name elk sebp/elk

咱们使用的是 sebp/elk 这个现成的 image,里面已经包含了整个 ELK stack。容器启动后 ELK 各组件将分别监听以下端口:code

5601 - Kibana web 接口
9200 - Elasticsearch JSON 接口
5044 - Logstash 日志接收接口

先访问一下 Kibana http://[Host IP]:5601/ 看看效果。

当前 Kibana 没有可显示的数据,由于当前 Elasticsearch 尚未任何日志数据。

访问一下 Elasticsearch 的 JSON 接口 http://[Host IP]:9200/_search?pretty

确实,目前 Elasticsearch 没有与日志相关的 index

接下来的工做就是将 Docker 的日志导入 ELK,咱们下一节完成。

书籍:
1.《天天5分钟玩转Docker容器技术》
https://item.jd.com/16936307278.html

2.《天天5分钟玩转OpenStack》
https://item.jd.com/12086376.html

联系我们 沪ICP备13005482号-10