梦想还是要有的, 万一实现了呢?

使用ELK处理docker日志

运维 拈花古佛 1154℃

因为docker产生的容器不是一个永久存储的文件,所以无法保证你的文件永久保存。建议大家把容器产生的日志通过fluentd,flume,logstash等工具传送到一个日志仓库,这样保证方便保证数据的安全和管理。由于官方的推荐,我们本次讲解是fluentd日志收集组件。

具体使用如下:

使用ELK处理docker日志

安装ES

1. 初始化环境

2.下载elasticsearch安装包并安装

 

安装fluentd

下载安装下面是监听本机24224端口收到日志,转发到192.168.199.116节点的ES上,索引名为docker_YYYY_mm

启动fluentd服务

启动容器

1.首先修改nginx的日志格式为json

2.启动容器

使用docker内置的日志驱动把日志传出给fluentd

Welcome to nginx!

If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.

For online documentation and support please refer to
nginx.org.
Commercial support is available at
nginx.com.

Thank you for using nginx.

 

安装kibana

下载kibana

wget https://artifacts.elastic.co/downloads/kibana/kibana-5.2.2-linux-x86_64.tar.gz

 

启动kibana

 

现在对web页面索引搜索进行配置

添加索引

使用ELK处理docker日志

使用ELK处理docker日志

使用ELK处理docker日志

现在你可以去看看你的日志了

  1. 查找发现
  2. 配置时间
  3. 配置最近15分钟的日志
  4. 开始搜索

使用ELK处理docker日志

现在大家可以开始通过kibana索搜日志了,但这个架构会出现一个问题,当es重启过程中会丢失部分日志,这时候我们就需要一个稳定的消息管理工具。这里我推荐大家使用kafka。

官网地址:http://kafka.apache.org/

本文出”自运维之我的历程”博客,请务必保留此出处http://nginxs.blog.51cto.com/4676810/1922519

转载请注明:拈花古佛 » 使用ELK处理docker日志

喜欢 (0)or分享 (0)