一、docker環境搭建(linux x64下)
(1)通過yum安裝(可以連線外網)
(2)手動安裝(不能連線外網,無法yum安裝)
二、elk原理圖
logstash-forwarder:監控input(日誌檔案、socket...)的改變,並發給logstash
logstash:通過配置檔案裡的設定過濾(正規表示式),將非結構化的內容轉化為結構化的資料,併發往elasticsearch
elasticsearch:儲存結構化的資料,並建立索引,為之後的檢索做準備
ps:一些補充命令
a避免使用密碼來 ssh登陸b, a-------------------->b
在a上,ssh-keygen -t rsa,會在使用者主目錄下的.ssh目錄中產生id_rsa id_rsa.pub,我們將id_rsa.pub傳至b的主目錄下.ssh/authorized_keys下
scp /home/***/.ssh/id_rsa.pub yyy@[ip-b]:/home/yyy/.ssh/authorized_keys
參考:
Docker部署ELK 日誌歸集
elk是elasticsearch logstash kibana的縮寫,使用elk的原因是因為公司使用spring cloud部署了多個微服務,不同的微服務有不同的日誌檔案,當生產上出現問題是不能及時排查,所以使用logstash手機日誌,elasticsearch實現全文檢索,kibana作為顯...
使用Docker部署日誌分析平台 ELK
日誌分析平台elk由3個服務組成,分別是elasticsearch logstash和kibana,其中 elasticsearch是乙個分布式搜尋分析引擎,負責日誌儲存並提供 搜尋功能。logstash能提供資料收集 加工和傳輸管道的服務,負責日誌收 集。kibana是乙個資料視覺化平台,並可以將...
docker方式部署ELK
1.拉取原始映象 docker pull sebp elk 660 2.啟動下映象方便進入,進行自定義配置修改 docker run dit name elk p 5601 5601 p 9200 9200 p 5044 5044 v data elasticsearch var lib elast...