美文网首页Docker 程序员Spring Boot
Docker 搭建实时日志平台 ELK

Docker 搭建实时日志平台 ELK

作者: Anoyi | 来源:发表于2017-10-31 15:22 被阅读873次
万圣节

ELK 图文简介

图文简介

最终效果预览

kibana

ELK 搭建流程

1、规范化 Spring Boot 应用的日志

请参考 《Spring Boot Log4j2 日志性能之巅》,此处为了收集、处理日志信息,所以修改下日志的 Pattern,将

<Property name="LOG_PATTERN">%clr{%d{yyyy-MM-dd HH:mm:ss.SSS}}{faint} %clr{%5p} %clr{${sys:PID}}{magenta} %clr{---}{faint} %clr{[%15.15t]}{faint} %clr{%-40.40c{1.}}{cyan} %clr{:}{faint} %m%n%xwEx</Property>

改为(去除颜色,用 “ | ” 分隔)

<Property name="LOG_PATTERN">%d{yyyy-MM-dd HH:mm:ss.SSS} | %5p | ${sys:PID} | %15.15t | %-40.40c{1.} | %m%n%xwEx</Property>
日志信息
2、ELK - 部署 ElasticSearch

获取镜像

docker pull elasticsearch

创建数据卷

docker volume create elasticsearch_data

启动

docker run \
-d \
-p 9200:9200 \
-v elasticsearch_data:/usr/share/elasticsearch/data \
--name elasticsearch \
elasticsearch
3、ELK - 部署 Logstash

获取镜像

docker pull logstash

添加配置文件 logstash.conf

input {
  file {
    id => "spring-boot-info"
    path => [ "/Users/admin/code/log/*-info.log" ]
    type => "info"
    start_position => "beginning"
  }
  file {
    id => "spring-boot-error"
    path => [ "/Users/admin/code/log/*-error.log" ]
    type => "error"
    start_position => "beginning"
  }
}

filter {
  mutate {
    split => ["message", " | "]
    add_field => {
      "curr_time" => "%{[message][0]}"
    }
    add_field => {
      "level" => "%{[message][1]}"
    }
    add_field => {
      "pid" => "%{[message][2]}"
    }
    add_field => {
      "thread" => "%{[message][3]}"
    }
    add_field => {
      "class" => "%{[message][4]}"
    }
    add_field => {
      "content" => "%{[message]5[]}"
    }
  }
}

output{
  elasticsearch {
    hosts => [ "elasticsearch:9200" ]
    index => "logstash-%{type}-%{+YYYY.MM.dd}"
    document_type => "%{type}"
  }
}

启动

docker run \
-d \
-p 4560:4560 \
-v /Users/admin/docker/logstash/logstash.conf:/etc/logstash.conf \
-v /Users/admin/code/log:/Users/admin/code/log \
--link elasticsearch:elasticsearch \
--name logstash \
logstash \
logstash -f /etc/logstash.conf

-v /Users/admin/code/log:/Users/admin/code/log
日志目录一定要挂载, /Users/admin/code/log 为日志文件的目录

4、ELK - 部署 Kibana

获取镜像

docker pull kibana

启动

docker run \
-d \
-p 5601:5601 \
--link elasticsearch:elasticsearch \
-e ELASTICSEARCH_URL=http://elasticsearch:9200 \
--name kinaba \
kibana

至此,基本的 ELK 平台搭建完毕, 访问 http://localhost:5601/ 查看吧。

参考文档

相关文章

网友评论

  • Winter_Chen:博主,为什么elasticsearch一启动,kibana就访问不了,等一会儿elasticsearch会自动挂掉,然后kibana可以访问了,但是elasticsearch挂掉了,这是因为版本问题吗?
    Winter_Chen:@Anoyi 然后我把下载的latest镜像都删除了 然后下载了5.6.3版本,但是还是不行哦,都是一样的结果
    Winter_Chen:@Anoyi 是啊,按照步骤一步一步来的,ElasticSearch启动了,kibana页面就出不来,等ElasticSearch自动挂了之后,kibana就出来了,博主能用最新版的重新试一下吗?感觉是6.0版本更新之后有一些变化,或者是有一些配置需要进行配置
    Anoyi:@埃尔文放弃 都是用docker启动的吗

本文标题:Docker 搭建实时日志平台 ELK

本文链接:https://www.haomeiwen.com/subject/dydbpxtx.html

延伸阅读

深度阅读

  • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

栏目导航

热点阅读

Docker

程序员

Spring Boot

关于我们|服务条款|联系我们|Docker 搭建实时日志平台 ELK|投稿指南|网站地图|RSS订阅|排版工具|手机版

提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!