Docker を使用して ELK+Filebeat ログ集中管理プラットフォームを構築する

現在の環境

1. システム: centos 7

2.docker 1.12.1

＃＃＃導入＃＃＃ エラスティックサーチ

Elasticsearch は、全文検索、構造化検索および分析に使用できるリアルタイムの分散検索および分析エンジンです。これは、全文検索エンジン Apache Lucene をベースにしており、Java 言語で書かれた検索エンジンです。

ログスタッシュ

Logstash は、リアルタイム チャネル機能を備えたデータ収集エンジンであり、主にログを収集および解析し、ElasticSearch に保存するために使用されます。

キバナ

Kibana は、Apache オープン ソース プロトコルに基づいた Web プラットフォームであり、Elasticsearch の分析と視覚化を提供するために JavaScript 言語で書かれています。 Elasticsearch のインデックスを検索し、データを操作し、さまざまな次元でテーブルやグラフを生成できます。

ファイルビート

Filebeat をログ コレクターとして導入するのは、主に Logstash のオーバーヘッドが高いという問題を解決するためです。 Logstash と比較すると、Filebeat が占有するシステム CPU とメモリはほとんど無視できます。

＃＃＃建築＃＃＃

Filebeat を導入しないでください

Filebeat の紹介

＃＃＃展開する＃＃＃

ElasticSearch の開始

リーリー Logstash を開始します

リーリー

Filebeatを開始

ダウンロードアドレス: https://www.elastic.co/downloads/beats/filebeat

リーリー

Kibana を開始する # リーリー ＃＃＃テスト＃＃＃

シミュレーションログデータ

リーリー http://{$KIBANA_IP}:5601 にアクセスしてください

要約

この記事では主に、ELK を段階的に構築する方法と、その中で Filebeat が果たす役割について説明します。

これは単なるデモです。運用環境にデプロイする場合、データの永続化のためにデータ ボリュームを使用する必要があります。コンテナのメモリの問題も考慮する必要があります。Elasticsearch と logstash は比較的メモリを大量に消費します。これらが使用されていない場合は、制限によりサーバー全体がダウンする可能性があります。

もちろん、送信セキュリティ、ポート許可の露出の最小化、ファイアウォール設定などのセキュリティ要素を無視することはできません。 ＃＃＃フォローアップ＃＃＃

logstash は、JAVA、nginx、nodejs、その他のログなどのログ形式を解析します; elasticsearch の一般的な検索構文;

kibana を使用して視覚的なチャートを作成する;

以上がDocker を使用して ELK+Filebeat ログ集中管理プラットフォームを構築するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。