Docker를 사용하여 ELK+Filebeat 로그 중앙 집중식 관리 플랫폼 구축

현재 환경

1. 시스템: 센토스 7

2.docker 1.12.1

소개

ElasticSearch

Elasticsearch는 전체 텍스트 검색, 구조화된 검색 및 분석에 사용할 수 있는 실시간 분산 검색 및 분석 엔진입니다. 전체 텍스트 검색 엔진인 Apache Lucene을 기반으로 하며 Java 언어로 작성된 검색 엔진입니다.

Logstash

Logstash는 실시간 채널 기능을 갖춘 데이터 수집 엔진으로, 주로 로그를 수집 및 분석하고 ElasticSearch에 저장하는 데 사용됩니다.

키바나

Kibana는 Apache 오픈 소스 프로토콜을 기반으로 하며 Elasticsearch에 대한 분석 및 시각화를 제공하는 JavaScript 언어로 작성된 웹 플랫폼입니다. Elasticsearch의 인덱스를 검색하고, 데이터와 상호 작용하고, 다양한 차원의 테이블과 그래프를 생성할 수 있습니다.

파일비트

Filebeat는 주로 Logstash의 높은 오버헤드 문제를 해결하기 위해 로그 수집기로 도입되었습니다. Logstash에 비해 Filebeat는 시스템 CPU와 메모리를 거의 차지하지 않습니다.

건축

파일비트 소개하지 마세요

Filebeat를 소개합니다

배포

ElasticSearch 시작

으아악

Logstash 시작

으아악

Filebeat 시작

다운로드 주소: https://www.elastic.co/downloads/beats/filebeat

으아악

Kibana 시작

으아악 테스트

시뮬레이션된 로그 데이터

으아악

http://{$KIBANA_IP}:5601 방문

요약

이 글에서는 주로 ELK를 단계별로 구축하는 방법과 Filebeat가 수행하는 역할에 대해 설명합니다.

여기에는 프로덕션 환경에 배포할 때 데이터 지속성을 위해 데이터 볼륨을 사용해야 합니다. Elasticsearch 및 logstash는 상대적으로 메모리 집약적입니다. 전체 서버를 다운시키세요.

물론 전송 보안, 포트 권한 노출 최소화, 방화벽 설정 등 보안 요소도 무시할 수 없습니다.

후속 조치

Logstash는 JAVA, nginx, nodejs 및 기타 로그와 같은 로그 형식을 구문 분석합니다.

elasticsearch의 일반적인 검색 구문

Kibana를 통해 시각적 차트 만들기

위 내용은 Docker를 사용하여 ELK+Filebeat 로그 중앙 집중식 관리 플랫폼 구축의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!