2. 程式人生 > >Elk+filebeat收集docker集群swarm中的nginx和tomcat容器的日誌信息

Elk+filebeat收集docker集群swarm中的nginx和tomcat容器的日誌信息

阿新 發佈:2018-07-20
system 現在 mct ebe ack agent pda number tomcat容器

前言: 之前有說過elk收集nginx日誌,

現在來說一下收集容器集群的日誌收集Elk的安裝這裏不在說了,上來直接懟,

這裏是elk的服務器:的服務狀態:以及端口

技術分享圖片

Logstash是主要的配置內容這裏:

如下

技術分享圖片

技術分享圖片

input {

beats {

port => 5044

}

}

filter {

if "nginx-accesslog" in [tags] {

grok {

match => { "message" => "%{HTTPDATE:timestamp}\|%{IP:remote_addr}\|%{IPORHOST:http_host}\|(?:%{DATA:http_x_forwarded_for}|-)\|%{DATA:request_method}\|%{DATA:request_uri}\|%{DATA:server_protocol}\|%{NUMBER:status}\|(?:%{NUMBER:body_bytes_sent}|-)\|(?:%{DATA:http_referer}|-)\|%{DATA:http_user_agent}\|(?:%{DATA:request_time}|-)\|"}

}

mutate {

convert => ["status","integer"]

convert => ["body_bytes_sent","integer"]

convert => ["request_time","float"]

}

geoip {

source=>"remote_addr"

}

date {

match => [ "timestamp","dd/MMM/YYYY:HH:mm:ss Z"]

}

useragent {

source=>"http_user_agent"

}

}

if "tomcat-catalina" in [tags] {

grok {

match => { "message" => "%{HTTPDATE:timestamp}\|%{IP:remote_addr}\|%{IPORHOST:http_host}\|(?:%{DATA:http_x_forwarded_for}|-)\|%{DATA:request_method}\|%{DATA:request_uri}\|%{DATA:server_protocol}\|%{NUMBER:status}\|(?:%{NUMBER:body_bytes_sent}|-)\|(?:%{DATA:http_referer}|-)\|%{DATA:http_user_agent}\|(?:%{DATA:request_time}|-)\|"}

}

mutate {

convert => ["status","integer"]

convert => ["body_bytes_sent","integer"]

convert => ["request_time","float"]

}

date {

match => [ "timestamp", "yyyy-MM-dd HH:mm:ss,SSS Z", "MMM dd, yyyy HH:mm:ss a" ]

}

}

}

output {

elasticsearch {

hosts => ["192.168.9.35:9200"]

index => "logstash-%{type}-%{+YYYY.MM.dd}"

document_type => "%{type}"

}

# stdout { codec => rubydebug }

}

然後可以啟動:

nohup logstash -f /etc/logstash/conf.d/logstrash-test.conf >/dev/null

技術分享圖片

接下來開始配置docker集群中的filbeate

先說一下我們這裏的docker啟動的是集群模式,我將容器的日誌目錄映射到了本地宿主機上的目錄了,

技術分享圖片

可以在本地上看一下:

技術分享圖片

技術分享圖片

容器的狀態:

技術分享圖片

Filebeat是輕量級的工具省很多的資源開銷:

這裏安裝的時候直接使用

rpm -ivh filebeat-5.5.1-x86_64.rpm

技術分享圖片

技術分享圖片

filebeat.prospectors:

- input_type: log

paths:

- /var/log/docker-nginx/access_json.log

tags: ["nginx-accesslog"]

document_type: nginxaccess

- input_type: log

paths:

- /var/log/docker-tomcat/catalina.out

tags: ["tomcat-catalinaout"]

document_type: tomcatcatalina

tags: ["nginx-test-194"]

output.logstash:

hosts: ["192.168.9.35:5044"]

完成之後啟動filebeat即可:

Systemctl restart filebeat

然後通過curl 或者http

技術分享圖片

技術分享圖片

進行對容器的訪問可以查看到日誌已經唄輸入到了es存儲中

技術分享圖片

可以看一下裏面的數據:

技術分享圖片

比如查看一下nginx的日誌:

技術分享圖片技術分享圖片

接下來在kibana當中去創建一個一索引開頭的日誌格式

技術分享圖片

技術分享圖片

然後就可以看到了訪問到的內容了

技術分享圖片

技術分享圖片

其他容器的也就這樣的道理,可以收集,如果日誌多了可以上rediskafka


Elk+filebeat收集docker集群swarm中的nginx和tomcat容器的日誌信息

相關推薦

Elk+filebeat收集dockerswarmnginxtomcat容器日誌

system 現在 mct ebe ack agent pda number tomcat容器 前言: 之前有說過elk收集nginx日誌,現在來說一下收集容器集群的日誌收集Elk的安裝這裏不在說了,上來直接懟,這裏是elk的服務器:的服務狀態:以及端口 Logstash

elk-filebeat收集docker容器日誌

-xmx fresh container 配置 啟動應用 add 一行 docker oot 目錄 使用docker搭建elk filebeat安裝與配置 docker容器設置 參考文章 首發地址 使用docker搭建elk 1、使用docker-compose文件構建

6.3.1版本elk+redis+filebeat收集docker+swarm日誌分析

.com 分享圖片 event nohup filebeat 區分 3.0.0 inpu con 最近公司比較忙,沒來的及更新博客,今天為大家更新一篇文章,elk+redis+filebeat,這裏呢主要使用與中小型公司的日誌收集,如果大型公司可以參考上面的kafka+zo

Docker管理Swarm數據持久化

重啟 3.1 重要 格式 dock 啟動 eat null .com 一、前言   和docker容器一樣,Swarm集群中運行的服務也能夠做數據持久化。我們可以通過volume、bind和nfs等方式來實現swarm集群應用數據的持久化。其實和docker數據持久化的形

Swarm實現Docker的搭建管理。

ins ntpd mage 不同的 解決 task 時間 text 服務的啟動 1.Swarm是一個由Docker開發的調度框架。 (圖網上找的) 2.負載均衡: Docker稱之為入口負載均衡(ingress load balancing)。它的工作方式是,所有work

Memcached高可用方案收集及分布式)

ima tar -s 可用 應該 alt 分布式 方式 實現 Memcached的集群方案有很多,不止magent一個,但是單靠集群軟件去實現高可用感覺還是會缺少一步,最推薦的方案應該是軟件加編碼去實現高可用,至少能保證站點的99.5%的可運行行,以下是集群的方案收集:

Docker(十二):Docker管理之Compose

png eas version pull 是否 com a star reat volume 1、Compose安裝   curl -L https://github.com/docker/compose/releases/download/1.1.0/docker-com

Docker(十三):OpenStack部署Docker實戰

-a 模塊 -1 -name nbsp col arm ons http 1、介紹   本教程使用Compose、Machine、Swarm工具把WordPress部署在OpenStack上。   本節采用Consul作為Swarm的Discovery Service模塊,

Docker管理工具-Kubernetes部署記錄

kafka 並發 direct 操作 airbnb 127.0.0.1 engine address uri Kubernetes介紹Kubernetes是Google開源的容器集群管理系統,是基於Docker構建一個容器的調度服務,提供資源調度、均衡容災、服務註冊、動態擴

[k8s]elk架構設計-k8s裏搭建

all mob 依次 廣州 restore publish rest 存儲 star elk設計架構 參考 Elasticsearch最佳實踐建議將這些節點分成三個角色: Master 節點 - 僅用於集群管理,沒有數據,沒有HTTP API Client 節點 - 用

docker部署:第3部分:服務

註意 sources 計算 error compose image 共享端口 port url docker集群部署:第3部分:服務 介紹在第3部分中,我們將擴展應用程序並實現負載平衡。 關於服務在分布式應用程序中,應用程序的不同部分被稱為“服務”。例如,一個視頻共享站點

基於kubernetes構建Docker環境實戰

基於kubernetes構建Dockerkubernetes是google公司基於docker所做的一個分布式集群,有以下主件組成  etcd: 高可用存儲共享配置和服務發現,作為與minion機器上的flannel配套使用,作用是使每臺 minion上運行的docker擁有不同的ip段,最終目的是使不同mi

hadoop docker搭建

-m 分享圖片 tmp second source keys 一個 oop utils 獲取鏡像 #本機內 docker pull ubuntu:16.04 編排鏡像 啟動一個容器 #本機內 docker run -i -t --name master ubuntu:16

Yum安裝mesos+zookeeper+marathon管理docker

tick datadir 參加 重定向 狀態信息 實現 官方 tro ln -s Yum安裝mesos+zookeeper+marathon管理docker集群 Apache-Mesos簡介 Apache-Mesos是一款基於多資源(內存、CPU、磁盤、端口等)調度的開源

docker(一)--簡單應用portainer

總結 fig .so .com 主頁 per mage echo ima 本文講述docker簡單搭建集群,僅用到了portainer工具。主要有兩點,一點是在docker主機上開啟2375端口;一點是在portainer上添加該主機。 步驟: 前提(系統為centos7

docker(二)--portainer+TLS安全連接docker主機(詳細介紹與使用心得)

chm log usr tls term 參考 正常 pac 文件中 http://blog.51cto.com/mysky0708/2298049承接上文,在生產中如何安全的鏈接docker主機呢?我們采用TLS秘鑰方式。步驟:第一部分:首先在docker主機上生成秘鑰,

Docker Compose 一鍵部署Nginx代理Tomcat

common log evel res nco orm turn contain bytes Docker Compose 一鍵部署Nginx代理Tomcat集群 目錄結構 [root@localhost ~]# tree compose_nginx_tomcat/ co

docker一(環境準備)centos6.8

chkconfig com images start roc 防火墻 ext 使用 ping通 docker作為容器管理好處沒必要說了,買本書一看,說的很清楚,已經刻不容緩。剛好項目需要,從頭走了一遍,發出來供一起學習。比較討厭的是,客戶給的環境就是centos6.8版本,

docker 二(docker1.7)centos6.8 離線安裝

centos6 指定 service 分享 proc ron docke root 機器 一切都以客戶為上帝,相信做實施的都遇到過,客戶給的環境都是不讓連接互聯網的,是企業內網,那麽離線安裝docker就變的必要了。 1.首先說可以聯網的安裝docker yum insta

docker 三 (etcd+flannel) 上

dock 通過 -a iptables 不用 sha type put art 挺不喜歡講原理的東西的,自己看書比誰講的都好,貼一個集群的圖共理解。 . 下載安裝包首先下載etcd安裝包和flannel安裝包,如果有人需要下載,請回復後續我上傳到百度網 盤提供,當