话不多说,直奔主题

因为kibana要依赖ES所以要先启动ES在启动kibana
首先执行

docker pull elasticsearch:7.0.0

下载好了ES的镜像然后继续执行下面代码 注意:(ES和kibana的版本要一致不然可能会出现问题)

docker pull logstash:7.0.0

然后继续执行下面代码

docker pull kibana:7.0.0

然后先启动ES

docker run -d -e ES_JAVA_POTS="-Xms256m -Xmx256m" -e "discovery.type=single-node"   -p 9200:9200 -p 9300:9300 --name es01 8f46db60ddd6

然后在浏览器输入云服务器的ip地址加9200端口访问出现下面就为启动成功
在这里插入图片描述
接下来执行下面命令启动kibana

docker run --name kiba -e ELASTICSEARCH_HOSTS=http://192.168.111.136:9200 -e SERVER_PORT=5601  -e SERVER_HOST=0.0.0.0 -p 5601:5601 -d 7f92ab934206

等待一会,然后进入浏览器访问出现下列现象就代表搭建好了
在这里插入图片描述
接下来最复杂的地方配置logstash

docker pull Filebeat

新建logstash文件夹,并在其下新建config、pipeline两个文件夹其中config文件夹下有文件logstash.conf、filebeat.yml。内容分别为:

logstash.conf

input {
  beats {
    host => "localhost"
    port => "5043"
  }
}
filter {
   if [fields][doc_type] == 'order' {
    grok {
            match => { "message" => "%{TIMESTAMP_ISO8601:timestamp} %{LOGLEVEL:level} %{JAVALOGMESSAGE:msg}" }
        }
   }

   if [fields][doc_type] == 'customer' { # 这里写两个一样的grok,实际上可能出现多种不同的日志格式,这里做个提示而已,当然如果是相同的格式,这里可以不写的
    grok {
            match => { "message" => "%{TIMESTAMP_ISO8601:timestamp} %{LOGLEVEL:level} %{JAVALOGMESSAGE:msg}" }
        }
   }
}

output {
  stdout { codec => rubydebug }
  elasticsearch {
        hosts => [ "localhost:9200" ]
        index => "%{[fields][doc_type]}-%{+YYYY.MM.dd}"
    }
}

filebeat.yml

filebeat.prospectors:
- paths:
    - /home/user/elk/logs/order/*.log
  multiline:
      pattern: ^\d{4}
      negate: true
      match: after
  fields:
    doc_type: order
- paths:
    - /home/user/elk/logs/customer/*.log
  multiline:
      pattern: ^\d{4}
      negate: true
      match: after
  fields:
    doc_type: customer
output.logstash: # 输出地址
  hosts: ["logstash:5043"]

然后执行下面代码启动

docker run --rm -it --name logstash --link elasticsearch -d -v ~/elk/logstash/config/logstash.conf:/usr/share/logstash/pipeline/logstash.conf logstash

接下来执行下列代码

docker run --name filebeat -d --link logstash -v ~/elk/logstash/config/filebeat.yml:/usr/share/filebeat/filebeat.yml -v ~/elk/logs/:/home/logs/ filebeat

注意下-v参数挂载的几个本地盘的地址。还有filebeat收集的地址。
好了,本期的内容就到这里了!

Logo
向您推荐>>Eolink开发者社区

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐

深入理解 Mocha 测试框架:从零实现一个 Mocha

前言什么是自动化测试自动化测试在很多团队中都是Devops环节中很难执行起来的一个环节,主要原因在于测试代码的编写工作很难抽象,99%的场景都需要和业务强绑定,而且写测试代码的编写工作量往往比编写实际业务代码的工作量更多。在一些很多业务场景中投入产出比很低,适合写自动化测试的应该是那些中长期业务以及一些诸如组件一样的基础库。自动化测试是个比较大的概念,其中分类也比较多,比如单元测试,端对端测试,集

avatar 云原生

ELK实现containerd的容器日志采集展示【基于logging的全栈监测】

企业级ELK Stack构建介绍

avatar 云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题,创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置,需要在docker-compose.yml中增加tty:true ,有时候这样也不行,需要再增加一个command:/bin/bash,命令不一定是这个,需要是一个不会退出的命令,然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...

avatar 云原生