Docker を使用して ELK ログシステムを構築する例

以下のインストールではすべて、インストールルートディレクトリとして ~/ ディレクトリが使用されます。

エラスティックサーチ

画像をダウンロード:

$ sudo docker pull elasticsearch:5.5.0

ElasticSearch コンテナを実行します。

$ sudo docker run -it -d -p 9200:9200 -p 9300:9300 \
-v ~/elasticsearch/data:/usr/share/elasticsearch/data \
--name myes elasticsearch:5.5.0

バージョン6以上をご使用の場合はJDKエラーが発生しますので、ログを確認してください。

$ docker ログ -f myes

ログを表示します:

OpenJDK 64 ビットサーバー VM の警告: オプション UseConcMarkSweepGC はバージョン 9.0 で非推奨となり、将来のリリースで削除される可能性があります。

インターネットで見つかったおおよその意味は次のとおりです。

jdk9 は elasticSearch にあまり適していない (バージョンが新しすぎる) ため、JDK8 を使用する必要があります。私は JDK8u152 (jdk-8u152-windows-x64.exe) を使用します。 JDK9 と elasticSearch-rtf (v5.1.1) を使用すると、次のエラーが発生します。 elasticSearch6.0 バージョンでは JDK9 を使用する必要があることに特に注意してください。そうしないと、公式サイトからダウンロードした msi を正常にインストールできません。理由は十分に確認されていません。

これも非常に厄介な問題なので、v5.5.0 安定バージョンを直接インストールしました。

ログスタッシュ

画像をダウンロード:

$ sudo docker pull logstash:5.5.0

新しい設定ファイルを作成します。

$ mkdir ~/logstash/conf.d && cd logstash/conf.d
$ vim ログスタッシュ.conf

ログスタッシュ.conf:

入力{

 ビート {
  port => 5044 # このポートはfilebeat.ymlのポートと同じである必要があります}

 ファイル {
  パス => "/data/logs"
  # start_position => "始まり"
 }
}

フィルター {
 #グロク{
 # 一致 => { "メッセージ" => "%{COMBINEDAPACHELOG}" }
 #}
 ＃日付 {
 # 一致 => ["timestamp", "dd/MMM/yyyy:HH:mm:ss Z"]
 #}

 理解する {

  patterns_dir => "/etc/logstash/conf.d/patterns"
  一致 => {"メッセージ" => "%{TIMESTAMP_ISO8601:time}\S%{MYSELF:msgid}%{MYSELF:method}%{MYDATA:data}%{MYSELF:UserInfo}\S%{LOGLEVEL:level}\S%{MYSELF:thread}%{MYSELF:application}%{MYSELF:ip}"}
}
日付 {
   #match => [ "time", "YYYY-MM-dd HH:mm:ss,SSS" ]
   一致 => [ "time", "ISO8601" ]
   ターゲット => "@timestamp"
   タイムゾーン => "Asia/Phnom_Penh"
 }

}

出力{

 標準出力{
  コーデック => rubydebug
 }

 エラスティックサーチ
  アクション => "インデックス"
  ホスト => ["172.17.10.114:9200"]
  インデックス => "%{[フィールド][インデックス名]}-%{+YYYY.MM.dd}"
 }
}

Logstash コンテナを実行します。

$ sudo docker run -it -d -p 5044:5044 \
-v ~/logstash/conf.d:/etc/logstash/conf.d \
-v ~/logstash/data/logs:/data/logs \
--name ログスタッシュ ログスタッシュ:5.5.0 \
ログスタッシュの設定

キバナ

画像をダウンロード:

$ sudo docker pull kibana:5.5.0

新しい設定ファイルを作成します。

$ mkdir ~/kibana && cd ~/kibana
$ vim キバナ.yml

kibana.yml:

サーバーポート: 5601
サーバーホスト: "0.0.0.0"
elasticsearch.url: "http://172.17.10.114:9200"

Kibana コンテナを実行します。

$ sudo docker run -it -d -p 5601:5601 \
キバナディレクトリを /etc/kibana ディレクトリにコピーします。
--name キバナ キバナ:5.5.0

ファイルビート

ログを収集する必要があるサーバーに Filebeat を展開する必要があります。

画像をダウンロード:

$ sudo docker pull docker.elastic.co/beats/filebeat:5.5.0

新しい設定ファイルを作成します。

ファイルビートプロスペクター:
- タイプ: ログ
  パス:
   - ~/filebeat/logs #収集するログファイルのパスを指定します。フィールド:
  indexname: xxx # インデックスに対応するプロジェクト名をここに入力します => "%{[fields][indexname]}-%{+YYYY.MM.dd}"
出力.logstash:
 ホスト: ["172.17.10.114:5044"]

Filebeat コンテナを実行します。

$ sudo docker run -it -d \
ファイルビートを別のディレクトリにコピーします。
--name ファイルビート docker.elastic.co/beats/filebeat:5.5.0

添付は ELK 構造フローチャートです。

以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。

以下もご興味があるかもしれません:

Docker-compose を使用して ELK をデプロイするためのサンプルコード
Docker ベースの ELK を素早く構築する方法
NodeフレームワークをELKに接続する実践の簡単な概要
ELKの原理と導入の詳細な分析

<<: Mysql 5.6.37 winx64 インストールデュアルバージョン mysql ノート

>>: ReactアプリケーションにおけるDOM DIFFアルゴリズムの詳細な説明

Docker を使用して ELK ログシステムを構築する例

jQueryはクッキーを操作する

MySQL 結合テーブルと ID 自動増分の例の分析

MySQL マスタースレーブレプリケーションの実装手順

Docker コンテナで ASP.NET Core を実行する手順

マークアップ言語 - リスト再び

CSS を使用して親コンテナ div を img 画像で埋め、コンテナのサイズを調整する方法

JavaScriptは文字の出現回数をカウントします

Vue の el-table は自動天井効果を実現します (固定をサポート)

スーパーバイザーを使用して nginx + tomcat コンテナを管理する例

Viteプロジェクトを作成する手順

推薦する

nginx を使用した負荷分散モジュールの解釈

ネイティブjsはショッピングカートのロジックと機能を実装します

Element-ui NavMenuサブメニューを使用して再帰的に生成する場合のエラーの詳細な説明

MySQL スロークエリログの詳細な理解

Vue.js の計算プロパティ、監視プロパティ、ライフサイクルの詳細な説明

Zabbixで指定時間内の変化値を設定する方法の詳細な説明

USE DB 輻輳に対する MySQL ソリューションの詳細な説明

MySQL データベース操作 (作成、選択、削除)

Vue3 ミックスインの使い方

Vue はシームレスなカルーセル効果を実現

OpenSSL を使用した Kubernetes 証明書の生成の概要

ローカルで起動したときに Vue プロジェクトがクッキーを保持できない問題を解決する

MySQL でテーブルスペースの断片化を解消する詳細な例

MySQLとNavicatプレミアムのインストールと設定の詳細な手順

Dockerを使用してサーバー上で複数のPHPバージョンを実行する