Docker を使用して ELK ログシステムを構築する例

以下のインストールではすべて、インストールルートディレクトリとして ~/ ディレクトリが使用されます。

エラスティックサーチ

画像をダウンロード:

$ sudo docker pull elasticsearch:5.5.0

ElasticSearch コンテナを実行します。

$ sudo docker run -it -d -p 9200:9200 -p 9300:9300 \
-v ~/elasticsearch/data:/usr/share/elasticsearch/data \
--name myes elasticsearch:5.5.0

バージョン6以上をご使用の場合はJDKエラーが発生しますので、ログを確認してください。

$ docker ログ -f myes

ログを表示します:

OpenJDK 64 ビットサーバー VM の警告: オプション UseConcMarkSweepGC はバージョン 9.0 で非推奨となり、将来のリリースで削除される可能性があります。

インターネットで見つかったおおよその意味は次のとおりです。

jdk9 は elasticSearch にあまり適していない (バージョンが新しすぎる) ため、JDK8 を使用する必要があります。私は JDK8u152 (jdk-8u152-windows-x64.exe) を使用します。 JDK9 と elasticSearch-rtf (v5.1.1) を使用すると、次のエラーが発生します。 elasticSearch6.0 バージョンでは JDK9 を使用する必要があることに特に注意してください。そうしないと、公式サイトからダウンロードした msi を正常にインストールできません。理由は十分に確認されていません。

これも非常に厄介な問題なので、v5.5.0 安定バージョンを直接インストールしました。

ログスタッシュ

画像をダウンロード:

$ sudo docker pull logstash:5.5.0

新しい設定ファイルを作成します。

$ mkdir ~/logstash/conf.d && cd logstash/conf.d
$ vim ログスタッシュ.conf

ログスタッシュ.conf:

入力{

 ビート {
  port => 5044 # このポートはfilebeat.ymlのポートと同じである必要があります}

 ファイル {
  パス => "/data/logs"
  # start_position => "始まり"
 }
}

フィルター {
 #グロク{
 # 一致 => { "メッセージ" => "%{COMBINEDAPACHELOG}" }
 #}
 ＃日付 {
 # 一致 => ["timestamp", "dd/MMM/yyyy:HH:mm:ss Z"]
 #}

 理解する {

  patterns_dir => "/etc/logstash/conf.d/patterns"
  一致 => {"メッセージ" => "%{TIMESTAMP_ISO8601:time}\S%{MYSELF:msgid}%{MYSELF:method}%{MYDATA:data}%{MYSELF:UserInfo}\S%{LOGLEVEL:level}\S%{MYSELF:thread}%{MYSELF:application}%{MYSELF:ip}"}
}
日付 {
   #match => [ "time", "YYYY-MM-dd HH:mm:ss,SSS" ]
   一致 => [ "time", "ISO8601" ]
   ターゲット => "@timestamp"
   タイムゾーン => "Asia/Phnom_Penh"
 }

}

出力{

 標準出力{
  コーデック => rubydebug
 }

 エラスティックサーチ
  アクション => "インデックス"
  ホスト => ["172.17.10.114:9200"]
  インデックス => "%{[フィールド][インデックス名]}-%{+YYYY.MM.dd}"
 }
}

Logstash コンテナを実行します。

$ sudo docker run -it -d -p 5044:5044 \
-v ~/logstash/conf.d:/etc/logstash/conf.d \
-v ~/logstash/data/logs:/data/logs \
--name ログスタッシュ ログスタッシュ:5.5.0 \
ログスタッシュの設定

キバナ

画像をダウンロード:

$ sudo docker pull kibana:5.5.0

新しい設定ファイルを作成します。

$ mkdir ~/kibana && cd ~/kibana
$ vim キバナ.yml

kibana.yml:

サーバーポート: 5601
サーバーホスト: "0.0.0.0"
elasticsearch.url: "http://172.17.10.114:9200"

Kibana コンテナを実行します。

$ sudo docker run -it -d -p 5601:5601 \
キバナディレクトリを /etc/kibana ディレクトリにコピーします。
--name キバナ キバナ:5.5.0

ファイルビート

ログを収集する必要があるサーバーに Filebeat を展開する必要があります。

画像をダウンロード:

$ sudo docker pull docker.elastic.co/beats/filebeat:5.5.0

新しい設定ファイルを作成します。

ファイルビートプロスペクター:
- タイプ: ログ
  パス:
   - ~/filebeat/logs #収集するログファイルのパスを指定します。フィールド:
  indexname: xxx # インデックスに対応するプロジェクト名をここに入力します => "%{[fields][indexname]}-%{+YYYY.MM.dd}"
出力.logstash:
 ホスト: ["172.17.10.114:5044"]

Filebeat コンテナを実行します。

$ sudo docker run -it -d \
ファイルビートを別のディレクトリにコピーします。
--name ファイルビート docker.elastic.co/beats/filebeat:5.5.0

添付は ELK 構造フローチャートです。

以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。

以下もご興味があるかもしれません:

Docker-compose を使用して ELK をデプロイするためのサンプルコード
Docker ベースの ELK を素早く構築する方法
NodeフレームワークをELKに接続する実践の簡単な概要
ELKの原理と導入の詳細な分析

<<: Mysql 5.6.37 winx64 インストールデュアルバージョン mysql ノート

>>: ReactアプリケーションにおけるDOM DIFFアルゴリズムの詳細な説明

Docker を使用して ELK ログシステムを構築する例

CSS変数var()の使い方を理解する必要があります

mysql 5.7.18 winx64 パスワード変更

Linuxのsortコマンドの複数のパラメータを理解するための1つの質問

SqlクエリMySqlデータベーステーブル名と説明テーブルフィールド（列）情報

モバイルフロントエンド適応ソリューション（概要）

MySQL UNION演算子の基本知識ポイント

バックアップデータをインポートするときに innodb_index_stats がエラーを報告する場合の主キー競合の解決方法

Ubuntu サーバーで MySQL を設定し、リモート接続を実装する方法

Node.js のイベントモジュールに関する知識ポイントのまとめ

スネークゲームを作るための Pygame コード

推薦する

Dockerコミットの使い方の詳しい説明

Linux でも利用できる人気の Windows アプリ 10 選

Vue ベースの要素ボタン権限実装ソリューション

初心者向け入門講座⑧：記事サイトを簡単に作る

Dockerイメージ構築原理の分析（Dockerをインストールしなくてもイメージを構築できる）

CSS3でアニメーションを実装する3つの方法

Dockerイメージ作成の完全なプロセス

Docker で ElasticSearch と Kibana をインストールするためのサンプルコード

Ubuntu 20.04 ダブルピンイン入力方式のインストール手順

Nginx Httpモジュールシリーズにおけるautoindexモジュールの具体的な使用法

IMG での UserMap の使用例

HTML+CSS マージテーブル境界線サンプルコード

Nginx+ModSecurity セキュリティモジュールの導入

Navicatを使ってMySQLを操作する方法

CSS3 変換遷移ジッター問題の解決