Docker を使用して ELK ログシステムを構築する例

以下のインストールではすべて、インストールルートディレクトリとして ~/ ディレクトリが使用されます。

エラスティックサーチ

画像をダウンロード:

$ sudo docker pull elasticsearch:5.5.0

ElasticSearch コンテナを実行します。

$ sudo docker run -it -d -p 9200:9200 -p 9300:9300 \
-v ~/elasticsearch/data:/usr/share/elasticsearch/data \
--name myes elasticsearch:5.5.0

バージョン6以上をご使用の場合はJDKエラーが発生しますので、ログを確認してください。

$ docker ログ -f myes

ログを表示します:

OpenJDK 64 ビットサーバー VM の警告: オプション UseConcMarkSweepGC はバージョン 9.0 で非推奨となり、将来のリリースで削除される可能性があります。

インターネットで見つかったおおよその意味は次のとおりです。

jdk9 は elasticSearch にあまり適していない (バージョンが新しすぎる) ため、JDK8 を使用する必要があります。私は JDK8u152 (jdk-8u152-windows-x64.exe) を使用します。 JDK9 と elasticSearch-rtf (v5.1.1) を使用すると、次のエラーが発生します。 elasticSearch6.0 バージョンでは JDK9 を使用する必要があることに特に注意してください。そうしないと、公式サイトからダウンロードした msi を正常にインストールできません。理由は十分に確認されていません。

これも非常に厄介な問題なので、v5.5.0 安定バージョンを直接インストールしました。

ログスタッシュ

画像をダウンロード:

$ sudo docker pull logstash:5.5.0

新しい設定ファイルを作成します。

$ mkdir ~/logstash/conf.d && cd logstash/conf.d
$ vim ログスタッシュ.conf

ログスタッシュ.conf:

入力{

 ビート {
  port => 5044 # このポートはfilebeat.ymlのポートと同じである必要があります}

 ファイル {
  パス => "/data/logs"
  # start_position => "始まり"
 }
}

フィルター {
 #グロク{
 # 一致 => { "メッセージ" => "%{COMBINEDAPACHELOG}" }
 #}
 ＃日付 {
 # 一致 => ["timestamp", "dd/MMM/yyyy:HH:mm:ss Z"]
 #}

 理解する {

  patterns_dir => "/etc/logstash/conf.d/patterns"
  一致 => {"メッセージ" => "%{TIMESTAMP_ISO8601:time}\S%{MYSELF:msgid}%{MYSELF:method}%{MYDATA:data}%{MYSELF:UserInfo}\S%{LOGLEVEL:level}\S%{MYSELF:thread}%{MYSELF:application}%{MYSELF:ip}"}
}
日付 {
   #match => [ "time", "YYYY-MM-dd HH:mm:ss,SSS" ]
   一致 => [ "time", "ISO8601" ]
   ターゲット => "@timestamp"
   タイムゾーン => "Asia/Phnom_Penh"
 }

}

出力{

 標準出力{
  コーデック => rubydebug
 }

 エラスティックサーチ
  アクション => "インデックス"
  ホスト => ["172.17.10.114:9200"]
  インデックス => "%{[フィールド][インデックス名]}-%{+YYYY.MM.dd}"
 }
}

Logstash コンテナを実行します。

$ sudo docker run -it -d -p 5044:5044 \
-v ~/logstash/conf.d:/etc/logstash/conf.d \
-v ~/logstash/data/logs:/data/logs \
--name ログスタッシュ ログスタッシュ:5.5.0 \
ログスタッシュの設定

キバナ

画像をダウンロード:

$ sudo docker pull kibana:5.5.0

新しい設定ファイルを作成します。

$ mkdir ~/kibana && cd ~/kibana
$ vim キバナ.yml

kibana.yml:

サーバーポート: 5601
サーバーホスト: "0.0.0.0"
elasticsearch.url: "http://172.17.10.114:9200"

Kibana コンテナを実行します。

$ sudo docker run -it -d -p 5601:5601 \
キバナディレクトリを /etc/kibana ディレクトリにコピーします。
--name キバナ キバナ:5.5.0

ファイルビート

ログを収集する必要があるサーバーに Filebeat を展開する必要があります。

画像をダウンロード:

$ sudo docker pull docker.elastic.co/beats/filebeat:5.5.0

新しい設定ファイルを作成します。

ファイルビートプロスペクター:
- タイプ: ログ
  パス:
   - ~/filebeat/logs #収集するログファイルのパスを指定します。フィールド:
  indexname: xxx # インデックスに対応するプロジェクト名をここに入力します => "%{[fields][indexname]}-%{+YYYY.MM.dd}"
出力.logstash:
 ホスト: ["172.17.10.114:5044"]

Filebeat コンテナを実行します。

$ sudo docker run -it -d \
ファイルビートを別のディレクトリにコピーします。
--name ファイルビート docker.elastic.co/beats/filebeat:5.5.0

添付は ELK 構造フローチャートです。

以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。

以下もご興味があるかもしれません:

Docker-compose を使用して ELK をデプロイするためのサンプルコード
Docker ベースの ELK を素早く構築する方法
NodeフレームワークをELKに接続する実践の簡単な概要
ELKの原理と導入の詳細な分析

<<: Mysql 5.6.37 winx64 インストールデュアルバージョン mysql ノート

>>: ReactアプリケーションにおけるDOM DIFFアルゴリズムの詳細な説明

Docker を使用して ELK ログシステムを構築する例

グローバルトーストコンポーネントをカプセル化するVueの完全な例

Innodb システムテーブルスペースのメンテナンス方法

Ubuntu 16.04 サーバーで MySQL を設定し、リモート接続を有効にする方法

htmlハイパーリンクaのクリックイベントの後、hrefで指定されたアドレスにジャンプします。

div が contentEditable=true に設定されている場合、コンテンツをリセットした後にカーソルを配置することはできません。

FileZilla を使用して FTP サーバーに接続するプロセスの図

CentOS7 で Jenkins+Maven+Git 継続的インテグレーション環境を構築する方法

MySQLで判定文を書く方法のまとめ

iframe を更新する 3 つの方法

MySQLの外部ネットワークアクセス権を開く方法

推薦する

検証コード干渉を実装する js (静的)

MySQL 8.0 アップグレード体験

抽選効果を実現するJavaScript

CentOS インストール mysql5.7 詳細チュートリアル

HTMLの行間設定方法と問題点

回転するフリップカードアニメーションの効果を実現するCSS

JavaScript における clientWidth、offsetWidth、scrollWidth の違い

Javascript Bootstrapのグリッドシステム、ナビゲーションバー、カルーセルの詳細な説明

Docker バインディング固定 IP/クロスホストコンテナ相互アクセス操作

Swiper.jsプラグインを使用すると、カルーセル画像を非常に簡単に実装できます。

MySQL でよく使用されるデータベースとテーブルシャーディングソリューションの概要

CSSタグの表示モードの詳細な説明

HTML メタビューポート属性の詳細な説明

HTML でよく使われるメタ百科事典 (推奨)

CSS の複数行テキストがオーバーフローする場合の省略記号の例