Что такое ЭЛК?
ELK — это комплексное решение для сбора и отображения журналов, состоящее из Elasticsearch + Logstash + Kibana. Он может собирать, фильтровать, передавать, хранить и осуществлять централизованное управление, а также поиск и анализ в реальном времени журналов компонентов нескольких массивных систем; он также может помочь эксплуатационному и обслуживающему персоналу проводить мониторинг онлайн-бизнеса в режиме реального времени, своевременно расположение бизнес-исключений и аудиты безопасности. Глубокий анализ больших данных в журналах.
1. Установите эластичный поиск
Мы устанавливаем Elasticsearch версии 7.6.0 через докер здесь, и первым шагом является получение его образа.
Потяните образ: docker pull elasticsearch: 7.6.0
После вытягивания образа можно запускать ES
Запустите ES: docker run --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" -d elasticsearch:7.6.0
После запуска мы должны войти в контейнер: выполнить docker exec -it идентификатор контейнера /bin/bash
Устанавливаем ик токенайзер:
elasticsearch-plugin install GitHub.com/many out/E последний…
Установка завершается через сочетание клавиш: ctrl+p+q для выхода из контейнера на хост
Второе: установить Кибану
Вытащите образ: docker pull kibana:7.6.0
Выполните команду запуска: docker run --name kibana -e ELASTICSEARCH_URL=http://47.115.51.108:9200 -p 5601:5601 -d kibana:7.6.0
После завершения запуска мы можем получить доступhttp://47.115.51.108:5601 Посетите Kibana, чтобы увидеть эффект
Вы можете видеть, что мы вошли на страницу управления kibana, но по умолчанию используется английский язык.Если нам нужно установить его на китайский язык, мы можем ввести файл /config/kibana.yml в контейнере и добавить строку конфигурации в конце : i18n.locale: "zh-CN"
Примечание. В случае сбоя доступа к Kibana вы можете войти в контейнер, чтобы проверить правильность конфигурации в файле kibana.yml в разделе config (это может быть вызвано невозможностью подключения к ES или несоответствием версий). )
Три: установить Logstash
Вытащите образ: docker pull logstash:7.6.0
Запустите контейнер: docker run -t --name logstash logstash:7.6.0
Введите контейнер: docker exec -it идентификатор контейнера /bin.bash
1. Войдите в каталог config, чтобы изменить файл конфигурации:
cd config
vi logstash.yml
Измените адрес ES на правильный адрес
2. После завершения настройки создаем файл для logstash для чтения лога.
Создайте файл: touch /tmp/product.log
3. После создания файла мы можем приступить к установке конфигурации чтения журнала и вывода журнала..
cd /usr/share/logstash/pipeline
vi logstash.conf
Измените содержимое следующим образом:
Кратко опишу содержание выше: сначала читаем данные из созданного нами файла, затем парсим данные через grok, и выводим разобранные данные в ES (здесь ключ к обработке данных, вы сами можете понять, если вам нужны параметры конфигурации под логсташем).
4. Затем вставляем кусок данных в файл product.log, чтобы увидеть эффект
На рисунке ниже видно, что данные автоматически синхронизировались с ES.
На данный момент ELK построен!
Если вы считаете, что статья полезна для вас, вы можете нажать на нее!