Dockerfile环境下成功搭建ELKF日志分析系统
系统环境准备
查看网络
创建映射目录
##可根据实际情况修改
mkdir -p /var/log/Elasticsearch
chmod -R 777 /var/log/Elasticsearch/
修改系统参数
使用vim /etc/sysctl.conf添加如下内容:
vm.max_map_count=655360
##刷新生效
sysctl -p
使用vim /etc/security/limits.conf添加如下内容:
* soft nofile 65535
* hard nofile 65535
* soft nproc 65535
* hard nproc 65535
* soft memlock unlimited
* hard memlock unlimited
创建网络桥接
docker network create ELK-kgc
docker network ls
下载基础镜像
docke pull centos:latest
docke pull nginx:latest
基于Dockerfile构建Elasticsearch镜像
基于Dockerfile构建Kibana镜像
基于Dockerfile构建Logstash镜像
基于Dockerfile构建Filebeat镜像
启动Nginx容器作为日志输入源
docker run -itd -p 80:80 --network ELK-kgc -v /var/log/nginx:/var/log/nginx --name nginx-ELK nginx:latest
在web登录多刷新几下增加日志
启动Filebeat+ELK日志收集环境
docker run -itd -p 9200:9200 -p 9300:9300 --network ELK-kgc -v /var/log/elasticsearch:/var/log/elasticsearch --name elasticsearch elasticsearch
docker run -itd -p 5601:5601 --network ELK-kgc --name kibana kibana
docker run -itd -p 5044:5044 --network ELK-kgc -v /opt/logstash/conf:/opt/logstash/conf --name logstash logstash
docker run -itd --network ELK-kgc -v /var/log/nginx:/var/log/nginx --name filebeat filebeat
验证
至此9200、5601端口都可以登录
Kibana web管理
在kibana控制台找到Management下的index patterns
单击Discover查看日志
Kibana 图示分析
