前の「ELK + Filebeat表示ドッキングウィンドウコンテナとログをドッキングウィンドウ-構成するには、」我々は、ドッキングウィンドウをドッキングウィンドウは、構成するすべてのログを使用してコンテナを作成する方法を実証したとドッキングウィンドウはドッキングウィンドウを読み取ることFilebeatの方法を使用してELK収集されますコンテナのログファイル
ビデオソースは以下のとおりです。[elasticsearch 3] Fluentdで使用してEFKスタックドッカーをインストールする方法
参照コード住所:https://github.com/justmeandopensource/elk/tree/master/docker-efk
現在では、ドッキングウィンドウ・コンEFKコンテナのログを読まれます
文書の内容は、ドッキングウィンドウ-compose.ymlを、以下の特徴
バージョン:' 2.2 'の サービス: fluentd: ビルド:。/ fluentd CONTAINER_NAME:fluentd ボリューム: - ./fluentd/conf:/fluentd/ など のポート: - " 24224:24224 " - " 24224:24224 / udpの" #Elasticsearchは、あなたのvm.max_map_countが必要とする設定に262144 #デフォルト値がされる65530 # sysctlの -w vm.max_map_count = 262144の #が追加これを /etc/sysctl.confにするために、それは永久作ります elasticsearch: 画像:docker.elastic.co / elasticsearch / elasticsearch:6.5。4 CONTAINER_NAME:elasticsearch 環境: - bootstrap.memory_lock = 真 - " ES_JAVA_OPTS = -Xms512m -Xmx512m " てulimit: memlock: ソフト: - 1 ハード: - 1 ボリューム: - esdata1:を/ usr / share / elasticsearch / データ ポート: - 9200:9200 kibana: 画像:docker.elastic.co / kibana / kibana:6.5。4 CONTAINER_NAME:kibanaの 環境: ELASTICSEARCH_URL:" のhttp:// elasticsearch:9200 " ポート: - 5601:5601 depends_on: - elasticsearch ボリューム: esdata1: ドライバー:ローカル
fluentd => Dockerfile
流暢/ FROM fluentd RUN [ " 宝石"、" インストール"、" 流暢・プラグインelasticsearch "、" --no-RDOC "、" --no-RI " ]
fluentd => fluent.conf
<ソース> @type前方 ポート24224 </ソース> #ストアデータでElasticsearch <マッチ*。**> @typeコピー <店舗> @type elasticsearch ホストelasticsearch ポート9200 include_tag_key 真 tag_key @log_nameの logstash_format 真 flush_interval 10S </ストア> </試合>
MUSC =>クライアント-TD-agent.conf
<ソース> @typeのsyslogのは input_syslog @id ポートを42185 タグcentosvm01.system </ソース> <マッチ*。**> @type前方 @id forward_syslog <サーバー> のホスト <fluentd-IPアドレス> </サーバー> </試合>
全体的な動作は、オープン[HOSTIP:5601]非常に簡単です、あなたは* kibanaがインデックスパターンに、あなたが作成することができ、存在していましたが、別の名前ELK前にこの時間名は、すでにlogstash-見ることができますログも読むことができます。
送信元アドレス:https://github.com/ChenWes/docker-efk