準備ミラーリング
[root@root ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx latest bb776ce48575 2 days ago 109MB
logstash latest 33c2b80b5322 5 months ago 653MB
kibana latest a674d23325b0 6 months ago 388MB
elasticsearch latest 5acf0e8da90b 6 months ago 486MB
[root@root ~]#
オープンLinuxシステムのRsyslogサービス
- 設定ファイルを変更するためのRsyslogサービスは
、以下の3つのパラメータを設定します
$ModLoad imtcp
$InputTCPServerRun 514
*.* @@localhost:4560
- rsyslogのサービスを再起動します。
systemctl restart rsyslog
- ビューrsyslogのサービスの起動状態
netstat -lnt
サービス展開elasticsearch
docker run -d -p 9200:9200 -v ~/elasticsearch/data:/usr/share/elasticsearch/data --name elasticsearch elasticsearch
サービス展開logstash
- 次のように〜/ logstash / logstash.conf設定ファイルを追加します。
input {
syslog {
type => "rsyslog"
port => 4560
}
}
output {
elasticsearch {
hosts => [ "elasticsearch:9200" ]
}
}
私たちは、地元のRsyslogサービスからLogstash構成アプリケーションのログデータを外に出して、その後、ElasticSearchデータベースに転送します!
- 設定が完了したら、コンテナは、コマンドによって開始されてもよいLogstash
docker run -d -p 4560:4560 \
-v ~/logstash/logstash.conf:/etc/logstash.conf \
--link elasticsearch:elasticsearch \
--name logstash logstash \
logstash -f /etc/logstash.conf
サービス展開kibana
docker run -d -p 5601:5601 \
--link elasticsearch:elasticsearch \
-e ELASTICSEARCH_URL=http://elasticsearch:9200 \
--name kibana kibana
nginxのは、コンテナのログを生成するために開始しました
docker run -d -p 90:80 --log-driver syslog --log-opt \
syslog-address=tcp://localhost:514 \
--log-opt tag="nginx" --name nginx nginx
検証
- nginxのGETリクエストに多くの訪問を生成するには、ブラウザのホームページを開きます。
- オープンKibanaビジュアルインターフェイス:localhostを:5601
