分析
公共点:
elk
实现方式一
应用程序将日志存储到日志文件夹,filebeats监控日志文件夹,配置filebeat指向elk
实现方式二
容器将日志发送给elk
1、容器内嵌
2、容器日志重定向
ELK
https://github.com/deviantony/docker-elk
# 创建保存elk文件的文件夹
mkdir -p /tristan/elk && cd /trisnta/elk
# 下载docker stack 文件
wget https://github.com/deviantony/docker-elk/archive/master.zip
#解压并进入该docker stack 文件位置
unzip master.zip && cd docker-elk-master
# 运行容器
docker stack deploy -c docker-stack.yml elk
几个访问地址:
名称 | 地址 | 认证 |
---|---|---|
portainer | http://192.168.71.245:9999/#/services | admin/portainer |
kibana | http://192.168.71.245:5601/ | |
- 5000: Logstash TCP input.
- 9200: Elasticsearch HTTP
- 9300: Elasticsearch TCP transport
- 5601: Kibana
docker容器将日志发送给ELK
http://dockone.io/article/2252
在docker swarm的service 详情界面设置 Logging Driver 为 syslog
添加参数: syslog-address tcp://192.168.71.245:5001