日志系统搭建
1.定义docker-compose.yaml
version: '3'
services:
elasticsearch:
image: elasticsearch:7.6.2
container_name: elasticsearch
privileged: true
user: root
volumes:
#挂载ES安全配置相关文件
- ./es/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml
environment:
#设置集群名称为elasticsearch
- cluster.name=elasticsearch
#以单一节点模式启动
- discovery.type=single-node
#设置使用jvm内存大小
- ES_JAVA_OPTS=-Xms2048m -Xmx2048m
#ES密码
- ELASTIC_PASSWORD=d2d76300bba2ffe0088019a20e902c82
ports:
- 9200:9200
- 9300:9300
logstash:
image: logstash:7.6.2
container_name: logstash
ports:
- 4560:4560
privileged: true
environment:
- TZ=Asia/Shanghai
volumes:
#挂载logstash的配置文件
- ./logstash/logstash.conf:/usr/share/logstash/pipeline/logstash.conf
- ./logstash/logstash.yml:/usr/share/logstash/config/logstash.yml
#挂在项目的log文件
- /data/zhangc/podpartner/log/log.log:/usr/share/logstash/log/podpartner/log.log
depends_on:
- elasticsearch
links:
#可以用es这个域名访问elasticsearch服务
- elasticsearch:es
kibana:
image: kibana:7.6.2
container_name: kibana
ports:
- 5601:5601
privileged: true
volumes:
#挂载logstash的配置文件
- ./kibana/kibana.yml:/usr/share/kibana/config/kibana.yml
links:
#可以用es这个域名访问elasticsearch服务
- elasticsearch:es
depends_on:
- elasticsearch
environment:
#设置中文
- i18n.locale=zh-CN
#设置访问elasticsearch的地址
- elasticsearch.hosts=http://es:92002.定义logstash.conf文件
input {
file{
path=>"/log.log"
type=>"systemlog"
start_position=>"beginning"
stat_interval=>"5"
}
}
output {
elasticsearch {
hosts => "es:9200"
index => "logstash-%{+YYYY.MM.dd}"
}
}file.path:收集的文件日志内容
file.type:参数制订了file模块结果的类型
file.start_position:参数指定了开始的位置
file.stat_interval:参数指定了收集的间隔
output.elasticsearch:写入到ES的地址和索引名称
3.执行docker-compose up -d 构建镜像
4.修改kibana中文
增加:i18n.locale: "zh-CN"
位置:/config/kibana.yml 重启镜像即可
5.密码设置参考
给docker创建的elasticsearch容器添加密码_docker elasticsearch 设置密码-CSDN博客
Elasticsearch、Logstash、Kibana手把手教你添加密码设置 - 灰信网(软件开发博客聚合)
每天坚持,终会抵达!
