日志系统搭建

1.定义docker-compose.yaml

version: '3'
services:
  elasticsearch:
    image: elasticsearch:7.6.2
    container_name: elasticsearch
    privileged: true
    user: root
    volumes:
      #挂载ES安全配置相关文件
      - ./es/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml
    environment:
      #设置集群名称为elasticsearch
      - cluster.name=elasticsearch
      #以单一节点模式启动
      - discovery.type=single-node
      #设置使用jvm内存大小
      - ES_JAVA_OPTS=-Xms2048m -Xmx2048m
      #ES密码
      - ELASTIC_PASSWORD=d2d76300bba2ffe0088019a20e902c82
    ports:
      - 9200:9200
      - 9300:9300

  logstash:
    image: logstash:7.6.2
    container_name: logstash
    ports:
      - 4560:4560
    privileged: true
    environment:
      - TZ=Asia/Shanghai
    volumes:
      #挂载logstash的配置文件
      - ./logstash/logstash.conf:/usr/share/logstash/pipeline/logstash.conf
      - ./logstash/logstash.yml:/usr/share/logstash/config/logstash.yml
      #挂在项目的log文件
      - /data/zhangc/podpartner/log/log.log:/usr/share/logstash/log/podpartner/log.log
    depends_on:
      - elasticsearch
    links:
      #可以用es这个域名访问elasticsearch服务
      - elasticsearch:es

  kibana:
    image: kibana:7.6.2
    container_name: kibana
    ports:
      - 5601:5601
    privileged: true
    volumes:
      #挂载logstash的配置文件
      - ./kibana/kibana.yml:/usr/share/kibana/config/kibana.yml
    links:
      #可以用es这个域名访问elasticsearch服务
      - elasticsearch:es
    depends_on:
      - elasticsearch
    environment:
      #设置中文
      - i18n.locale=zh-CN
      #设置访问elasticsearch的地址
      - elasticsearch.hosts=http://es:9200

2.定义logstash.conf文件

input {
    file{
            path=>"/log.log"
            type=>"systemlog"
            start_position=>"beginning"
            stat_interval=>"5"
    }
}
output {
  elasticsearch {
    hosts => "es:9200"
    index => "logstash-%{+YYYY.MM.dd}"
  }
}

file.path:收集的文件日志内容

file.type:参数制订了file模块结果的类型

file.start_position:参数指定了开始的位置

file.stat_interval:参数指定了收集的间隔

output.elasticsearch:写入到ES的地址和索引名称

 

3.执行docker-compose up -d 构建镜像
4.修改kibana中文

增加:i18n.locale: "zh-CN"
位置:/config/kibana.yml 重启镜像即可

 

 

5.密码设置参考
给docker创建的elasticsearch容器添加密码_docker elasticsearch 设置密码-CSDN博客
Elasticsearch、Logstash、Kibana手把手教你添加密码设置 - 灰信网(软件开发博客聚合)

posted @   辉辉、  阅读(36)  评论(0编辑  收藏  举报
相关博文:
· kong docker一键部署
· docker-compose gitea、drone
· 使用docker-compose部署ELK
· Docker部署ELK日志系统
· ELK日志分析系统-详细教程
阅读排行:
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
点击右上角即可分享
微信分享提示