今天我们来聊一下利用docker部署elk日志分析系统,这里解析一下elk是啥东西。elk分别是Elasticsearch,Logstash和Kibana的首字母缩写。
- Elasticsearch是一个基于JSON的分布式 _搜索和分析引擎,_专为水平可扩展性,最高可靠性和易管理性而设计。
- Logstash是一个动态 数据收集管道,具有可扩展的插件生态系统和强大的Elasticsearch协同作用。
- Kibana通过UI 提供数据 可视化。
架构简述
日志系统首先面临几个问题:
不同厂商设备的不同日志格式的处理,如何调用微信来发送报警信息。采用的解决办法是不同厂商的设备发送日志的时候采用不同端口,日志先发送到logstash,
logstash会先解析日志成标准格式,然后logstash会做2件事情,一个是存放日志到es里面,通过kibana做出展示。
环境搭建:
为了后续管理方便,这里编写yml文件,然后使用docker-compose来启动。
注意:/data/elk/logstash/logstash.conf这个文件需要我们提前准备,后面会提到。
交换机配置
我们需要把交换机的日志指定到elk服务器上。
Logstash 的配置
不同厂商的日志 gork我都写好了,复制过去就能用
Original: https://www.cnblogs.com/alanlin/p/11216176.html
Author: 北根娃
Title: 利用docker部署elk交换机日志分析
原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/644227/
转载文章受原作者版权保护。转载请注明原作者出处!