1. 概述
ELK = Elasticsearch + Logstash + Kibana
Elasticsearch是實時全文搜索和分析引擎,提供搜集、分析、存盤資料三大功能;是一套開放REST和JAVA API等結構提供高效搜索功能,可擴展的分布式系統,它構建于Apache Lucene搜索引擎庫之上,
Logstash是一個用來搜集、分析、過濾日志的工具,它支持幾乎任何型別的日志,包括系統日志、錯誤日志和自定義應用程式日志,它可以從許多來源接收日志,這些來源包括 syslog、訊息傳遞(例如 RabbitMQ)和JMX,它能夠以多種方式輸出資料,包括電子郵件、websockets和Elasticsearch,
Kibana是一個基于Web的圖形界面,用于搜索、分析和可視化存盤在 Elasticsearch指標中的日志資料,它利用Elasticsearch的REST介面來檢索資料,不僅允許用戶創建他們自己的資料的定制儀表板視圖,還允許他們以特殊的方式查詢和過濾資料,
2. 服務管理
2.1. docker-compose配置
compose的組態檔路徑:docker-elk/docker-compose.yml
可以根據需要設定compose的相關引數
2.2. 啟動容器
cd docker-elk
# 后臺啟動
docker-compose up -d
# 查看容器

elasticsearch 開放9200,9300埠
logstash開放5000-5001、9600、5044的tcp埠
kibana開放5601埠
驗證elasticsearch安裝成功:http://192.168.1.165:9200, 如果有如下顯示表示安裝成功:

驗證kibana安裝成功:http://192.168.1.165:5601, 如果有如下顯示表示安裝成功:

2.2. 關閉容器
sudo docker-compose down -v
-v表示清空資料卷,會elasticsearch存盤的資料卷清空
2.2. 重啟容器
sudo docker-compose restart不清空資料卷
任意修改elk的配置的時候都需要重啟
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/46429.html
標籤:架構設計
上一篇:【產品】移動應用監控平臺調研——bugly&fabric
下一篇:應用角度看kafka的術語和功能
