首 页 > 文档 >ELK

ELK

应用说明

 

该应用是一个集中式的日志收集装置,可对日志中的关键字进行监控,触发异常时进行报警并且提供WEB界面,方便日志搜索和查看;同时结合logspout,可监控Docker容器日志。

 

部署说明

 

整个部署过程中需要填的参数如下:

主机标签的Key和Value值: 选择该应用要部署到哪台主机上,主机必须提前完成主机标签的设定

Logstash配置文件路径: 在要部署的那台主机上手动创建该路径并且将logstash.conf示例文件(下载地址 http://pan.baidu.com/s/1kUQiuf9 )放置在该路径下

 

注: 请确保该应用的容器运行在同一台主机上(通过主机标签控制),启动前先将logstash.conf文件放于指定的配置文件路径,同时要求docker-compose中ports端口在该主机上未被占用。

 

使用说明

 

按照部署说明填好相关参数,点击运行按钮即可启动该catalog。

正常启动后,访问http://IP地址:5601,此时会停留在Settings界面,因为没有收集到相关日志。可从catalog中选择Logspout应用,按照配置说明启动应用,待Logspout正常启动后,再刷新页面,在Settings界面会有一项Time-field name选项,选择@timestamp,然后create,即可收集到主机上容器日志了。

 

更新说明