FEK组合分析nginx日志（Fluentd Elasticsearch kibana）

FEK组合分析nginx日志（Fluentd Elasticsearch kibana）

文章目录

• • • 容器分开创建
    • • 容器启动步骤
      • fluentd配置
      • nginx日志json格式化
      • fluentd要点
    • docker-compose方法启动
    • • troubleshooting

容器分开创建

容器启动步骤

# elasticsearch
docker run -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:6.6.1
# kibana
docker run -d --name kibana -p 5601:5601 docker.elastic.co/kibana/kibana:6.6.1
# fluentd
docker run -p 24224:24224 -v ./fluent.conf:/etc/fluent/fluent.conf forkdelta/fluentd-elasticsearch
#测试nginx容器
docker run -d --log-driver fluentd --log-opt fluentd-address=localhost:24224 --log-opt tag="nginx"

FEK组合分析nginx日志（Fluentd Elasticsearch kibana）

文章目录

• • • 容器分开创建
    • • 容器启动步骤
      • fluentd配置
      • nginx日志json格式化
      • fluentd要点
    • docker-compose方法启动
    • • troubleshooting

容器分开创建

容器启动步骤

# elasticsearch
docker run -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:6.6.1
# kibana
docker run -d --name kibana -p 5601:5601 docker.elastic.co/kibana/kibana:6.6.1
# fluentd
docker run -p 24224:24224 -v ./fluent.conf:/etc/fluent/fluent.conf forkdelta/fluentd-elasticsearch
#测试nginx容器
docker run -d --log-driver fluentd --log-opt fluentd-address=localhost:24224 --log-opt tag="nginx"