7.1 ELK Stack komponentləri
ELK Stack, Elasticsearch, Logstash və Kibana-dan ibarət olan, mərkəzləşdirilmiş loglaşdırma və data analizi üçün güclü bir vasitədir. O, müxtəlif mənbələrdən, o cümlədən Docker konteynerlərindən logların toplanmasına, saxlanmasına, analiz edilməsinə və vizuallaşdırılmasına imkan verir. Bu mühazirədə biz Docker konteynerləri üçün mərkəzləşdirilmiş loglaşdırma məqsədilə ELK Stack-i necə quracağımızı ətraflı şəkildə nəzərdən keçirəcəyik.
ELK Stack komponentləri
- Elasticsearch — logların saxlanması və axtarışı üçün istifadə olunan paylanmış axtarış və analitik sistem.
- Logstash — logları toplamaq, emal etmək və Elasticsearch-ə ötürmək üçün istifadə olunan vasitə.
- Kibana — Elasticsearch-də saxlanılan məlumatların vizuallaşdırılması və analiz olunması üçün veb interfeys.
8.2 Elasticsearch quraşdırılması
1. Elasticsearch deposunun əlavə edilməsi
Deponun açıq açarını yükləyin və quraşdırın:
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
Elasticsearch deposunu əlavə edin:
sudo sh -c 'echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" >
/etc/apt/sources.list.d/elastic-7.x.list'
sudo apt-get update
2. Elasticsearch quraşdırılması
Elasticsearch-i quraşdırın:
sudo apt-get install elasticsearch
3. Elasticsearch-in işə salınması və avto-startın aktiv edilməsi
Elasticsearch-i işə salın və avto-startı aktiv edin:
sudo systemctl start elasticsearch
sudo systemctl enable elasticsearch
8.3 Logstash-ın quraşdırılması
1. Logstash-ın quraşdırılması
Logstash-ı həmin repository-dən quraşdırın:
sudo apt-get install logstash
2. Logstash-ın konfiqurasiyası
logstash.conf konfiqurasiya faylı yaradın:
sudo nano /etc/logstash/conf.d/logstash.conf
Docker loglarının toplanması üçün konfiqurasiya nümunəsi:
input {
beats {
port => 5044
}
}
filter {
json {
source => "message"
}
}
output {
elasticsearch {
hosts => ["localhost:9200"]
index => "docker-logs-%{+YYYY.MM.dd}"
}
}
3. Logstash-ın işə salınması və avto-startın aktivləşdirilməsi
Logstash-ı işə salın və avto-startı aktivləşdirin:
sudo systemctl start logstash
sudo systemctl enable logstash
8.4 Kibana-nın quraşdırılması
1. Kibana-nın quraşdırılması
Kibana-nı quraşdırın:
sudo apt-get install kibana
2. Kibana-nın işə salınması və avto-istifadəyə qoşulması
Kibana-nı işə salın və avto-istifadəyə qoşun:
sudo systemctl start kibana
sudo systemctl enable kibana
Kibana bu ünvanda əlçatan olacaq http://localhost:5601.
8.5 Docker loglarının toplanması üçün Filebeat tənzimlənməsi
1. Filebeat-ın quraşdırılması
Filebeat-i eyni repository-dən quraşdırın:
sudo apt-get install filebeat
2. Filebeat-ın konfiqurasiyası
Docker loglarının toplanması üçün Filebeat-ı tənzimləyin:
sudo nano /etc/filebeat/filebeat.yml
Konfiqurasiya nümunəsi:
filebeat.inputs:
- type: docker
containers.ids:
- '*'
processors:
- add_docker_metadata: ~
output.logstash:
hosts: ["localhost:5044"]
3. Filebeat-ın işə salınması və avtomatik işə salınmanın aktivləşdirilməsi
Filebeat-ı işə salın və avtomatik işə salınmanı aktivləşdirin:
sudo systemctl start filebeat
sudo systemctl enable filebeat
GO TO FULL VERSION