[发明专利]基于docker搭建的Elk集中式日志系统

说明书

基于docker搭建的Elk集中式日志系统，涉及对系统日志的操作方法的技术领域。本发明先安装docker，然后运行ELK镜像，进入容器，修改应用配置文件，并配置logstash,修改后重启ELK；安装filebeat；配置filebeat，默认为false,修改为true；并且配置日志路径，此路径为rc文件中日志持久化路径，日志以行进行”[“进行分割，并且按顺序输出，将日志输出至logstash；进入Kibana获取日志，操作对日志相关工作。本发明能够实时获得日志，方便快捷，可统一维护所有项目的日志，集中化管理。

技术领域

本发明涉及对系统日志的操作方法的技术领域。

背景技术

分布式系统中日志相关操作繁琐,效率低下，微服务众多，查询日志需要登录服务器。各种访问日志、应用日志、错误日志量越来越多，导致运维人员无法很好的去管理日志，开发人员排查问题，需要到服务器上查日志，不方便。运营人员需要一些数据，需要运维到服务器上分析日志。所以基于以上的问题，可以建立集中式日志系统——把不同来源的数据集中整合到一个地方。

发明内容

本发明提供了一种基于docker搭建的Elk集中式日志系统，能够实时获得日志，方便快捷，可统一维护所有项目的日志，集中化管理。

基于docker搭建的Elk集中式日志系统，包括如下步骤：

(1)安装docker；

(2)运行ELK镜像；

(3)进入容器，修改应用配置文件，并配置logstash,修改后重启ELK；

(4)安装filebeat；

(5)配置步骤(4)的filebeat，默认为false,修改为true；并且配置日志路径，此路径为rc文件中日志持久化路径，日志以行进行”[“进行分割，并且按顺序输出，将日志输出至logstash；

(6)进入Kibana获取日志，操作对日志相关工作。

本发明的Elasticsearch是一个开源的搜索引擎，建立在一个全文搜索引擎库Apache Lucene^TM基础之上。将所有的功能打包成一个单独的服务，这样你可以通过程序与它提供的简单的RESTful API进行通信，可以使用自己喜欢的编程语言充当web客户端，甚至可以使用命令行。

本发明的Logstash是服务器端数据处理管道，能够同时从多个来源采集数据，转换数据，然后将数据发送到诸如Elasticsearch中。

本发明的Kibana是一个基于JavaScript的Web图形界面程序，专门用于可视化Elasticsearch的数据。Kibana能够查询Elasticsearch并通过丰富的图表展示结果。

本发明采用filebeat采集日志，属于全品类数据采集器Beats系列的一种。

本发明能够实时获得日志，方便快捷，可统一维护所有项目的日志，集中化管理。

具体实施方式

基于docker搭建的Elk集中式日志系统，包括如下步骤：

(1)安装docker；

(2)运行ELK镜像；

(3)进入容器，修改应用配置文件，并配置logstash,修改后重启ELK；

(4)安装filebeat；

(5)配置步骤(4)的filebeat，默认为false,修改为true；并且配置日志路径，此路径为rc文件中日志持久化路径，日志以行进行”[“进行分割，并且按顺序输出，将日志输出至logstash；