docker日志

Docker日志：                            //文件系统只允许日志文件最大4G

Docker logs                   stdout > >>       stderr 2> 2>>    stdin<

docker attach 51760fc15338  //监听容器日志

docker run -itd -d -p 80：80 httpd

docker logs -f a319ffb5fd27  >> /var/log/ct1web.log   //查看的容器并重定向到log下

curl 192.168.43.71:80     //重启打开一个终端

cat /var/log/ct1web。Log     //查看一下

                                                                                           

ELK  --开源日志管理方案

E：Elastiocsearch：全文搜索引擎   //收集巨额日志

L：Logstash：读取原始日志并对其进行分析和过滤，然后转发给其他组件

K：kibana：一个基于javascript的web界面（图形化界面）。

           Dashboard：kibana需要他来完成

运行顺序  L-E-k

内存4G 硬盘40

yum localinstall filebeat-6.3.1-x86_64.rpm   //localinstall：安装本地的rpm包

修改sysctl.conf  添加一条 vm.max_map_count=655360

docker run -p 5601:5601 -p 9200:9200 -p 5044:5044 -e ES_MIN_MWM=128 -e ES_MAX_MEM=1024m -it --name elk1 sebp/elk     //5601：kibana端口 9200:Elastiocasearch端口  -e 闲置空间大小

不动了以后就是安装好了 因为没有加-d 所以最好不要推出

http://192.168.43.192:5601

http://192.168.43.192:9200/_search?pretty             //访问这三个页面

http://192.168.43.192:9200/      

vim /etc/filebeat/filebeat.Yuml

修改enabled：true

注释paths：下的两个路径

添加我们自己的要监控的日志路径 - /var/lib/docker/containers/*/*。Log

-      /var/log/messages

Service restart filed

可以省略这个步骤：注释掉下面host5400端口   //想连接谁就注释掉另外一个

然后启动几个容器       

刷新：

http://192.168.43.192:9200/_search?pretty   会看到日志

http://192.168.43.192:5601

      //图形化界面点这个

 filebeat-*                 //然后点击方框输入这个

@timestamp                //类型选择它

Fluented

Graylog