# efk

**Repository Path**: xxssss/efk

## Basic Information

- **Project Name**: efk
- **Description**: 用docker 搭建7.6.1  es 和 fluentd 来做docker 的日志收集方案
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 2
- **Forks**: 0
- **Created**: 2020-04-01
- **Last Updated**: 2022-03-04

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

## 在装有docker 机器 上执行 （19.03)
    docker load -i fluentd.me.tar
   
    或者自己build 镜像 安装新的插件
    
    docker load -i fluentd.tar  
    
    docker build -t fluentd/fluentd:me .
## 在当前创建目录并且启动 
    mkdir elasticsearch &&  chmod -R 777 elasticsearch
    
    docker-compose up -d
    
    note: 启动之后，可能elasticsearch 会退出出
    
    依然执行 chmod -R 777 elasticsearch  再启动 (特权模式下应该不用)
   
    暴露5601、9200 、24224
## 进入es 设置初始密码 （xxxx） fluentd 转发给es 和kibana 登陆需要

    docker exec -it elasticsearch /bin/bash
    
    elasticsearch-setup-passwords interactive
    
## 配置 fluentd 接收或者转发
    看 fluentd/conf/fluent.conf.bak
    
    cp fluentd/conf/fluent.conf.bak fluentd/conf/fluent.conf (记得改es 密码)
    
    docker restart fluentd 
    
    curl 127.0.0.1:8081
    
    docker logs -tf fluentd
    
    会看到日志记录
    2020-04-01T07:34:52.339179478Z 2020-04-01 15:34:52.000000000 +0800 docker.nginx.2aca049bee29: {"container_id":"2aca049bee2945ef250588d21c69730e49b7c94c9f2f2e6023cb42d7003e43eb","container_name":"/nginx","source":"stdout","log":"192.168.224.1 - - [01/Apr/2020:15:34:52 +0800] \"GET / HTTP/1.1\" 200 612 \"-\" \"curl/7.29.0\" \"-\""}
    打开kibana 创建索引与对应模版便可以查看到
## 链接
    fluentd： https://docs.fluentd.org/
    
    fluentd-dockercompose: https://docs.fluentd.org/container-deployment/docker-compose
    
    fluentd 中文案例文章： http://www.imekaku.com/2016/09/26/fluentd-conclusion/#fluentd   
    
    es: https://www.elastic.co/
    
    docker 设置fluentd 为日志驱动： https://docs.docker.com/config/containers/logging/fluentd/