容器监测

您的应用和环境都在不断变化,Elastic Stack 也是如此。监测、搜索您的应用程序、Docker 和 Kubernetes 中的变化,并将其进行可视化,统一管理所有内容。

借助 Elastic 体验容器监测。快来试用吧

整合

在单一平台上查看您的日志和指标

监测您的应用程序,关注 Kubernetes 指标和事件,并且分析 Docker 容器的表现。您可随时对所有这些内容进行搜索和可视化。就在这里实时监测指标、日志信息和应用性能,同时囊括全部数据。

部署

借助 Beats,轻松进行监测

借助 Filebeat、Metricbeat 等工具,开始从应用程序、Docker 容器和 Kubernetes 编排中传输日志指标。只需一两分钟即可设置完毕,然后即可自动发现。查看此篇博客文章GitHub 存储库了解从应用、Docker 和 Kubernetes (k8s) 收集日志和指标的详细示例。

Icon

关注 Kubernetes 及其内运行的应用程序。

Icon

管理您的应用程序和 Docker 基础设施。

Icon

想在 Docker 内部署 Elastic Stack?不妨使用我们的官方容器!

自动发现

Beats 针对您平台的动态特性做出反应

Metricbeat 和 Filebeat 的自动发现功能能够让您随时了解环境中的变化。通过使用 Docker 和 Kubernetes API 挂钩函数,实现模块和日志路径添加的自动化,并调整监测设置。然后添加元数据,这样您便能知道所有数据的初始点。

微调

实现数据可视化,获取变更通知

通过预搭建的 Kibana 仪表板,即刻投入运行。然后创建自定义仪表板和警告,随时洞悉最重要的指标。您的系统中有新容器吗?您的应用、Docker 和 Kubernetes 的运行状况如何?实现变更可视化,确认问题,采取控制措施,并获取通知。都没有问题。

分分钟入门

只需几个步骤,即可将您的数据放入 Elastic Stack 中,并关注您的部署。
在 Elasticsearch 安装目录中:
Ctrl + C 以复制
在 Kibana 安装目录中:
Ctrl + C 以复制
在 Filebeat 安装目录中:
Ctrl + C 以复制
在您的机器上,或者运行 kubectl 的任何地方:
  • 下载 filebeat-kubernetes.yml
  • 编辑 filebeat-kubernetes.yml 并指定您的 Elasticsearch 服务器的主机(如果您从本地运行的 kubernetes 连回您的主机,则将 ELASTICSEARCH_HOST 设置为 host.docker.internal):
- name: ELASTICSEARCH_HOST
    value: host.docker.internal
Ctrl + C 以复制
打开浏览器 @
前往 Discover,开始进行日志搜索
刚才发生了什么情况?

Filebeat 在 Kibana 内通过定义好的字段、搜索、可视化和仪表板创建了一个索引模式。短短几分钟,您便可以探索 Kubernetes 内运行的应用程序和服务的日志。

对您不适用?

Filebeat 模块会假定默认日志位置、未修改文件的格式,以及所支持的、可生成日志的产品版本。查看文档了解所支持的版本和配置选项。

在 Elasticsearch 安装目录中:
Ctrl + C 以复制
在 Kibana 安装目录中:
Ctrl + C 以复制
在 Filebeat 安装目录中:
Ctrl + C 以复制
Ctrl + C 以复制
在您的机器上,或者运行 kubectl 的任何地方:
  • 下载 metricbeat-kubernetes.yml
  • 编辑 metricbeat-kubernetes.yml 并指定您的 Elasticsearch 服务器的主机(如果您从本地运行的 kubernetes 连回您的主机,则将 ELASTICSEARCH_HOST 设置为 host.docker.internal)。有一个 DaemonSet 和一个单例模式,编辑二者的主机:
- name: ELASTICSEARCH_HOST
    value: host.docker.internal

您还可以选择启动 kube-state-metrics 来了解更多详情。

Ctrl + C 以复制
刚才发生了什么情况?

Metricbeat 在 Kibana 内通过定义好的字段、搜索、可视化和仪表板创建了一个索引模式。短短几分钟,您便可以监测 Kubernetes 集群的运行情况。

对您不适用?

Metricbeat 模块对于与其连接的每个系统都有默认设置和配置。查看文档了解所支持的版本和配置选项。

在 Elasticsearch 安装目录中:
Ctrl + C 以复制
在 Kibana 安装目录中:
Ctrl + C 以复制
在您 Docker 主机上的 Filebeat 安装目录中:

添加对 /var/lib/docker/containers(通常为根目录)拥有只读权限的一名用户,修订 filebeat.yml 以将通过 Docker 元数据优化的日志发送到 Elastic

filebeat.inputs:
     - type: docker
       containers.ids:
         - '*'
       processors:
       - add_docker_metadata: ~

添加对 /var/lib/docker/containers(通常为根目录)拥有只读权限的一名用户,运行:

Ctrl + C 以复制
打开浏览器 @
前往 Discover 以搜索 Docker 中所运行应用与服务的日志
刚才发生了什么情况?

针对位于 Docker 放置应用程序日志的位置的默认目录内 (/var/lib/docker/containers/*/*.log) 的日志,Filebeat 在 Kibana 内通过定义好的字段为其创建了一个索引模式,并且还通过 Docker 容器元数据对其进行了改良。您现在便可在 Kibana 内的单个位置统一查看 Docker 日志。

对您不适用?

可以针对您的用例对 Filebeat Docker 元数据处理器进行更多调整。 查看文档了解所支持的版本和配置选项。

在 Elasticsearch 安装目录中:
Ctrl + C 以复制
在 Kibana 安装目录中:
Ctrl + C 以复制
在 Metricbeat 安装目录中:
Ctrl + C 以复制
Ctrl + C 以复制

要修改默认值,编辑 modules.d/docker.yml

刚才发生了什么情况?

Metricbeat 在 Kibana 内通过定义好的字段、搜索、可视化和仪表板创建了一个索引模式。短短几分钟,您便可开始查看 Docker 部署的数据统计信息、运行健康状况和状态信息。

对您不适用?

Metricbeat 模块对于与其连接的每个系统都有默认设置和配置。查看文档了解所支持的版本和配置选项。

前往 Elastic Cloud
  • 如果您还没有账号,请注册
  • 登录至 Elastic Cloud 控制台
如要创建集群,请在 Elastic Cloud 集群中:
  • 选择创建集群,无需调整集群规模滑块 (4 GB RAM),然后点击创建
  • 进行记录,Cloud ID<cloud.id>,集群密码<password>
  • 概述 >> Endpoint(端点)部分,进行记录,Kibana URL 为 <kibana_url>
  • 等待直至集群计划完成

下载并解压缩 Filebeat

在 Filebeat 安装目录中:

收到提示时,将其粘贴到 Elastic 用户的 <password>

在您的机器上,或者运行 kubectl 的任何地方:

env:
  - name: ELASTIC_CLOUD_ID
    value: <cloud.id>
  - name: ELASTIC_CLOUD_AUTH
    value: <cloud.auth>
				
打开浏览器 @
<kibana_url> (login: elastic/<password>)
前往 Discover,开始进行日志搜索
刚才发生了什么情况?
Filebeat 在 Kibana 内通过定义好的字段、搜索、可视化和仪表板创建了一个索引模式。短短几分钟,您便可以探索 Kubernetes 内运行的应用程序和服务的日志。
对您不适用?

Filebeat 模块会假定默认日志位置、未修改文件的格式,以及所支持的、可生成日志的产品版本。查看文档了解所支持的版本和配置选项。

前往 Elastic Cloud
  • 如果您还没有账号,请注册
  • 登录至 Elastic Cloud 控制台
如要创建集群,请在 Elastic Cloud 集群中:
  • 选择创建集群,无需调整集群规模滑块 (4 GB RAM),然后点击创建
  • 进行记录,Cloud ID<cloud.id>,集群密码<password>
  • 概述 >> Endpoint(端点)部分,进行记录,Kibana URL 为 <kibana_url>
  • 等待直至集群计划完成

下载并解压缩 Metricbeat

在 Metricbeat 安装目录中:

收到提示时,将其粘贴到 Elastic 用户的 <password>

在您的机器上,或者运行 kubectl 的任何地方:

env:
  - name: ELASTIC_CLOUD_ID
    value: <cloud.id>
  - name: ELASTIC_CLOUD_AUTH
    value: <cloud.auth>

您还可以选择启动 kube-state-metrics 来了解更多详情。

打开浏览器 @
<kibana_url> (login: elastic/<password>)
打开仪表板:
"[Metricbeat Kubernetes] Overview"
刚才发生了什么情况?

Metricbeat 在 Kibana 内通过定义好的字段、搜索、可视化和仪表板创建了一个索引模式。短短几分钟,您便可以监测 Kubernetes 集群的运行情况。

对您不适用?

Metricbeat 模块对于与其连接的每个系统都有默认设置和配置。查看文档了解所支持的版本和配置选项。

前往 Elastic Cloud
  • 如果您还没有账号,请注册
  • 登录至 Elastic Cloud 控制台
如要创建集群,请在 Elastic Cloud 集群中:
  • 选择创建集群,无需调整集群规模滑块 (4 GB RAM),然后点击创建
  • 进行记录,Cloud ID<cloud.id>,集群密码<password>
  • 概述 >> Endpoint(端点)部分,进行记录,Kibana URL 为 <kibana_url>
  • 等待直至集群计划完成

下载并解压缩 Filebeat

在 Docker 容器内 Filebeat 安装目录中:

添加对 /var/lib/docker/containers(通常为根目录)拥有只读权限的一名用户,修订 filebeat.yml 以将通过 Docker 元数据优化的日志发送到 Elastic

filebeat.inputs:
     - type: docker
       containers.ids:
         - '*'
       processors:
       - add_docker_metadata: ~

添加对 /var/lib/docker/containers(通常为根目录)拥有只读权限的一名用户,运行:

收到提示时,将其粘贴到 Elastic 用户的 <password>

打开浏览器 @
<kibana_url> (login: elastic/<password>)
前往 Discover 以搜索 Docker 中所运行应用与服务的日志
刚才发生了什么情况?

针对位于 Docker 放置应用程序日志的位置的默认目录内 (/var/lib/docker/containers/*/*.log) 的日志,Filebeat 在 Kibana 内通过定义好的字段为其创建了一个索引模式,并且还通过 Docker 容器元数据对其进行了改良。 您现在便可在 Kibana 内的单个位置统一查看 Docker 日志。

对您不适用?

可以针对您的用例对 Filebeat Docker 元数据处理器进行更多调整。 查看文档了解所支持的版本和配置选项。

前往 Elastic Cloud
  • 如果您还没有账号,请注册
  • 登录至 Elastic Cloud 控制台
如要创建集群,请在 Elastic Cloud 集群中:
  • 选择创建集群,无需调整集群规模滑块 (4 GB RAM),然后点击创建
  • 进行记录,Cloud ID<cloud.id>,集群密码<password>
  • 概述 >> Endpoint(端点)部分,进行记录,Kibana URL 为 <kibana_url>
  • 等待直至集群计划完成

下载并解压缩 Metricbeat

在 Metricbeat 安装目录中:

收到提示时,将其粘贴到 Elastic 用户的 <password>

要修改默认值,编辑 modules.d/docker.yml

打开浏览器 @
<kibana_url> (login: elastic/<password>)
打开仪表板:
"[Metricbeat Docker] Overview"
刚才发生了什么情况?

Metricbeat 在 Kibana 内通过定义好的字段、搜索、可视化和仪表板创建了一个索引模式。短短几分钟,您便可开始查看 Docker 部署的数据统计信息、运行健康状况和状态信息。

对您不适用?

Metricbeat 模块对于与其连接的每个系统都有默认设置和配置。查看文档了解所支持的版本和配置选项。

很多公司有同样的苦恼

不要盲目听从我们

了解 eBay 如何从 Kubernetes 内的应用中收集日志和指标。

容器仅是个起点

有网络数据吗?有基础设施日志吗?有拥有大量文本的文档吗?将所有内容都存储到 Elastic Stack 中进行统一管理,丰富您的分析内容,精简工作流,并简化您的架构。

应用搜索

搜索文档、地理数据等。

了解详情

安全分析

快速且规模化的交互式调查。

了解详情

指标分析

数字统计:CPU、内存等。

了解详情

网站搜索

为您的站点轻松创建良好的搜索体验。

了解详情

APM

深入了解应用程序的性能。

了解详情