dannc/netology-devops
1
0
Fork 0
mirror of https://github.com/Dannecron/netology-devops.git synced 2025-12-25 15:22:37 +03:00
Code Issues Packages Projects Releases Wiki Activity
Files
1781ad43102600bd15cc645e75bda26ed3bca6ac
netology-devops/src/homework/10-monitoring/10.4
History

readme.md

Выполнение домашнего задания по теме "10.4. ELK"

Q/A

Задание 1

Вам необходимо поднять в докере:

  • elasticsearch(hot и warm ноды)
  • logstash
  • kibana
  • filebeat

и связать их между собой.

Logstash следует сконфигурировать для приёма по tcp json сообщений.

Filebeat следует сконфигурировать для отправки логов docker вашей системы в logstash.

В директории help находится манифест docker-compose и конфигурации filebeat/logstash для быстрого выполнения данного задания.

Результатом выполнения данного задания должны быть:

  • скриншот docker ps через 5 минут после старта всех контейнеров (их должно быть 5)
  • скриншот интерфейса kibana
  • docker-compose манифест
  • ваши yml конфигурации для стека

Использовал готовый стэк из оригинального репозитория: help, но с некоторыми доработками:

  • конфигурацию pipelines унёс в отдельную директорию и убрал из фильтра:
    • логи elk-стека, чтобы не было проблем с переполнением памяти
    • условия по json, так как pinger-приложение генерирует простую строку
docker-compose ps

  Name                Command               State                              Ports
----------------------------------------------------------------------------------------------------------------
es-hot     /bin/tini -- /usr/local/bi ...   Up      0.0.0.0:9200->9200/tcp,:::9200->9200/tcp, 9300/tcp
es-warm    /bin/tini -- /usr/local/bi ...   Up      9200/tcp, 9300/tcp
filebeat   /usr/bin/tini -- /usr/loca ...   Up
kibana     /bin/tini -- /usr/local/bi ...   Up      0.0.0.0:5601->5601/tcp,:::5601->5601/tcp
logstash   /usr/local/bin/docker-entr ...   Up      5044/tcp, 0.0.0.0:5046->5046/tcp,:::5046->5046/tcp, 9600/tcp
some_app   python3 /opt/run.py              Up

kibana_startup

Задание 2

Перейдите в меню создания index-patterns в kibana (http://localhost:5601/app/management/kibana/indexPatterns/create) и создайте несколько index-patterns из имеющихся.

Перейдите в меню просмотра логов в kibana (Discover) и самостоятельно изучите как отображаются логи и как производить поиск по логам.

В манифесте директории help также приведено dummy приложение, которое генерирует рандомные события в stdout контейнера. Данные логи должны порождать индекс logstash-* в elasticsearch. Если данного индекса нет - воспользуйтесь советами и источниками из раздела "Дополнительные ссылки" данного ДЗ.

Discover по созданному index pattern:

kibana_discover_index_pattern

Дополнительные ссылки

При выполнении задания пользуйтесь вспомогательными ресурсами:

В процессе выполнения задания могут возникнуть также не указанные тут проблемы в зависимости от системы.

Используйте output stdout filebeat/kibana и api elasticsearch для изучения корня проблемы и ее устранения.