← До списку лабораторних по Docker
Повний опис / сценарій лабораторної:
Мета: зрозуміти базову схему доставки логів Docker у ELK або аналогічну систему. Крок 1. Визначити поточний лог драйвер Docker. Команда: docker info | grep "Logging Driver" Пояснення: за замовчуванням часто використовується json-file. Крок 2. Намалювати схему потоків логів. Пояснення: контейнер stdout stderr файл логів агент Filebeat або Fluentd і далі Elasticsearch. Крок 3. Налаштувати контейнер з додатком який пише структуровані логи. Пояснення: наприклад формат json з полями рівня і сервісу. Крок 4. Запустити лог агент у окремому контейнері. Пояснення: Filebeat або Fluentd може читати файли логів з хоста. Крок 5. Примонтувати каталоги з логами у агент. Пояснення: наприклад /var/lib/docker/containers. Крок 6. Налаштувати парсинг полів логів у агенті. Пояснення: щоб вирізати timestamp рівень сервіс. Крок 7. Відправити логи у Elasticsearch або іншу систему. Пояснення: вкажи адресу і креденшали у конфігурації агента. Крок 8. Перевірити появу логів у Kibana або іншому інтерфейсі. Пояснення: знайди за полем назви контейнера. Крок 9. Подумати про фільтрацію непотрібних логів. Пояснення: не всі debug логи потрібні у прод сховищі. Крок 10. Міні звіт. Завдання: опиши мінімальний набір полів які мають бути у кожному лог записі для ефективного пошуку.