es的ELK日志分析系统的研究与实现.pdf

第39卷第2期 Vol. 39 No. 2
202i年6月 太原学院学报（自然科学版） Jun. 202i
基于 Docker 和 Kubernetes 的
ELK日志分析系统的研究与实现
雷惊鹏】，唐雅文2,颜世波】，王 胜1
（，安徽六安2370ii；（ 中国区） 信息技术中心，上海ii0934）
摘 要：分析 web日志对溯源用户访问情况、监控 Web服务运行状态十分重要。大数据环境
下,日志处理的效率更加值得关注和研究。探讨 ELK 架构及工作原理,并基于 Docker和 Kuber­
netes 环境部署ELK系统，建立相应的针对 Nginx服务器日志收集、存储、处理以及可视化展示平
台，实现对日志的实时采集与显示。实验结果验证了该方案的可行性，在提高日志分析系统的简便
性、可扩展性、实时性、可读性等方面具有一定优势，能有效改善运维效率，减轻运维压力。
关键词：日志分析；容器；集群； Dockr； ELK
中图分类号：TP393. 4 文献标识码：A 文章编号：2096-i9iX（ 202i）02-06i-07
DOI ： i0. i4i52/j. cnki. 2096-i9iX . 202i. 02. 0ii
1日志及分析工具
各类日志包含了设备、资源、进程、服务等对象的运行状态数据，是运维人员应予关注的主要信息集合 。
日志信息为开展性能测试、实施故障诊断和排除提供重要参考，例如记录程序执行情况以定位故障点⑴。充
分发挥日志数据的价值至少需要关注两个层面：一是需要采集的数据类型；二是合适的数据分析工具。例如
在访问由Nginx2提供的Web服务时，服务端将访问情况和错误情况分别记录在access, log和error, log文
件。在大数据时代,由于各类组织和平台的复杂性，业务系统产生的日志数据具有很强的分散性，且数据容
量巨大。数据格式的多样性，又为数据存储、交换、检索3等处理流程带来了新挑战。
传统的日志分析手段主要基于时间轴，利用统计学理论与方法采集运行状态随时间变化的主要特征信
息，效