Skip to main content

Docker 部屬 OpenObserve 日誌數據管理平台

image.png

OpenObserve是一個雲端原生可觀測性平台,專為日誌、指標、追蹤、分析、前端監控等應用而建置。您可以從一個可擴展至 TB 級的二進位檔案開始,也可以部署在高可用性模式下,以應對 PB 級的工作負載

安裝Portainer

本次安裝使用Portainer部屬,可以先安裝Portainer工具

安裝OpenObserve

建立掛載目錄/var/lib/docker/volumes/openobserve於Portainer內新增堆棧部屬

services:
  openobserve:
    image: public.ecr.aws/zinclabs/openobserve:latest
    container_name: openobserve
    restart: always
    ports:
      - "5080:5080"
    environment:
      - ZO_ROOT_USER_EMAIL=root@example.com
      - ZO_ROOT_USER_PASSWORD=Complexpass#123
      - TZ=Asia/Taipei
    volumes:
      - /var/lib/docker/volumes/openobserve/data:/data

瀏覽器輸入ip:5080,輸入部屬的預設帳號密碼即可登入

image.png

 

使用 AxoSyslog 傳送日誌

AxoSyslog 是一個二進位相容的syslog-ng替代產品,由原作者的同一團隊開發。

相同的架構、相同的設定檔、相同的路徑。雲端原生鏡像、快速發布、現代可觀測性(OTel、K8s、Windows)和強大的資料處理能力

安裝

替換sources.list component以符合你的系統

Distribution sources.list component
Debian 12 (x86-64) debian-bookworm
Debian 11 (x86-64) debian-bullseye
Debian Unstable (x86-64) debian-sid
Debian Testing (x86-64) debian-testing
Ubuntu 25.04 (x86-64) ubuntu-plucky
Ubuntu 24.10 (x86-64) ubuntu-oracular
Ubuntu 24.04 (x86-64) ubuntu-noble
Ubuntu 23.10 (x86-64) ubuntu-mantic
Ubuntu 23.04 (x86-64) ubuntu-lunar
Ubuntu 22.04 (x86-64) ubuntu-jammy
Ubuntu 20.04 (x86-64) ubuntu-focal

 

wget -qO - https://pkg.axoflow.io/axoflow-code-signing-pub.asc | gpg --dearmor > /usr/share/keyrings/axoflow-code-signing-pub.gpg
echo "deb [signed-by=/usr/share/keyrings/axoflow-code-signing-pub.gpg] https://pkg.axoflow.io/apt stable debian-bookworm" | tee --append /etc/apt/sources.list.d/axoflow.list
apt update
apt install axosyslog

 

OpenObserve 數據源找到Syslog-Ng設定,新增到/etc/syslog-ng/syslog-ng.conf

image.png

systemctl restart syslog-ng.service

可以看到接收日誌

image.png

No comments to display

Back to top