Docker 是一个被广泛使用的开源容器引擎，是一种操作系统级别的虚拟化技术，它以一种特殊进程的方式运行于宿主机上，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的 Linux或Windows操作系统的机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口，它依赖于liunx内核特性：namespace（名字空间进行资源的隔离）和cgroups（限制、记录任务组所使用的物理资源）

一个完整的Docker有以下几个部分组成：

DockerClient客户端

Docker Daemon守护进程

Docker Image镜像

DockerContainer容器

话不多说，先简要介绍到这里，还想了解更多的小伙伴可自行百度搜索，这里重点介绍实操内容。

安装依赖

当看到complete时代表安装完成。

添加aliyun docker-ce yum源

重建yum缓存

查看可用的docker版本

这里建议根据实际情况，选择较新的稳定版本，我这里选择的是docker-ce-20.10.6

等待安装ing。。。

安装完成后，执行命令查看docker版本，有如下回显代表安装成功

临时启动Docker

设置开机自动启动

查看Docker运行状态

查看Docker容器版本信息

接下来要配置镜像加速器。这一步是很有必要的。

一是可以提升镜像下载速度：默认情况下，Docker从官方镜像仓库（Docker Hub）下载镜像。但是由于网络的限制或地理位置的原因，有时候从官方仓库下载镜像的速度可能会较慢。配置镜像加速器可以将镜像下载源切换到国内的镜像站点，从而加快镜像下载速度，提高开发和部署效率。

二是解决访问限制问题：有些时候，访问官方仓库可能会受到网络的限制，例如在某些特殊环境下无法正常访问国外网站。配置镜像加速器可以解决这样的问题，通过使用国内的镜像站点，避免了对官方仓库的直接访问，确保能够正常下载和使用镜像。

配置Docker镜像加速器非常简单，只需要将加速器的地址添加到Docker配置文件中即可，这里我们选择阿里云的加速器地址。

先创建目录/etc/docker

将文本内容写入指定文件的常用命令

启动logstash容器

直接本地访问IP

Filebeat是Elasticsearch公司提供的一个轻量级日志收集器，用于从各种源（例如日志文件、系统日志等）抓取数据，并将其传输到Elasticsearch或Logstash等数据处理和分析工具。Filebeat的轻量级特性使其适用于各种规模的环境，并且与Elastic Stack（如Elasticsearch、Logstash和Kibana）的其他组件集成紧密，提供了一个强大的日志分析解决方案。

修改完毕保存退出,再查看相关配置内容

检查无误，重载并启动

访问IP加端口

创建Index pattern

查看采集到的日志信息

进入Discover页面

1.选择查询的服务和日志文件

选择对应的应用

选择对应的应用下的日志文件

2.查询错误日志

Search框输入error -> Refresh

3.精确搜索完整短句“this is my words”(带空格）【ps：需要加引号】