Hier is een geoptimaliseerde Dockerfile en containerconfiguratie, gericht op effectieve logging en monitoring met integratie in een ELK-stack. Ik heb best practices toegepast voor logbeheer, minimale prestatie-impact en eenvoudige integratie. **1. Dockerfile optimalisatie** - Gebruik een niet-root gebruiker voor betere beveiliging. - Configureer de app zodat logs naar stdout/stderr worden geschreven, waardoor ze door Docker kunnen worden opgevangen. - Installeer alleen noodzakelijke dependencies. ```dockerfile FROM node:14 # Maak een niet-root gebruiker RUN useradd -m -s /bin/bash appuser WORKDIR /app # Kopieer package.json en package-lock.json voor snellere builds COPY package*.json ./ # Installeer dependencies RUN npm install # Kopieer de rest van de app COPY --chown=appuser:appuser . . # Zet de gebruiker USER appuser # Stel de omgeving in voor logging ENV NODE_ENV=production # Start de server CMD ["node", "server.js"] ``` **2. Logging aanpassen in de applicatie** Zorg dat je app logs schrijft naar stdout/stderr, bijvoorbeeld met `console.log()`. Vermijd het schrijven naar bestanden tenzij noodzakelijk, omdat dit het logbeheer complexer maakt en minder geschikt voor containerized omgevingen. **3. Monitoring en logaggregatie** - Gebruik Docker logging drivers of een sidecar container voor log forwarding. - Voor ELK-integratie: configureer een logstash-forwarder of Filebeat op de host, of gebruik een sidecar container die de containerlogs leest en doorstuurt. **4. Docker-compose voorbeeld met log forwarding** Hier is een voorbeeld van een `docker-compose.yml` dat logs doorstuurt naar Logstash via een sidecar container: ```yaml version: '3.8' services: app: build: . ports: - "3000:3000" logging: driver: "json-file" options: max-size: "10m" max-file: "3" logstash: image: logstash:7.17.0 ports: - "5000:5000" volumes: - ./logstash.conf:/usr/share/logstash/pipeline/logstash.conf environment: - LS_LOG_LEVEL=error ``` **5. Logstash configuratie (`logstash.conf`)** ```conf input { tcp { port => 5000 codec => json_lines } } output { elasticsearch { hosts => ["http://elasticsearch:9200"] index => "container-logs-%{+YYYY.MM.dd}" } } ``` **6. Aanbevelingen** - Gebruik `docker logs` of een logforwarder zoals Filebeat om logs te verzamelen. - Configureer in je app of in de logforwarder om logs gestructureerd te sturen (bijvoorbeeld JSON-formaat). - Minimaliseer prestatie-impact door logniveau te beperken en loggrootte te controleren. **Samenvatting** - Pas je app aan voor stdout/stderr logging. - Gebruik een Dockerfile met niet-root gebruiker en minimale dependencies. - Configureer log forwarding via sidecar containers of host logging. - Zorg voor een gestructureerd logformaat voor eenvoudige analyse in ELK. Wil je dat ik een volledige voorbeeldapp of verdere configuraties voor je uitwerk?

Hier is een geoptimaliseerde Dockerfile en configuratie met focus op logging en monitoring: ## Dockerfile ```dockerfile # Gebruik een specifieke versie voor betere reproduceerbaarheid FROM node:14-alpine # Metadata voor betere traceerbaarheid LABEL maintainer="uw-team@example.com" LABEL version="1.0" LABEL description="Applicatie met geoptimaliseerde logging" # Omgevingsvariabelen voor logging configuratie ENV NODE_ENV=production ENV LOG_LEVEL=info ENV LOG_FORMAT=json # Beveiligingsinstellingen RUN addgroup -g 1001 -S nodejs && \ adduser -S nodejs -u 1001 WORKDIR /app # Kopieer package files eerst voor betere caching COPY package*.json ./ RUN npm ci --only=production && \ npm cache clean --force # Kopieer applicatiecode COPY . . # Beveiligingsmaatregelen RUN chown -R nodejs:nodejs /app USER nodejs # Health check voor monitoring HEALTHCHECK --interval=30s --timeout=3s --start-period=5s --retries=3 \ CMD node healthcheck.js # Gebruik een non-root user CMD ["node", "server.js"] ``` ## Docker Compose Configuratie ```yaml version: '3.8' services: app: build: . container_name: node-app restart: unless-stopped ports: - "3000:3000" environment: - NODE_ENV=production - LOG_LEVEL=info - LOG_FORMAT=json logging: driver: "json-file" options: max-size: "10m" max-file: "3" labels: "application" env: "production" # Resource limits voor betere monitoring deploy: resources: limits: memory: 512M cpus: '1.0' reservations: memory: 256M cpus: '0.5' # Healthcheck configuratie healthcheck: test: ["CMD", "node", "healthcheck.js"] interval: 30s timeout: 10s retries: 3 start_period: 40s # Filebeat voor ELK integratie filebeat: image: docker.elastic.co/beats/filebeat:8.11.0 container_name: filebeat user: root command: filebeat -e -strict.perms=false volumes: - ./filebeat.yml:/usr/share/filebeat/filebeat.yml:ro - /var/lib/docker/containers:/var/lib/docker/containers:ro - /var/run/docker.sock:/var/run/docker.sock depends_on: - app ``` ## Filebeat Configuratie (filebeat.yml) ```yaml filebeat.inputs: - type: container paths: - '/var/lib/docker/containers/*/*.log' json.keys_under_root: true json.add_error_key: true json.message_key: log processors: - add_docker_metadata: host: "unix:///var/run/docker.sock" - decode_json_fields: fields: ["message"] target: "json" overwrite_keys: true - add_fields: target: '' fields: environment: 'production' application: 'node-app' output.logstash: hosts: ["logstash-host:5044"] logging.level: info logging.to_files: true logging.files: path: /var/log/filebeat name: filebeat keepfiles: 7 ``` ## Applicatie Logging Configuratie (server.js) ```javascript const winston = require('winston'); // Configureer structured logging const logger = winston.createLogger({ level: process.env.LOG_LEVEL || 'info', format: winston.format.combine( winston.format.timestamp(), winston.format.errors({ stack: true }), winston.format.json() ), defaultMeta: { service: 'node-app', environment: process.env.NODE_ENV }, transports: [ new winston.transports.Console(), new winston.transports.File({ filename: 'logs/error.log', level: 'error' }), new winston.transports.File({ filename: 'logs/combined.log' }) ] }); // Voorbeeld logging in applicatie app.use((req, res, next) => { logger.info('HTTP request', { method: req.method, url: req.url, userAgent: req.get('User-Agent'), ip: req.ip }); next(); }); ``` ## Health Check Script (healthcheck.js) ```javascript const http = require('http'); const options = { host: 'localhost', port: 3000, path: '/health', timeout: 2000 }; const request = http.request(options, (res) => { console.log(`STATUS: ${res.statusCode}`); if (res.statusCode === 200) { process.exit(0); } else { process.exit(1); } }); request.on('error', (err) => { console.log('HEALTHCHECK FAILED', err); process.exit(1); }); request.end(); ``` ## Best Practices Implementatie: 1. **Log Management**: - JSON-formatted logs voor betere parsing - Log rotation met size limits - Structured logging met metadata 2. **Monitoring**: - Health checks voor beschikbaarheid - Resource limits voor performance monitoring - Container metrics via Docker stats 3. **ELK Integratie**: - Filebeat voor log shipping - Docker metadata voor context - Centrale log aggregatie 4. **Performance**: - Alpine base image voor kleinere footprint - Production dependencies alleen - Non-root user voor security Deze configuratie zorgt voor effectieve logging met minimale performance impact en naadloze integratie met uw ELK stack.