热门标签
热门文章
- 1Linux之进度条_linux进度条
- 2图像人脸检测+人眼检测 (opencv + c++)
- 3对抗神经网络GAN中d_loss g_loss两种更新参数的图解释_g loss d loss
- 4模型调参:概述【weight_decay、base_lr、lr_policy、clip_norm】【超参数调优方式:网格搜索(尝试所有可能组合)、随机搜索(在所有可能组合中随机选取参数组合)】
- 5Nacos服务注册源码解析_nacosautoserviceregistration
- 6Matplotlib模块学习_matplotlib textprops
- 7Taro 小程序开发大型实战(二):多页面跳转和 Taro UI 组件库
- 8Gradle 安装和配置教程_gradle-8.3-bin.zip放哪个位置
- 9Android bluetooth介绍(二): android 蓝牙代码架构及其uart 到rfcomm流程_hci_uart_proto
- 10extjs ajax 异步请求正常同步请求出错问题的可能原因_the response type cannot be changed for synchronou
当前位置: article > 正文
使用docker安装部署filebeat采集日志并发送给elasticsearch、logstash
作者:羊村懒王 | 2024-03-27 16:54:00
赞
踩
使用docker安装部署filebeat采集日志并发送给elasticsearch、logstash
项目场景:
项目场景:使用docker安装部署filebeat采集日志并发送给elasticsearch、logstash
前提:需要安装elasticsearch 可参考文章链接: 《Docker进行安装部署Elaticsearch》.
1.拉取
例如:首先从DockerHub上拉取filebeat到本地 统一版本7.6.2
docker pull elastic/filebeat:7.6.2
- 1
2.运行(只作为拷贝原文件使用)
docker run -d --name=filebeat elastic/filebeat:7.6.2
- 1
3.拷贝数据
#将filebeat 容器内的目录拷贝出来
docker cp filebeat:/usr/share/filebeat /home/yanglei/ElasticStackAll/FileBeatAll/
#对拷贝出来的文件进行权限更改
chmod 777 -R /home/yanglei/ElasticStackAll/FileBeatAll/filebeat/
#将filebeat.yml的权限改为仅所有者可写入
chmod go-w /home/yanglei/ElasticStackAll/FileBeatAll/filebeat/filebeat.yml
- 1
- 2
- 3
- 4
- 5
- 6
4.编辑配置文件
#编辑filebeat.yml
vi /home/yanglei/ElasticStackAll/FileBeatAll/filebeat/filebeat.yml
- 1
- 2
将如下内容写入filebeat.yml 具体输出到logstash还是elasticsearch看个人选择吧。
#收集系统日志 filebeat.inputs: - type: log enabled: true paths: - /home/*.log #使用模板需要开启 #filebeat.config: # modules: # path: ${path.config}/modules.d/*.yml # reload.enabled: false #输出到elasticsearch output.elasticsearch: hosts: 'elasticsearch的IP:9200' indices: - index: "filebeat-%{+yyyy.MM.dd}" #输出到logstash #output.logstash: # hosts: '124.220.5.211:5044' # indices: # - index: "logstash-%{+yyyy.MM.dd}" ###################################################
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
5.删除容器
#删除filebeat
docker rm -f filebeat
- 1
- 2
6.重新启动容器
#启动filebeat
#/home/yanglei/ElasticStackAll/FileBeatAll/filebeat/ 就是把宿主机的filebeat挂载到容器内filebeat目录
#/home/yanglei/DockerAll/nginxAll/logs 我是直接把宿主机nginx的logs日志目录 挂载到容器内home目录内
docker run -d --name=filebeat --restart=always -v /home/yanglei/ElasticStackAll/FileBeatAll/filebeat/:/usr/share/filebeat/ -v /home/yanglei/DockerAll/nginxAll/logs:/home elastic/filebeat:7.6.2
- 1
- 2
- 3
- 4
7.查看是否有误
#需要等待三十秒再查看filebeat日志
docker logs -f filebeat
- 1
- 2
filebeat查看日志需要等待三十秒,没报错的话就正常运行了,可以通过elasticsearch-hade或者kibana来查看具体索引是否创建
elasticsearch-hade:查看索引
kibana:查看索引 未安装kibana可参考文章链接: 《使用docker安装部署kibana》.
推荐文章:《使用docker安装部署kibana》
推荐文章:《使用docker安装部署elaticsearch》
推荐文章:《使用docker安装部署Elaticsearch-hade》
推荐文章:《使用docker安装部署filebeat采集日志并发送给elasticsearch、logstash》
推荐文章:《使用docker安装部署logstash 获取filebeat采集的日志 过滤后发送给elasticsearch》
参考文章:https://cloud.tencent.com/developer/article/1706511 docker安装filebeat
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/羊村懒王/article/detail/325615
推荐阅读
相关标签
