filebeat使用docker-compose启动,收集docker和nginx日志

最新推荐文章于 2024-05-29 09:00:00 发布
最新推荐文章于 2024-05-29 09:00:00 发布
阅读量1.2k 收藏
点赞数
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/humanbeng/article/details/116538598
版权

安装elasticsearch

# docker-compose.yml
version: '3'
services:
  es:
    image: "elasticsearch:7.12.0"
    container_name: es
    restart: always
    volumes:
      - ./data:/usr/share/elasticsearch/data
      - ./logs:/user/share/elasticsearch/logs
    environment:
      - discovery.type=single-node
      - bootstrap.memory_lock=true
      - "ES_JAVA_OPTS=-Xms1024m -Xmx1024m"
    ulimits:
      memlock:
        soft: -1
        hard: -1
    ports:
      - "9200:9200"
      - "9300:9300"
    networks:
      - default

  kibana:
      image: kibana:7.12.0
      container_name: kibana
      environment:
        - ELASTICSEARCH_HOSTS=http://es:9200
        - I18N_LOCALE=zh-CN
        - xpack.monitoring.ui.container.elasticsearch.enabled=false
      ports:
        - 5601:5601
      restart: always
      networks:
        - default

networks:
  default:
    external:
      name: mynet

安装filebeat

# docker-compose.yml
version: '3'
services:
  nginx:
    image: "docker.elastic.co/beats/filebeat:7.12.0"
    container_name: filebeat
    restart: always
    privileged: true
    user: root
    volumes:
      - ./filebeat.docker.yml:/usr/share/filebeat/filebeat.yml
      - /root/nginx/nginx/log:/root/nginx/nginx/log
      - /var/lib/docker/containers:/var/lib/docker/containers
      - ./modules.d:/usr/share/filebeat/modules.d
      - ./inputs.d:/usr/share/filebeat/inputs.d
      - ./logs:/usr/share/filebeat/logs
      - ./data:/usr/share/filebeat/data
      - /var/run/docker.sock:/var/run/docker.sock
    networks:
      - default
networks:
  default:
    external:
      name: mynet

这个是filebeat的配置文件
参考:https://www.elastic.co/guide/en/beats/filebeat/current/configuration-autodiscover.html

# filebeat.docker.yml
filebeat.config.inputs:
  enabled: true
  #这里可以自定义一些要录入的日志
  path: ${path.config}/inputs.d/*.yml

filebeat.config:
  modules:
    #这里是module,一些内置的模块,在这里开启
    path: ${path.config}/modules.d/*.yml
    reload.enabled: false

filebeat.autodiscover:
  providers:
    - type: docker
      templates:
        - condition:
            contains:
              #你自己的容器的名称
              docker.container.name: container_name
          config:
            - type: log
              paths:
              #这里会自动监听容器下的日志
                - /var/lib/docker/containers/${data.docker.container.id}/*-json.log
              #这里可以自定义保存日志的索引名称
              index: "%{[agent.name]}-chinew-%{+yyyy.MM.dd}"
              #加上tag,方便搜索
              tags: ["docker", "chipro"]

processors:
- add_cloud_metadata: ~

output.elasticsearch:
  hosts: 'es:9200'
  username: '${ELASTICSEARCH_USERNAME:}'
  password: '${ELASTICSEARCH_PASSWORD:}'

setup.kibana:
  host: "kibana:5601"

使用nginx模块配置收集nginx日志
参考官方文档:https://www.elastic.co/guide/en/beats/filebeat/7.12/filebeat-module-nginx.html

# modules.d/nginx.yml
- module: nginx
  access:
    enabled: true
    var.paths: ["/root/nginx/nginx/log/*.access.log"]
  error:
    enabled: true
    var.paths: ["/root/nginx/nginx/log/*.error.log"]

问题

有可能监听了nginx或者docker的日志,但是没有收集成功,
这时候,可能需要执行下
chmod 777 -R /var/lib/docker/containers/
chmod 777 -R /root/nginx/nginx/log/

这样改智能临时获得权限,如果容器重启,依旧没有权限
正确的做法是在
filebeat的docker-compose里面,使用 user: root,使得filebeat启动用户是root

如果要收集所有docker容器的,配置

filebeat.autodiscover:
  providers:
    - type: docker
      hints.enabled: true

如果只需要收集部分容器日志,则配置多个condition即可

filebeat.autodiscover:
  providers:
    - type: docker
      templates:
        - condition:
            contains:
              docker.container.name: chinew_ney_app_1
          config:
            - type: container
              paths:
                - /var/lib/docker/containers/${data.docker.container.id}/*-json.log

        - condition:
            contains:
              docker.container.name: auth
          config:
            - type: container
              paths:
                - /var/lib/docker/containers/${data.docker.container.id}/*-json.log

如果需要将收集到的容器日志,放到自己命名的index怎么弄
参考:https://www.elastic.co/guide/en/beats/filebeat/7.12/filebeat-input-container.html

indexedit
If present, this formatted string overrides the index for events from this input (for elasticsearch outputs), or sets the raw_index field of the event’s metadata (for other outputs). This string can only refer to the agent name and version and the event timestamp; for access to dynamic fields, use output.elasticsearch.index or a processor.

Example value: “%{[agent.name]}-myindex-%{+yyyy.MM.dd}” might expand to “filebeat-myindex-2019.11.01”.

publisher_pipeline.disable_hostedit
By default, all events contain host.name. This option can be set to true to disable the addition of this field to all events. The default value is false.

也就是只需要自己定义index名称规则就行,命名还可以使用容器名称

filebeat.autodiscover:
  providers:
    - type: docker
      templates:
        - condition:
            contains:
              docker.container.name: chinew_ney_app_1
          config:
            - type: container
              paths:
                - /var/lib/docker/containers/${data.docker.container.id}/*-json.log
              index:
                %{[agent.name]}-myindex-${data.docker.container.name}-%{+yyyy.MM.dd}
werben
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用docker安装filebeat收集日志
maquealone的博客
06-26 9364
前言 本文主要是记录了使用docker-compose安装filebeat的过程,使用filebeat收集日志,直接发送到elasticsearch。kibana与elasticsearch已经提前安装,也是使用docker-compose安装,可参考我的文章https://blog.csdn.net/maquealone/article/details/89417257。 本来刚开始是想使用...
docker-compose集成elk(基于logstash+filebeat)采集java和nginx日志
Yangyg_0818的博客
05-09 414
访问kibana首页>stack management>索引模式>创建索引模式。
filebeat 收集docker集群
这是一个将要崛起小达人
10-10 577
收集docker日志
【云原生 | 59】Docker中通过docker-compose部署ELK
最新发布
小鹏linux的博客
05-29 1624
各个组件的作用如下: Filebeat:采集文件等日志数据; LogStash:过滤日志数据; Elastic Search:存储、索引日志; Kibana:用户界面;
Filebeat读取日志推送kafka(docker-compose
weixin_49566876的博客
01-04 966
Filebeat是本地文件的日志数据采集器,可监控日志目录或特定日志文件(tail file),并将它们转发给Elasticsearch或Logstatsh进行索引、kafka等。带有内部模块(auditd,Apache,Nginx,System和MySQL),可通过一个指定命令来简化通用日志格式的收集,解析和可视化。*** kafka常用命令。
Docker ELK+Filebeat安装与配置
weixin_34162401的博客
09-21 364
环境说明 linux CentOS Linux release 7.5.1804 (Core) docker Docker version 1.13.1 elk sebp/elk latest filebeat filebeat-6.4.0 elk跟filebeat在同一台机器上 架构 Elasticsearch 一个近乎实时查询的全文搜索引擎。Elasticsearch 的设计目标就...
dockercompose搭建elk
qq_38899062的博客
08-02 6082
Elastic Stack简介 如果你没有听说过Elastic Stack,那你一定听说过ELK,实际上ELK是三款软件的简称,分别是Elasticsearch、 Logstash、Kibana组成,在发展的过程中,又有新成员Beats的加入,所以就形成了Elastic Stack。所以说,ELK是旧的称呼,Elastic Stack是新的名字。 全系的Elastic Stack技术栈包括: Elasticsearch ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用
docker-compose php7.3.4-fpm+nginx+mysql配置
09-07
docker-compose php7.3.4-fpm+nginx+mysql配置
guacamole-docker-compose:鳄梨酱与 docker-compose 使用 PostgreSQL,nginx 与 SSL(自签名)
05-30
这是一个小文档,说明如何使用 docker (docker-compose) 运行一个完全可用的Apache Guacamole(孵化)实例。 这个项目的目标是让测试鳄梨酱变得容易。 关于鳄梨酱 Apache Guacamole(孵化)是一个无客户端远程桌面...
docker-compose-nginx-gunicorn-Django:使用nginx和gunicorn为Django的docker-compose配置
05-04
docker-nginx-gunicorn-Django docker-compose项目的配置:docker-nginx-gunicorn-Django。 需要全局软件包: docker-compose: : 码头工人: : 要运行此仓库,您将需要构建并启动项目。 在带有docker-compose.yml...
基于docker-compose实现haproxy+keepalived+teleport的负载均衡和高可用1
08-04
主机名IP地址操作系统组件备注环境说明架构图目录结构配置文件docker-compose配置文件keepalived配置文件keepalived检测脚本hapr
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
ELK6.3和Filebeat6.3在Docker-Compose环境下安装和使用
11-29
Centos系统ELK6.3和Filebeat6.3在Docker-Compose环境下安装和使用
docker-compose-wordpress-nginx:使用Docker Compose通过Nginx和php-fpm启动wordpress
05-18
docker-compose-wordpress-nginx 使用docker compose通过nginx和php-fpm启动wordpress。 在存储库中,有三种构建wordpress的方法。 docker-wordpress-1 :使用官方映像运行wordpress。 docker-wordpress-2 :构建...
使用docker-compose方式构建nginx并配置为静态文件服务器
u013078871的博客
01-15 2420
1.为了降低企业存储成本并又同时兼顾文件的高可用,在此不选用对象存储保存静态文件,而是使用腾讯云的cfs当磁盘使用,以保证数据的安全性与可靠性,关于服务器如何挂载cfs,可进入腾讯云进行查看 2.在此已挂载cfs,下面是搭建nginx来当作图片服务器: 2.1 获取默认的配置文件,没有先创建config目录 #新建容器 sudo docker run --name tmp-nginx -d nginx:[版本号] #复制文件 sudo docker cp tmp-nginx:/etc/nginx/conf.
Filebeat 7.x 收集docker 容器日志
liuweiyizhu的博客
09-16 1578
filebeat 7.x 简单配置docker 日志收集 filebeat.inputs: - type: log enabled: true paths: - /var/lib/docker/containers/*/*-json.log filebeat.config.modules: path: ${path.config}/modules.d/*.yml reload.enabled: false setup.template.settings: index.number
docker系列-06.docker搭建ELK,集成filebeat客户端配置使用(二)
我是菜鸟
12-18 2685
接上一篇docker系列-06.docker搭建ELK(一)。 本篇将就filebeat远程将日志文件中的内容远程写入elk服务器中的logstash配置和使用做详细说明。 **1.在客户端中搭建filebeatfilebeat将会将客户端中的日志文件远程写入elk服务器中的logstash中, Elasticsearch处理完这些日志后,提供给kibana搜索。如果有多台客户端的日志需要写
Filebeat 采集 Kubernetes 日志
叶康铭的博客
10-20 2645
由于容器的特性,在容器重新创建后日志会废弃掉,如何通过持久化和中心化的处理容器日志变成一个棘手的问题,如何通过 Elastic Stack 进行一站式的数据采集,数据清洗,数据落地,数据可视化,让数据发挥真正的价值呢? 架构设计 涉及到 Elastic Stack 中 Filebeat 是用于采集 Kubernetes Pod 相关的日志,Elasticsearch 是用于对于数据落地存储和搜索的引擎, Kibana 是用于对数据可视化的工具。 在 Docker 中容器的日志是存储在/var/lib/.
认识filebeat
dark
02-20 4634
filebeat-getting-started ELK和beats Filebeat的架构分析、配置解释与示例 简介 beats 在看filebeat之前我们先来看下Beats。 beats是一组轻量级采集程序的统称,这些采集程序包括并不限于: filebeat: 进行文件和目录采集,主要用于收集日志数据。 metricbeat: 进行指标采集,指标可以是系统的,也可以是众多中间件产品的,...
linux中下载docker-compose的详细步骤和如何使用docker-compose
01-19
在Linux中下载docker-compose的详细步骤如下: 1. 打开终端,使用以下命令下载docker-compose二进制文件: ```shell sudo curl -L "https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose ``` 2. 授予docker-compose二进制文件执行权限: ```shell sudo chmod +x /usr/local/bin/docker-compose ``` 3. 验证docker-compose是否成功安装: ```shell docker-compose --version ``` 如果成功安装,将显示docker-compose的版本信息。 使用docker-compose的步骤如下: 1. 创建一个docker-compose.yml文件,定义你的服务和容器配置。例如: ```yaml version: '3' services: web: image: nginx:latest ports: - 80:80 volumes: - ./html:/usr/share/nginx/html ``` 2. 在终端中,使用以下命令启动docker-compose: ```shell docker-compose up -d ``` 这将根据docker-compose.yml文件中的配置创建和启动容器。 3. 使用以下命令停止和删除容器: ```shell docker-compose down ``` 这将停止并删除由docker-compose创建的容器。 4. 使用以下命令查看docker-compose创建的容器状态: ```shell docker-compose ps ``` 这将显示容器的状态信息,包括容器的名称、状态、端口映射等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值