docker部署filebeat收集日志并输出到kafka

最新推荐文章于 2024-09-09 11:15:22 发布
最新推荐文章于 2024-09-09 11:15:22 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keketrtr/article/details/114413498
版权

1、拉取filebeat镜像

docker pull elastic/filebeat:7.5.1

2、先随便启动一个filebeat容器

docker run -d --name=filebeat elastic/filebeat:7.5.1

3、把容器里的配置文件拷贝出来以便于修改

docker cp filebeat:/usr/share/filebeat .

4、chmod 777 -R ./filebeat

5、chmod go-w ./filebeat/filebeat.yml

6、编辑filebeat.yml

vim filebeat/filebeat.yml

7、编辑内容如下:

filebeat.inputs:

- type: log
  enabled: true
  paths:
  - /var/lib/docker/containers/*/*.log
  multiline:
    pattern: '^\['
    negate: true
    match: after
    max_lines: 500
    timeout: 5s
  fields:
    logtopic: log-docker-containers

- type: log
  enabled: true
  paths:
  - /root/docker/collector/logs/app-*.log
  multiline:
    pattern: '^\['
    negate: true
    match: after
    max_lines: 500
    timeout: 2s
  fields:
    logtopic: log-collector


output.kafka:
  enabled: true
  hosts: ['47.104.29.208:9092']
  topic: '%{[fields.logtopic]}'

 

8、以上配置的说明:

/var/lib/docker/containers/*/*.log是所有docker容器的日志(配置的是docker容器里的目录)

/root/docker/collector/logs/app-*.log是某个应用服务的输出日志(配置的是docker容器里的目录)(如果应用服务部署在docker容器里,可以挂载到宿主机的/root/docker/collector/logs目录下)

log-docker-containers是提前创建好的kafka topic

log-collector是提前创建好的kafka topic

9、把原来随便创建的filebeat容器删除

docker rm -f filebeat

10、运行docker容器

docker run --restart=always --name filebeat --user=root -d  -v /var/lib/docker/containers/:/var/lib/docker/containers/ -v /root/docker/collector/logs/:/root/docker/collector/logs/ -v /root/docker/filebeat/filebeat.yml:/usr/share/filebeat/filebeat.yml elastic/filebeat:7.5.1

11、运行参数说明如下:

/var/lib/docker/containers/是宿主机上的各个容器日志目录

/root/docker/collector/logs/是宿主机上的某个应用服务的日志输出目录

12、操作完成。如果日志文件发生变化,kafka topic里就有日志消息了。可以通过kafka消费者进行消费测试。

 

可可keketrtr
关注
专栏目录
【ELK+Kafka+filebeat分布式日志收集docker部署elasticsearch和kafka (四)
阿杰
05-13 399
创建互联网络拉取镜像挂载目录授权启动容器修改配置文件。
基于docker的ELK+filebeat+kafka环境部署
theGreateWall2020
11-04 2299
基于docker的ELK+filebeat+kafka环境部署ELK以及常用模式环境部署一、docker二、centos(centos虚拟机中)1、拉取centos镜像2、制作centos容器三、filebeat(centos容器中)四.kafka五.logstash(centos虚拟机中)1、拉取logstash镜像2、制作logstash容器5.elasticsearch(es)6.kibana ELK以及常用模式 什么是elk以及常用模式 环境部署 顺序:和log走向一直filebeat->ka
基于docker搭建单机版ELK+filebeat+kafka
qq_40969452的博客
03-26 3580
上一节写了最简单架构的搭建和日志采集:传送门 主要有这几种架构方式 1. Elasticsearch + Logstash + Kibana 每台机器(客户端)上部署Logstash,logstash收集了数据直接往es面写,es分析日志,kibana查询es的数据做展示。 这是一种最简单的架构。这种架构虽然是官网介绍的方式,但是往往在生产中很少使用。因为这样要在每台机器上都部署logstash,资源消耗比较大。 2. Elasticsearch + Logstash + filebeat +
kubernetes-sidecar方式日志收集(filebeat->kafka)
kozazyh的专栏
10-10 2022
version: filebeat:6.2.4 容器日志的默认存储方式是:json-file 1. docker 所有日志实际存放路径为:/var/lib/docker/containers/ ,日志文件的名称跟k8s的命名方式并没有关联; 2. 为了方便管理(使用deployment,container的名称来命名日志),会创建一些links,指向日志实际存储路径 /var/lib/docke...
日志收集filebeat使用介绍 -K8s篇
shizhiyi的博客
07-24 1419
版本:filebeat-7.12.0是关于k8s的日志采集,部署方式是采用的方式,采集时按照k8s集群的进行分类,然后根据的名称创建不同的到kafka中一般情况下,容器中的日志输出到标准输出(stdout)时,会以的命名方式保存在目录中,当然如果修改了的数据目录,那就是在修改后的数据目录中了,例如: 这能看到,有这么个文件: ,然后k8s默认会在和目录中会生成这些日志文件的软连接,如下所示: 然后,会看到这个目录下存在了此宿主机上的所有容器日志,文件的命名方式为: 上面这个是的命名方式,其他
k8s部署filebeat收集日志推送kafka
ddrwd的博客
10-08 1350
k8s部署filebeat收集日志推送kafka
filebeat收集容器内日志kafka
xletian的专栏
08-26 698
通常 filebeat可以用sidecar的模式来收集容器内的日志kafka或es。 但是如果使用rancher配置了将日志收集到es,若同时希望将日志收集kafka。在rancher2.4.5中无法配置,此时也无法使用sidecar模式来收集日志。 最简单的方式是将filebeat打包到镜像内,在同一容器内启动多进程来实现。 filebeat配置日志收集kafka非常方便。只需设置个yaml文件: 例如创建: logs_kafka.yml filebeat.inputs: - type:
filebeat+kafka+ELK日志方案(Docker版)
Kammingo的博客
11-26 473
一、架构图 二、环境介绍 kafka、ELk均用Docker运行:192.168.120.129 在192.168.120.129部署filebeat采集日志 三、部署方案 步骤一、优化系统参数 # vim /etc/sysctl.conf vm.max_map_count=655360 # sysctl -p vm.max_map_count = 655360 步骤二、Docker搭建ELK 参考上篇博客:Docker部署ELK及简单运行 es端口:9204,kibana端口:5601 此时查看容器情
部署FileBeat采集日志发送到Kafka集群服务
最新发布
krb___的博客
09-09 681
Filebeat是用于转发和集中日志数据的轻量级发送器。Filebeat作为代理安装在您的服务器上,监视您指定的日志文件或位置,收集日志事件,并将它们转发到弹性搜索或者Logstash用于索引。Filebeat是这样工作的:当您启动Filebeat时,它会启动一个或多个输入,这些输入会在您为日志数据指定的位置中查找。对于Filebeat找到的每个日志Filebeat都会启动一个采集器。
通过kafkafilebeat收集日志 再保存到clickhouse 最后通过grafana展现
a34ErxV的博客
02-07 909
filebeat收集日志发送到kafka golang服务程序从kafka接收日志数据 再由golang服务程序写入日志数据到clickhouse数据库 以供日志查询分析使用
Filebeat k8s 部署(Deployment)采集 PVC 日志发送至 Kafka——日志处理(二)
奔跑的蜗牛的博客
07-19 1188
在之前的文章中总结了如何配置 Django 项目的日志,将日志以 JSON 格式写入日志文件。 我们的项目服务部署在 k8s 上的,日志是挂载在 PVC 中的,接下来我们需要使用 Filebeat 去采集 PVC 中的日志,发送至 kafka 中,本文将总结如何在 k8s 上部署 Filebeat, 来采集 PVC 中的日志
Filebeat 日志输出Kafka
热门推荐
Leo的博客
08-03 1万+
Filebeat 是一款轻量级的日志采集器,可以用来收集日志,并将日志汇总起来处理。 Filebeat 的工具原理如下图所示: 图片来源: https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-overview.html 通过 filebeat 配置文件 filebeat.yml 指定需要收集日志,并指定输出至 elasticsearch,logstash,kafka,redis 等。 本文讲述如何配置 filebeat,将日志
基于docker部署的微服务架构(六): 日志统一输出kafka中间件
weixin_33890499的博客
11-22 146
为什么80%的码农都做不了架构师?>>> ...
ELK + Filebeat + Kafka 分布式日志管理平台搭建
qwe123147369的博客
08-19 900
写在前面:2020年面试必备的Java后端进阶面试题总结了一份复习指南在Github上,内容详细,图文并茂,有需要学习的朋友可以Star一下! GitHub地址:https://github.com/abel-max/Java-Study-Note/tree/master 1 工作流程 在这之前,我写了三篇文章关于日志系统平台的搭建,我这边现简单列出这几种的工作流程 1.1 ELK Docker整合ELK实现日志收集 1.2 ELFK docker 安装ELFK 实现日志统计 1.3 架构演进 ELK
docker部署ELK日志系统+kafka
weixin_50837690的博客
07-12 943
docker部署ELK日志系统+kafka指北
filebeat--日志推送kafka集群
wenqiwenqi123的博客
09-11 5312
有点久没更新博客了,因为最近刚入职比较忙,也没什么时间看论文。 最近做项目的时候倒是遇到一些问题,比如说我想要存一个日志。我不仅想在服务器本地上存一个日志,还想往hive数据仓库也存一个,那么怎么办呢? 这就需要用到filebeat了,filebeat可以做到自动监控日志文件,并且在产生数据的时候往kafka集群上推送数据。我们的数据是json格式。 首先...
Filebeat on k8s 日志采集实战操作
匠人精神,持之以恒!
11-05 1522
Filebeat 是一个轻量级的开源日志文件和数据收集器,由 Elastic 公司开发,用于采集、解析和发送日志数据。在 Kubernetes 中,Filebeat通常用于采集容器日志,并将其发送到中央日志存储、分析或搜索工具,如 Elasticsearch、Logstash 或 Fluentd。
k8s 使用Filebeat+Kafka+Logstash+ES收集容器内的日志
weixin_44204737的博客
08-29 526
通过filebeat容器,使用空目录挂载到应用程序内的日志文件目录。然后将日志发送到kafka-service,然后logstash获取kafka的数据发送给es-service。再通过kibana来查看。读取应用程序容器内的日志,通过emptyDirg挂载应用程序的日志目录来读取。获取kafka集群的日志信息,解析后发送给es集群进行存储。会通过volumes挂载到filebeat的容器中。输入filebeat*点击next stop。接收filebeat读取的日志信息。用来展示日志es集群的信息。
filebeat采集日志数据到kafka(一)(filebeat->kafka->logstash->es)
qq_43700739的博客
05-23 3087
一、filebeat安装 filebeat-kafka版本适配 1、安装包下载 https://www.elastic.co/cn/downloads/past-releases#filebeat 解压 2、新建yml配置文件,如test.yml filebeat.prospectors: - input_type: log paths: - /data/test.log #配置需要采集的日志文件的全路径 document_type: "testtype" #
Docker部署filebeat
08-26
要在Docker部署Filebeat,你可以按照以下步骤进行操作: 1. 创建一个名为"filebeat.yml"的配置文件,包含Filebeat所需的配置信息。例如: ``` filebeat.inputs: - type: log paths: - /path/to/your/logs/*.log output.elasticsearch: hosts: ["elasticsearch:9200"] ``` 请根据你的实际需求修改路径和Elasticsearch主机。 2. 创建一个Dockerfile,用于构建Filebeat镜像。Dockerfile的内容如下: ``` FROM docker.elastic.co/beats/filebeat:7.15.1 COPY filebeat.yml /usr/share/filebeat/filebeat.yml USER root RUN chown root:filebeat /usr/share/filebeat/filebeat.yml USER filebeat ``` 这个Dockerfile使用了官方提供的Filebeat镜像,并将配置文件拷贝到容器中。 3. 构建Filebeat镜像。在包含Dockerfile和filebeat.yml的目录中执行以下命令: ``` docker build -t my-filebeat . ``` 这将会根据Dockerfile构建一个名为"my-filebeat"的镜像。 4. 运行Filebeat容器。执行以下命令: ``` docker run -d --name=filebeat-container --user=filebeat --volume="/path/to/your/logs:/usr/share/filebeat/logs" my-filebeat ``` 请将"/path/to/your/logs"替换为你实际的日志路径。 现在,Filebeat将在Docker容器中运行,并开始监视指定路径下的日志文件,并将日志发送到Elasticsearch主机。 请记住,这只是基本的部署方法。根据你的环境和需求,可能需要进行更多的配置和调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值