使用docker直接启动logstash遇到的无法写入es的问题

已于 2023-12-26 18:13:42 修改
阅读量486 收藏 7
点赞数 10
文章标签: docker elasticsearch 容器
于 2023-12-26 18:02:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69072302/article/details/135227514
版权
文章讲述了在使用Docker安装Logstash时,遇到配置问题的过程,涉及到挂载配置文件、ES连接设置和启动位置的确认。作者分享了解决挂载配置、连接问题及定位logstash.conf实际位置的经验。
摘要由CSDN通过智能技术生成

一般使用docker安装的logstash都是去docker内部去修改对应配置,但是同样可以直接挂载的方式直接用命令执行。

通过挂载的方式要注意的点是对应正确的文件。

要确认的点是容器启动后使用的配置文件是哪个,困扰了一天的问题最后发现是启动使用的配置文件目录错误。

通过docker pull安装的logstash景象启动时候的配置文件开始认为在

/usr/share/logstash/config

下的.conf文件。

接下来遇到的问题:

        - 通过挂载的方式替换后启动,连接的es仍为 http://elasticsearch:9200 连接es失败。

        解决:

                /usr/share/logstash/config目录中有一logstash.yml文件,需要通过挂载的方式替换为可用的es连接,或者将内容注释添加

http.host: "0.0.0.0"

        - 换完yml文件之后,再次启动。这次连接成功了,但是只是连接成功了,日志停留在

Starting server on port: 5044

说明并没有去读文件并将数据传输到es。

        一般解决过程:

                1 检查对应的挂载文件中的配置信息是否正确,进入到docker中直接访问需要读取的文件是否有权限。

                2 .conf配置文件中在 file中增加sincedb_path => "/dev/null"。

        以上1,2 都尝试过并没有用,并且认为自己的配置文件没问题,那么问题大概出在logstash启动时候使用的默认logstash.conf的所在位置了。

        实际启动位置在

/usr/share/logstash/pipeline/logstash.conf

        而不是在我们常认为的config目录。

        修改启动命令 容器中的logstash.conf挂载目录替换。

docker run --name logstash \
  -v /you/logstashpath/logstash_pipline.conf:/usr/share/logstash/pipeline/logstash.conf \
  -v /you/logstashpath/logstash.yml:/usr/share/logstash/config/logstash.yml \
  -v /you/logstashpath/测试日志.log:/usr/share/logstash/myfile/测试日志.log \
  -d docker.elastic.co/logstash/logstash:7.17.0

版本7.17.0

一个大xigua
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用logstash作为docker日志驱动收集日志
01-20
Logstash作为一个开源的日志处理工具,属于ELK(Elasticsearch, Logstash, Kibana)堆栈的一部分,广泛应用于日志的收集、解析和转发。本文将详细介绍如何使用Logstash作为Docker的日志驱动来收集和处理容器的日志。...
logstash-7.6.2.zip
08-24
Logstash是Elastic Stack(又称ELK Stack,包括ElasticsearchLogstash和Kibana)的关键组件,与Elasticsearch和Kibana紧密集成。Elasticsearch负责存储和检索数据,Kibana则提供了可视化界面,让用户可以直观地...
解决logstash无法ES写入数据
热门推荐
March
06-18 1万+
以前运行正常,发起前几天的数据没有ES,随机重新启动logstash排查问题,发现了以下报错: [logstash.outputs.elasticsearch] retrying failed action with response code: 403 ({“type”=>“cluster_block_exception”, “reason”=>“blocked by: [FOR...
记录windows系统下logstash读取日志文件不创建es索引,也不报错问题
weixin_43807568的博客
06-27 385
解决logstash不创建es索引问题
logstash连接elasticsearch被拒绝,如何解决-
blc627729的博客
04-25 3248
账号密码都配置正确了,但是还是连接不上。
docker安装ESLogStash、Kibana
packge的博客
03-05 1536
e ES_JAVA_OPTS=“-Xms64m -Xmx128m”:配置内存大小。-e “discovery.type=single-node”:单例模式。
docker部署logstash的一次报错
weixin_45014413的博客
08-01 1445
仔细检查自己的配置文件,到底是没错啊,怎么就会报配置错误呢,于是,按照日志信息的提示区配置文件的相应位置找问题,最终发现每个配置项的后面几乎都多了好几个空格,说多了都是泪啊😭😭😭。最终把多余的空格去掉后启动成功。............
logstash-mesos:用于Logstash的Mesos框架
05-16
您可以为所有其他框架配置日志记录,并进行logstash解析,然后将日志发送到ElasticSearch。 概述 该框架将尝试为每个从属服务器启动一个logstash进程。 用户为他要支持的框架和docker镜像编logstash配置文件。 ...
docker-postgres-logging:Postgresql docker容器,用于将查询记录到stdout
02-06
通过调整Docker容器的配置,可以根据需要定制日志级别和格式,同时,结合Docker的日志驱动,可以轻松地将日志流式传输到各种日志管理系统,如ELK(Elasticsearch, Logstash, Kibana)栈或Splunk,以进行更深入的分析...
Elasticsearch+Fluentd+Kafka搭建日志系统
01-20
可以使用`curl`命令查询Elasticsearch的索引,或者直接在浏览器访问Kibana界面来检查数据。 **总结** 通过EFK搭建的日志系统,可以实现高效、可扩展的日志管理和分析。Fluentd的轻量级设计使其适合处理大规模日志流...
Docker安装 logstash教程
qq_31362933的博客
09-06 464
【代码】Docker安装 logstash教程。
解决docker启动logstash失败的问题(可能原因)
阿甘兄
04-12 5520
使用docker启动logstash时,可能会提示成功,然后自动就退出了,我的启动方式如下(以挂载的方式启动): docker run \ -v /usr/local/logstash/lib/mysql-connector-java-5.1.46.jar:/usr/share/logstash/lib/mysql-connector-java-5.1.46.jar \ -v /usr/local...
Docker 搭建并启动 Logstash
cui884658的博客
03-17 5329
Docker 启动 logstash 做 mysql 和 elasticsearch 的数据同步 1. 使用docker拉取logstash镜像,打包容器启动logstash容器中的绝对路径是/usr/share 2. 进入容器: docker exec -it logstash /bin/bash 进入logstash文件夹 (此时目录在 usr/share 目录下) 进入confi...
logstash处理nginx日志时,字段总是进不到ES里面,那就是你grok语句错了!
u012452555的博客
07-08 692
nginx的access日志,logstash在配ngrok的时候,最初用的是COMBINEDAPACHELOG,听说是好的匹配nginx日志,就打算拿来直接用。 把logstash跑起来就发现,字段都没进es里去,message却是有的,仔细看tag标签有个提示:_grokparsefailure。哦,原来ngrok报错了。 想想也是。elastic家也没有责任必须匹配nginx那么准确,nginx升个级什么的,COMBINEDAPACHELOG也不能保证更新。 其实nginx默认的log_.
logstash导入ES且自定义mapping时踩的坑
陈守璐的专栏
07-17 7514
问题发生背景: 1.本来我是使用logstash的默认配置向ES导入日志的。然后很嗨皮,发现一切OK,后来我开始对日志进行聚合统计,发现terms聚合时的key很奇怪,后来查询这奇怪的key,发现这些关键字都是源字符串的一段,而且全部复现场景都是出现"xxxx-xxxxxx"时就会截断,感觉像是分词器搞的鬼。所以想自己定制mapping。下面是原来的logstash配置 output{ elas
Install OnlyOffice with docker
qq_38382925的博客
08-09 414
【代码】Install OnlyOffice with docker
docker数据卷和资源控制
Hai990218的博客
08-13 393
注:如果要删,可以先 rm -rf *删除,然后执行docker cp /etc/yum.repos.d/Centos-7.repo test1:/etc/yum.repos.d/ 远程复制 然后再下载epel源。注:如果要删,可以先 rm -rf *删除,然后执行docker cp /etc/yum.repos.d/Centos-7.repo test1:/etc/yum.repos.d/ 远程复制 然后再下载epel源。在容器内部可以通过容器直接访问另一个容器,可以简化容器之间的连接配置。
docker compose部署rabbitmq集群,并使用haproxy负载均衡
最新发布
sumengnan的博客
08-14 818
mkdir data。
docker启动logstash
09-13
要在Docker启动Logstash,您可以使用以下命令: ``` docker run -d --name mylogstash -p 5044:5044 -v /path/to/config:/usr/share/logstash/config -v /path/to/pipeline:/usr/share/logstash/pipeline logstash...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值