docker logstash log docker logs to elasticsearch

最新推荐文章于 2024-05-18 07:15:00 发布
最新推荐文章于 2024-05-18 07:15:00 发布
阅读量373 收藏
点赞数
文章标签: 运维 大数据 开发工具
原文链接:https://my.oschina.net/ayy/blog/819239
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

1. 下载logstash镜像

docker pull logstash

2. 下载ElasticSearch并设置远程可访问

    vim elasticsearch/config/elasticsearch.yml

    修改network.host为你本机的IP地址: 我这里是192.168.1.43

    运行ES

3. 编写logstash.conf的配置文件

       因为docker 目前仅支持三种日志系统:syslog(Linux 标准中央日志系统)、GELF(Graylog 和Logstash 支持的Graylog 扩展日志格式)、Fluentd 以及在1.9.0版本支持的AWS CloudWatch。Graylog、Logstash 和Fluentd 是开源的日志管理工具。参考地址

    【https://docs.docker.com/engine/admin/logging/log_tags/】

      所以本文采用的logstash的gelf插件来实现。参考地址

   【 https://www.elastic.co/guide/en/logstash/current/plugins-inputs-gelf.html】

(2) 配置文件内容如下:

    vim logstash-filter.conf

input {
        gelf{}
    }

filter {
        grok {
            match => { "message" => "%{COMBINEDAPACHELOG}" }
            }

   date {
       match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]
       }
   
    geoip {
       source => "clientip"
    }
} 

output { 

       elasticsearch {
          hosts => ["192.168.1.43:9200"]
       }
          stdout { codec => rubydebug } 

}

  4. docker 运行logstash

 需要进入到logstash-filter.conf文件所在目录

docker run -i --name=logstash -v $PWD/logstash-filter.conf:/config-dir/logstash.conf logstash -f /config-dir/logstash.conf

5. 产生系统日志

docker run -i --log-driver=gelf --log-opt gelf-address=udp://$(docker inspect --format '{{ .NetworkSettings.IPAddress }}' logstash):12201 --log-opt tag="test" ubuntu /bin/sh -c "while true; do echo My Message \$RANDOM; sleep 1; done;" 

标红logstash就是上面docker logstash运行时指定的容器的名称。可以随意更改。

6.结果

可以看到logstash打印的结果

153600_MyW7_1406293.png

可以查看ES里面的结果

153659_LvHt_1406293.png

如果大家觉得这篇文章对你有用,请随意打赏。

 

 

 

 

转载于:https://my.oschina.net/ayy/blog/819239

Msro
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker安装logstashlogstash配置
cristianoxm的博客
08-11 1万+
一、logstash跟es有版本对照关系 了解对照关系,决定要安装的logstash版本 二、Logstash工作原理 Logstash事件处理管道有三个阶段:输入→过滤器→输出,输入生成事件,过滤器修改它们,然后输出将它们发送到其他地方。输入和输出支持编解码器,使你能够在数据进入或离开管道时对其进行编码或解码,而无需使用单独的过滤器。 输入 你使用输入将数据获取到Logstash中,一些比较常用的输入是: 属性 解析 file 从文件系统上的文件进行读取,非常类似于UNIX命令tail
docker部署logstash
X-man
04-22 3741
一. 拉取logstash镜像 docker pull logstash:6.7.0 二. 编写docker-compose.yaml文件 version: '3' services: logstash: restart: always image: logstash:6.7.0 deploy: replicas: 1 update_c...
Logstash 的三种安装部署方式(YUM、二进制、Docker)详解
最新发布
博客虽小,世界尽在其中
05-18 1409
本文全面介绍了Logstash的三种主流安装部署方式:YUM、二进制包和Docker容器。Logstash作为Elasticsearch生态中的重要一员,用于数据收集、解析和转发,为企业级日志管理提供了强大的支持。本文旨在帮助读者根据自己的实际需求和技术环境,选择最合适的Logstash安装部署方案。 一、YUM 安装方式 通过YUM源安装Logstash,可以自动处理依赖关系,简化安装过程。本文详细说明了在基于RPM的Linux系统上,如何配置YUM源,并执行安装命令,以及如何验证安装是否成功。此外,
Docker安装Logstash
qq_39522120的博客
12-19 1833
Docker安装Logstash,springboot集成
使用Docker部署Logstash应用
禅与计算机程序设计艺术
01-28 1576
1.背景介绍 在本文中,我们将探讨如何使用Docker部署Logstash应用。Logstash是一个开源的数据处理和分析引擎,它可以将数据从不同的来源收集、处理并存储。Docker是一个开源的应用程序容器引擎,它可以将应用程序和其所有的依赖项打包成一个可移植的容器,以便在任何支持Docker的平台上运行。 1. 背景介绍 LogstashElasticsearch项目的一部分,它可以处理...
elastic-docker:使用docker-compose的Elasticsearch,Kibana,Logstash和Beats的示例设置
05-15
该存储库包含一些示例,这些示例如何使用官方映像在Docker中运行Elasticsearch,Kibana,Beats和Logstash并将其绑定到默认端口。 使用最新版本的Docker守护程序进行了测试。 您在上连接到Kibana,在上连接到Elastic...
elk-stack:带有预配置logstash,Kibana和Elastic Search的Docker映像
05-16
带有预配置的Logstash / Elasticsearch / Kibana的Debian(jessie)映像,带有nginx反向代理。 您还可以找到泊坞窗库中的图像网址 版本号 Elasticsearch-1.6.0 Kibana-4.1.1 Logstash-1.5.2 Oracle-java7 配置 该...
elk-docker:ElasticsearchDocker 配置 - logstash - kibana 堆栈
06-25
ElasticsearchLogstash 和 Kibana 的 Docker 配置。 建造 为了构建图像: docker build -t elk:latest . 跑步 为了运行图像: docker run -d -p 5000:5601 --name elk -v /path/access-logs:/var/log/access ...
Docker 日志管理 基础命令
05-10
5. 启动 Filebeat+ELK 日志收集环境:使用 Docker Compose 启动 Filebeat、ElasticsearchLogstash 和 Kibana 等组件,组成一个完整的日志收集环境。 Docker 日志管理基础命令 下面是一些常用的 Docker 日志管理...
docker日志出现无法检索问题的解决
09-29
此外,如果日志量持续增大,考虑到长期存储和分析的需求,可能需要考虑采用更专业的日志管理和分析方案,如ELK(ElasticsearchLogstash、Kibana)堆栈或EFK(Elasticsearch、Fluentd、Kibana)。这些工具能够提供...
DockerLogstash容器
禅与计算机程序设计艺术
01-28 1145
1.背景介绍 1. 背景介绍 Docker是一种开源的应用容器引擎,它使用标准化的包装格式(容器)将软件应用及其所有依赖(库、系统工具、代码等)合并为一个标准的、可私有化的容器。这使得开发人员可以在任何环境中运行应用,而无需担心因环境差异而导致的应用不兼容。 Logstash是一个开源的数据处理和分发引擎,它可以收集、处理和输出数据,以便将数据发送到多个目的地,如Elasticsearch、...
Logstash:在 Docker 中部署 Logstash
Elastic 中国社区官方博客
05-08 4257
在我之前的文章 “Elastic:用 Docker 部署 Elastic 栈”,我详细讲述了如何在 Docker 中部署 Elasticsearch 以及 Kibana。在今天的文章中,我们来详细介绍一下如何在 Docker 中部署 Logstash。 首先,我们来创建一个目录 docker-logstash。在该目录下,有如下的文件: $ pwd /Users/liuxg/data/docker-logstash $ ls -al total 16 drwxr-xr-x 5 liuxg st
Docker部署ELK 8.8.2(4)-logstash部署和使用
weixin_48244640的博客
07-07 1557
Docker部署ELK 8.8.2,ELK介绍,Elasticsearch、Kibana、Logstash、Filebeat安装及使用。
docker logstash_docker 入门(五)
weixin_39636057的博客
11-21 276
“本文开始前,先来回顾下上一篇docker入门,主要讲解了如何限制容器使用的资源。本篇将来聊下如何查看容器内产生的日志。”前言一般地,日志这个鬼有时还挺烦的,平时都不怎么关注,但是需要用时却没有那就很烦了。而docker日志可分为两类:docker 日志docker 内应用日志下面将一起来探讨一下如何用最佳的姿势来管理这两类日志。01—docker 日志docker提供了logs指令...
不得不学!从零到一搭建ELK日志,Docker环境下部署 logstash工具
Java_zhujia的博客
11-03 1018
Logstash是具有实时流水线能力的开源的数据收集引擎。Logstash可以动态统一不同来源的数据,并将数据标准化到您选择的目标输出。它提供了大量插件,可帮助我们解析,丰富,转换和缓冲任何类型的数据。我们主要完成在Docker环境下部署 logstash 日志收集工具,他是搭建ELK日志非常重要的一部分,上一篇文章Filebeat日志收集完成之后,将数据写入 Elasticsearch 后用 Kibana 进行可视化展示,现在我们已经完成了。
docker 安装 logstash
怀着一颗学徒的心
10-05 514
logstash是一个数据抽取工具,将数据从一个地方转移到另一个地方。如hadoop生态圈的sqoop等。logstash之所以功能强大和流行,还与其丰富的过滤器插件是分不开的,过滤器提供的并不单单是过滤的功能,还可以对进入过滤器的原始数据进行复杂的逻辑处理,甚至添加独特的事件到后续流程中。Logstash配置文件有如下三部分组成,其中input、output部分是必须配置,filter部分是可选配置,而filter就是过滤器插件,可以在这部分实现各种日志过滤功能。
LogStash的安装(传统方式&Docker)与使用
weixin_39555954的博客
12-05 1400
Logstash 是一个实时数据收集引擎,可收集各类型数据并对其进行分析,过滤和归纳。按照自己条件分析过滤出符合数据导入到可视化界面。它可以实现多样化的数据源数据全量或增量传输,数据标准格式处理,数据格式化输出等的功能,常用于日志处理。工作流程分为三个阶段:   (1)input数据输入阶段,可接收oracle、mysql、postgresql、file等多种数据源;   (2)filter数据标准格式化阶段,可过滤、格式化数据,如格式化时间、字符串等;   (3)output数据输出阶段...
logstash docker配置和部署
要加油
04-13 8328
文章目录1. 下载docker2. 配置2.1 创建文件夹及相应的配置文件。2.2 logstash.conf2.5 logstash.yml配置2.4 pipelines.yml 配置2.5 jvm.options 配置3. 启动 Logstash是一款轻量级的日志搜集处理框架,可以方便的把分散的、多样化的日志搜集起来,并进行自定义的处理,然后传输到指定的位置,比如某个服务器或者文件。 1. 下载docker 下载对应环境的安装包:logstash安装下载地址 或者直接安装docker docker pu
使用docker logstash向es导入csv数据
03-31
其中,/path/to/your/logstash.conf替换成实际的logstash配置文件路径,elasticsearch为es容器的名称,docker.elastic.co/logstash/logstash:7.10.1为logstash镜像的名称和版本号。 4. 查看logstash容器日志。执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值