docker搭建logstash读取宿主机文件

最新推荐文章于 2024-05-18 07:15:00 发布
最新推荐文章于 2024-05-18 07:15:00 发布
阅读量2k 收藏 4
点赞数
分类专栏: docker Logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41601114/article/details/106499380
版权

docker搭建logstash读取宿主机文件

1 docker安装logstash

网上有教程说搭建logstash要从官网下载, 要不然会莫名其妙的不工作了, 我没有验证这个问题, 直接从官网下载了

docker run --rm -it --restart always --name logstash docker.elastic.co/logstash/logstash:7.6.0

直接通过运行的方式, 拉取logstash, 启动之后会噼里啪啦的报错, 根本接不住啊, 简单说, 就是logstash默认配置elasticsearch的问题

2 logstash启动配置

进入到logstash容器中去修改一下启动配置
获取logstash容器id

docker ps

docker exec -it 8s9g73kmkga /bin/bash

这里的8s9g73kmkga是容器id

2.1 修改配置文件

2.1.1 logstash.yml

注释掉第二行

http.host: "0.0.0.0"
# xpack.monitoring.elasticsearch.hosts: [ "http://elasticsearch:9200" ]

2.1.2 logstash-sample.conf

# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.

input {
    file{
        #path => ["/home/newtranx/doc-soa/ukey.agent/nohup.out"]
        path => ["/usr/share/logstash/listen_log/nohup.out"]
        start_position => "beginning"
    }
}

filter{
    mutate{
        remove_field => ["host","path","@timestamp","@version","log","ecs","tags","agent","input"]
        rename => {"message" => "logInfo"}
        gsub => ["logInfo","\r",""]
    }
}

output {
    stdout{
        codec => rubydebug{}
    }
    http{
        http_method => "post"
        url => "http://192.168.1....:8080/logs/saveLogInfo"
        mapping => {
            "log_info" => "%{logInfo}"
        }
        format => "form"
    }
}

这里input中配置的file路径是在容器中的路径, 在启动logstash时, 需要对这一路径进行关联, 否则docker中的容器是无法读取宿主机中的文件的, 这个问题确实花了很多时间解决

2.1.3 pipeline.yml

将path.config设置为自己配置的logstash-sample.conf

# This file is where you define your pipelines. You can define multiple.
# For more information on multiple pipelines, see the documentation:
#   https://www.elastic.co/guide/en/logstash/current/multiple-pipelines.html

- pipeline.id: main
  path.config: "/usr/share/logstash/config/logstash-sample.conf"
  pipeline.workers: 3

2.2 生成镜像

将刚才修改的内容进行保存, 就需要重新生成一个镜像, 不然每次启动时, 都是从最初始的镜像启动的, 这样上面的配置就丢了

docker commit -a='a_info' -m='m_info' bf4e103f6448 idea_logstash

这里bf4e103f6448是容器id, idea_logstash是给新镜像指定的名称

2.3 logstash启动

docker run --restart=always -it -v /home/newtranx/doc-soa/ukey.agent/nohup.out:/usr/share/logstash/listen_log/nohup.out idea_logstash

–restart=always 是用来配置开机随docker一起启动的
-v /home/newtranx/doc-soa/ukey.agent/nohup.out:/usr/share/logstash/listen_log/nohup.out 作用是将宿主机中的文件, 映射到logstash容器中, 二者的路径和文件名以冒号分割, 而logstash监听的文件, 就是容器中的文件, 宿主机中的文件和容器中的文件会响应式的关联, 也就是宿主机中文件发生改变, logstash容器中也可以检测到, 真正让logstash起到了监听的作用

至此, 问题完美解决 又是没有bug的一天 …下班…

RanGe*
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker运行logstash
flying8127的专栏
02-24 4286
docker logstash
docker 运行logstash
David Liu的博客
01-31 1万+
官方文档https://www.elastic.co/guide/en/logstash/current/docker-config.html 传统的配置文件方式 通过配置logstash.yml文件的方式来启动logstash docker run --rm -it -v ~/settings/logstash.yml:/usr/share/logstash/config/logs...
Logstash 的三种安装部署方式(YUM、二进制、Docker)详解
最新发布
博客虽小,世界尽在其中
05-18 1412
本文全面介绍了Logstash的三种主流安装部署方式:YUM、二进制包和Docker容器。Logstash作为Elasticsearch生态中的重要一员,用于数据收集、解析和转发,为企业级日志管理提供了强大的支持。本文旨在帮助读者根据自己的实际需求和技术环境,选择最合适的Logstash安装部署方案。 一、YUM 安装方式 通过YUM源安装Logstash,可以自动处理依赖关系,简化安装过程。本文详细说明了在基于RPM的Linux系统上,如何配置YUM源,并执行安装命令,以及如何验证安装是否成功。此外,
docker中使用logstash
习惯了想你的博客
06-15 3575
下载logstash镜像,这里使用6.2.2版本 docker pull docker.elastic.co/logstash/logstash-oss:6.2.2 本地运新这个镜像,docker run -d docker.elastic.co/logstash/logstash-oss:6.2.2 查看logstash运行情况 docker ps CONTAINER ID IMAGE COMMAND
docker 安装运行 logstash
liulangshusheng2012的专栏
11-23 2195
说明 基于:centos7+ logstash:7.6.2 1、拉取镜像 docker pull logstash:7.6.2 2、启动镜像 docker run -di --name logstash -p 5044:5044 logstash:7.6.2
使用Docker部署Logstash应用
禅与计算机程序设计艺术
01-28 1576
1.背景介绍 在本文中,我们将探讨如何使用Docker部署Logstash应用。Logstash是一个开源的数据处理和分析引擎,它可以将数据从不同的来源收集、处理并存储。Docker是一个开源的应用程序容器引擎,它可以将应用程序和其所有的依赖项打包成一个可移植的容器,以便在任何支持Docker的平台上运行。 1. 背景介绍 Logstash是Elasticsearch项目的一部分,它可以处理...
Docker容器访问宿主机网络的方法
09-30
主要介绍了Docker容器访问宿主机网络的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker容器无法访问宿主机端口的解决
01-08
最近在工作时遇到一个问题,docker容器无法访问宿主机的redis,telent6379端口不通。 经排查发现,该服务器启用了防火墙,防火墙把6379的端口的访问授权给docker0网卡访问即可。 操作如下: firewall-cmd –...
解决Mac下 docker 无法 ping 通宿主机的问题
01-20
这个问题通常是因为Docker for Mac使用的是一个轻量级的Linux虚拟机,它与macOS之间的通信是通过socket文件实现的,这种机制可能导致网络隔离,从而使得容器无法直接与宿主机进行`ping`操作。为了解决这个问题,我们...
详解如何解决docker容器无法通过IP访问宿主机问题
09-30
主要介绍了详解如何解决docker容器无法通过IP访问宿主机问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker 如何分配宿主机网段 IP
09-30
本篇文章主要介绍了Docker 如何分配宿主机网段 IP,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker 安装 Logstash
qq_39459412的博客
06-10 183
使用同版本镜像 7.4.1 1、下载Logstash镜像 docker pull logstash:7.4.1 #查看镜像 docker images 2、编辑logstash.yml配置文件 logstash.yml配置文件放在宿主机/data/elk/logstash目录下,内容如下: path.config: /usr/share/logstash/conf.d/*.conf path.logs: /var/log/logstash 3、编辑test.conf文件 test..
dockerlogstash搭建
2401_84048205的博客
04-14 716
这样,等真的沉下心来学习,不至于被找资料分散了心神。另外,给大家安排了一波学习面试资料:以上就是本文的全部内容,希望对大家的面试有所帮助,祝大家早日升职加薪迎娶白富美走上人生巅峰!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取![外链图片转存中…(img-vccpps7u-1713078107393)]以上就是本文的全部内容,希望对大家的面试有所帮助,祝大家早日升职加薪迎娶白富美走上人生巅峰!
docker安装logstashlogstash配置
热门推荐
cristianoxm的博客
08-11 1万+
一、logstash跟es有版本对照关系 了解对照关系,决定要安装的logstash版本 二、Logstash工作原理 Logstash事件处理管道有三个阶段:输入→过滤器→输出,输入生成事件,过滤器修改它们,然后输出将它们发送到其他地方。输入和输出支持编解码器,使你能够在数据进入或离开管道时对其进行编码或解码,而无需使用单独的过滤器。 输入 你使用输入将数据获取到Logstash中,一些比较常用的输入是: 属性 解析 file 从文件系统上的文件进行读取,非常类似于UNIX命令tail
docker安装logstash
csdn_chenhao的博客
08-23 2441
1、编辑logstash.yml配置文件,logstash.yml配置文件放在宿主机/data/elk/logstash目录下,内容如下: path.config: /usr/share/logstash/conf.d/*.conf path.logs: /var/log/logstash 2、编辑beats.conf文件,文件放在宿主机/data/elk/logstash/conf.d目录下,内容如下: input { tcp { port => 9600
ELK logstash读取容器docker日志,gelf日志驱动
LegendHonor的博客
01-04 736
ELKlogstash读取容器docker日志,使用gelf日志驱动。 容器使用GELF日志驱动连接Logstash
docker容器内外的操作
Go语言学习笔记
10-14 1010
docker容器内外的基本操作,如何进入容器系统,在容器内外传递文件,容器内mysql的基本操作等
logstash安装以及简单读取文件功能
weixin_42324319的博客
09-20 1668
Logstash 是开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的“存储库”中。 上传logstash并解压缩 tar -zxvf logstash-7.3.1.tar.gz 编辑配置文件 vi test.conf input { #标准输入 stdin { #通用选项,用于输入数据的编解码器 codec => plai...
logstash简介及架构(一篇精通直接上手)
Null的博客
07-04 7195
1、logstash介绍 数据收集处理引擎 ETL工具 2、logstash架构简介 Logstash Event是一个java object,它对外暴露了获取内部字段以及修改内部字段值的一些api。 下面举例讲解: stdin:标准输入 codec是line,这个codec的作用就是按照每一行切割数据,就是说把每一行都转换成logstash event stdout:标准输出 codec是json,这个codec的作用就是把每一个logstash event转换
docker复制文件宿主机
07-27
Docker中,要将文件从容器复制到宿主机,可以使用以下命令:docker cp \[容器名称或ID\]:\[容器内文件路径\] \[宿主机目标路径\]。例如,如果要将容器名为redis的容器中的配置文件复制到宿主机的/home/docker/redis/conf目录下,可以使用以下命令:docker cp redis:/data/appendonly.aof /home/docker/redis/conf。这样就可以将容器中的文件复制到宿主机中了。\[1\] #### 引用[.reference_title] - *1* [Docker运维系列 | 使用docker cp命令将容器中文件复制到宿主机,宿主机文件复制到容器](https://blog.csdn.net/qq_37781649/article/details/106017232)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [如何从Docker中拷贝文件宿主机](https://blog.csdn.net/Rainbow_Dream88/article/details/123073872)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [docker从容器里面拷文件宿主机或从宿主机文件docker容器里面](https://blog.csdn.net/weixin_30302609/article/details/96488759)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值