docker部署logstash

最新推荐文章于 2024-05-18 07:15:00 发布
最新推荐文章于 2024-05-18 07:15:00 发布
阅读量844 收藏
点赞数
分类专栏: logstash docker grok 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42715225/article/details/105600143
版权
docker 同时被 3 个专栏收录
34 篇文章 0 订阅
订阅专栏
logstash
5 篇文章 0 订阅
订阅专栏
grok
4 篇文章 0 订阅
订阅专栏

#### 前言

logstash的部署方式采用docker

 

#### 准备工作

##### 时区文件

保证容器服务的时间与宿主机的时间一致

```

cat > /etc/timezone <<-EOF
Asia/Shanghai

EOF

```

 

##### logstash.yml文件

```

cat > /data/logstash/config/logstash.yml <<-EOF
http.host: 0.0.0.0

xpack.monitoring.enabled: true
xpack.monitoring.elasticsearch.hosts: url/ip:9200   # 建议: 云主机上部署,url采用内网的url,同理,ip也是采用内网的ip
xpack.monitoring.elasticsearch.username: elasticsearch_username
xpack.monitoring.elasticsearch.password: elasticsearch_password

EOF

```

 

##### logstash.conf文件

```

cat > /data/logstash/pipeline/logstash.conf <<-EOF
input {
  beats {
    port => 5044    # 本机部署的logstash端口,注:是容器暴露在宿主机的端口
    codec => plain { charset => "UTF-8" }    #  由于从filebeat段推送到logstash的日志文件不是json格式的,同时存在中文字符,故采用plain格式,并对数据进行UTF-8编码转换
  }
}

filter {
  grok {   
    match => { "message" => "\[(?<log_time>\d{4}-\d{2}-\d{2}\s\d{2}:\d{2}:\d{2}\s\+\d{4})\]\s+\[(?<log_status>\d+)\]\s+\[(?<log_level>[a-zA-Z]*)\]\s+(?<log_msg>.*)" }
  }
}

output {
  elasticsearch {
    action => "index"
    hosts => ["url/ip:9200"]    # 建议: 云主机上部署,url采用内网的url,同理,ip也是采用内网的ip
    index => "logstash-dev-img-%{+YYYYMMdd}"    # logstash-dev-img,此内容,可自定义
    user => "elasticsearch_username"
    password => "elasticsearch_password"
  }
}

EOF

```

注释:用于json格式化文件的input写法

```

input {
  tcp {
    port => 5044
    codec => "json_lines"    # 每行读取json序列化数据
  }
}

```

 

#### 部署方式1:sh脚本形式部署docker服务

```

cat > docker-logstash-root.sh <<-EOF
#!/usr/bin/env bash

docker run -d \
  --privileged=true \
  -u root \
  --name logstash \
  --restart always \
  -p 5044:5044 \
  -v /etc/localtime:/etc/localtime \
  -v /etc/timezone:/etc/timezone \
  -v /data/logstash/config/logstash.yml:/usr/share/logstash/config/logstash.yml \
  -v /data/logstash/pipeline/logstash.conf:/usr/share/logstash/pipeline/logstash.conf \
  docker.elastic.co/logstash/logstash:7.6.2

EOF

```

> bash docker-logstash-root.sh

 

#### 部署方式2:docker-compose形式部署docker服务

```

cat > docker-compose.yml <<-EOF
version: "3.5"
services:
  logstash:
    image: docker.elastic.co/logstash/logstash:7.6.2
    container_name: logstash
    hostname: logstash-
    privileged: true
    user: root
    ports:
      - 5044:5044
    volumes:
      - /etc/localtime:/etc/localtime:ro
      - /etc/timezone:/etc/timezone:ro
      - /data/logstash/config/logstash.yml:/usr/share/logstash/config/logstash.yml:ro
      - /data/logstash/pipeline/logstash.conf:/usr/share/logstash/pipeline/logstash.conf:ro
    restart: always
    tty: true

EOF

```

> docker-compose up -d

devops_sre
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
不得不学!从零到一搭建ELK日志,Docker环境下部署 logstash工具
Java_zhujia的博客
11-03 1014
Logstash是具有实时流水线能力的开源的数据收集引擎。Logstash可以动态统一不同来源的数据,并将数据标准化到您选择的目标输出。它提供了大量插件,可帮助我们解析,丰富,转换和缓冲任何类型的数据。我们主要完成在Docker环境下部署 logstash 日志收集工具,他是搭建ELK日志非常重要的一部分,上一篇文章Filebeat日志收集完成之后,将数据写入 Elasticsearch 后用 Kibana 进行可视化展示,现在我们已经完成了。
docker 部署定制logstash场景
weixin_43925725的博客
11-22 686
docker file: ARG docker_registry FROM ${docker_registry}/rhel/base8.x:v2.0.202111 COPY systuning_rhel8_64.repo /etc/yum.repos.d RUN yum install -y logstash-7.14.2 && chown --recursive rhel:rhel /usr/share/logstash/ && chown -R rhel:root
Logstash 的三种安装部署方式(YUM、二进制、Docker)详解
最新发布
博客虽小,世界尽在其中
05-18 1244
本文全面介绍了Logstash的三种主流安装部署方式:YUM、二进制包和Docker容器。Logstash作为Elasticsearch生态中的重要一员,用于数据收集、解析和转发,为企业级日志管理提供了强大的支持。本文旨在帮助读者根据自己的实际需求和技术环境,选择最合适的Logstash安装部署方案。 一、YUM 安装方式 通过YUM源安装Logstash,可以自动处理依赖关系,简化安装过程。本文详细说明了在基于RPM的Linux系统上,如何配置YUM源,并执行安装命令,以及如何验证安装是否成功。此外,
docker-logstash:为 Logstash 生成 Docker 映像的 Dockerfile
06-20
Logstash 生成 Docker 映像的 。 日志版本 master分支当前托管 Logstash 1.4。 不同版本的 Logstash 位于 github repo。 用法 构建图像 要创建图像frodenas/logstash ,请在docker-logstash文件夹上执行以下...
docker-logstash-forwarder:Logstash-Forwarder Docker映像
05-30
用于 logstash/elasticsearch 日志部署的 。 从官方logstash-forwarder存储库构建并锁定以发布v0.4.0 。 图像从不需要的包中剥离出来,从 ~650M 现在只有 ~335M SSL 证书和日志文件 Logstash服务器ssl证书需要放在/...
Docker日志自动化:ElasticSearch、Logstash
01-30
本文主要介绍了如何使用ElasticSearch、Logstash、Kibana和Logspout技术栈来部署自动化的日志系统。 You,too,couldLogstash.快速念五遍这个题目!不过说实话,我其实并不确定该给这篇文章起个什么样的名字才能确保...
logstash-7.6.2.zip
08-24
配置与部署** Logstash采用基于文本的配置文件,使得设置和调整数据流程变得简单。每个配置块(input, filter, output)都由插件定义,通过管道符号(`|`)连接形成数据流。在7.6.2版本中,用户可以利用官方文档中...
使用Docker部署Logstash应用
禅与计算机程序设计艺术
01-28 1525
1.背景介绍 在本文中,我们将探讨如何使用Docker部署Logstash应用。Logstash是一个开源的数据处理和分析引擎,它可以将数据从不同的来源收集、处理并存储。Docker是一个开源的应用程序容器引擎,它可以将应用程序和其所有的依赖项打包成一个可移植的容器,以便在任何支持Docker的平台上运行。 1. 背景介绍 Logstash是Elasticsearch项目的一部分,它可以处理...
docker部署ELK+Filebeat之logstash部署(三)
进阶的蜗牛
07-22 1476
docker部署ELK之logstash部署(二) 1、获取镜像 # docker network ls # docker pull logstash:7.1.1 2、创建数据卷挂载目录 # mkidr /data/service/docker/{filebeat,logstash} -p # cd /data/service/docker/logstash/ # vim logstash.yml ##新建文件 添加如下两行: path.config: /usr/share/logstash/co
docker 安装运行 logstash
liulangshusheng2012的专栏
11-23 2191
说明 基于:centos7+ logstash:7.6.2 1、拉取镜像 docker pull logstash:7.6.2 2、启动镜像 docker run -di --name logstash -p 5044:5044 logstash:7.6.2
Logstash docker配置
fqydhk的专栏
10-10 751
Logstash docker配置 设置管道文件 1.管道文件默认位置 /usr/share/logstash/pipeline/ 2.管道文件配置内容 redisCluster.conf input { #redis集群1 #redis集群2 redis { host => "10.0.5.3" port => 6379 password => 558428HKfqyd data_type => "list" key => "L
Logstash安装部署
Running_Tiger的博客
03-18 228
Logstash安装部署 1、下载安装包 访问elasticSearch官网地址 https://www.elastic.co/ 下载指定版本的安装包:kibana-6.1.1-linux-x86_64.tar.gz 2、规划安装目录 /export/servers/ 3、上传安装包到指定目录 通过FTP工具上传安装包到指定目录 4、解压安装包 tar -...
Logstash 安装部署
学海无涯的博客
11-06 1977
一、Logstash安装部署 1、下载安装包 访问elasticSearch官网地址 https://www.elastic.co/ 下载指定版本的安装包:kibana-6.1.1-linux-x86_64.tar.gz 2、规划安装目录 /export/servers/ 3、上传安装包到指定目录 通过FTP工具上传安装包到指定目录 4、解压安装包 tar -zxvf logstash-6.1.1...
ELK教程3:logstash部署、SpringBoot整合ELK+Filebeat
方志朋的专栏
08-03 8627
转载请标明出处: http://blog.csdn.net/forezp/article/details/94343671 本文出自方志朋的博客 本篇文章主要讲解如下安装Logstashlogstash依赖于Java环境,首先安装Java,安装脚本如下: yum install java logstash安装 Logstash的安装脚本如下: # 下载logstash的压缩包 wget h...
Linux安装Logstash
大老杨的博客
10-19 2184
本文介绍Linux环境如何安装Logstash 本文环境是在腾讯云服务器CentOS7.2搭建的,JDK1.8,Logstash-5.4.2。 1.下载Logstash 官网下载地址:https://www.elastic.co/downloads/logstash 本人是从本地上传到服务器上的,使用的是5.4.2。 scp /Users/dalaoyang/downloads/logstas...
Linux下安装Logstash
热门推荐
博客
04-21 1万+
一、安装Logstash 1.解压tar包 cd /data/app/elk/elk-6.8.5 tar zxvf logstash-6.8.5.tar.gz 2.配置config目录下的logstash.conf # 数据输入部分 input { # 读取nginx访问日志 file { #path:监听文件的路径,绝对路径 path => "/data/app/nginx/logs/access.log" #为Nginx的access.log路径

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值