docker安装logstash

最新推荐文章于 2025-03-04 00:04:39 发布
最新推荐文章于 2025-03-04 00:04:39 发布
阅读量2.5k 收藏 4
点赞数
分类专栏: docker 文章标签: java docker etl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csdn_chenhao/article/details/119873567
版权
本文详细介绍了如何在Linux宿主机上使用Docker安装Logstash,包括配置logstash.yml、beats.conf和容器运行参数,以及以不同方式启动Logstash服务。重点在于设置网络和与Elasticsearch的连接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

docker安装logstash

镜像下载省略
先创建本地配置文件,运行容器时将文件映射到容器中,后期修改配置也方便

1、编辑logstash.yml配置文件,logstash.yml配置文件放在宿主机/data/elk/logstash目录下,内容如下:

path.config: /usr/share/logstash/conf.d/*.conf
path.logs: /var/log/logstash

2、编辑beats.conf文件,文件放在宿主机/data/elk/logstash/conf.d目录下,内容如下:

input {
    tcp {
        port => 9600
        codec => "json"
        proxy_protocol => true #开启后能获取到代理IP和真实IP地址,并且开启后只能通过nginx代理连接,不能直接连接
    }
}

filter {
    ruby {
        code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)"
    }
    ruby {
        code => "event.set('@timestamp',event.get('timestamp'))"
    }
    mutate {
        remove_field => ["timestamp"]
    }
    mutate {
        gsub => [ "message", "\\n", "\n\r" ]
    }
}

output {
     elasticsearch {
        action => "index"
        hosts => ["192.168.5.71:9200"]
        index => "%{[appname]}"
     }
}

3、创建logstash容器

docker run -di --restart=always --log-driver json-file --log-opt max-size=100m --log-opt max-file=2 -p 5044:5044 -p 9600:9600 --name logstash -v /data/elk/logstash/logstash.yml:/usr/share/logstash/config/logstash.yml -v /data/elk/logstash/conf.d/:/usr/share/logstash/conf.d/ --net esnet logstash:7.8.0

注意网卡net必须和elasticsearch使用同一个(如果elasticsearch是用容器安装),否则数据无法同步!!!

4、查看容器运行状态

docker ps
docker logs -f logstash

下面介绍在linux宿主机安装方法

linux安装logstash

1.解压tar包
2.vi 安装目录/config/logstash-sample.conf

input {
    tcp {
        port => 9600
        codec => "json"
        proxy_protocol => true #开启后能获取到代理IP和真实IP地址,并且开启后只能通过nginx代理连接,不能直接连接
    }
}

filter {
    ruby {
        code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)"
    }
    ruby {
        code => "event.set('@timestamp',event.get('timestamp'))"
    }
    mutate {
        remove_field => ["timestamp"]
    }
    mutate {
        gsub => [ "message", "\\n", "\n\r" ]
    }
}

output {
     elasticsearch {
        action => "index"
        hosts => ["192.168.5.71:9200"]
        index => "%{[appname]}"
     }
}

3.启动logstash
cd bin目录下,执行:

nohup ./logstash -f ../config/logstash-sample.conf --config.reload.automatic &

nohup,后台启动
该–config.reload.automatic选项启用自动配置重新加载,因此您不必在每次修改配置文件时停止并重新启动Logstash。

  • 推荐使用service方式启动。

ps -ef | grep logstash 查看logstash进程是否开启

nohup方式启动(了解,不推荐)

nohup logstash -f ../config/logstash-sample.conf --config.reload.automatic &

配置logstash以service方式启动

1、修改logstash安装目录下config/startup.options

LS_HOME=/app/nari/logstash/

# logstash settings directory, the path which contains logstash.yml
LS_SETTINGS_DIR=${LS_HOME}/config

LS_CONFIG_DIR=${LS_HOME}/config.d

# Arguments to pass to logstash
LS_OPTS="--path.settings ${LS_SETTINGS_DIR} --path.config ${LS_CONFIG_DIR}"

2、将logstash.conf文件放置在LS_CONFIG_DIR目录下。
3、切换到root用户执行以下命令,会在/etc/systemd/system/下生成logstash.service文件。

logstash安装目录(绝对路径)/bin/system-install

4、赋予logstash.service可执行权限(chmod +x 文件名)。
5、使用systemctl start|stop|restart|enable logstash 启动和停止服务。

从零学ELK系列(六):Docker安装Logstash(超详细图文教程)
通往精英的成长之路
12-29 6675
【前言】 为了更加真实的模拟生产部署环境,在上次的Docker环境中(《Docker安装kibana(超详细图文教程)》)中安装了kibana,本次我们将安装日志清洗组件---logstash把步骤记录下来,一是方便自己以后安装,二是可以为大家做参考共享。 【一句总结一张架构图】 一、一句话总结学完本篇博文,你将学到什么? Do...
Docker 安装 LogStash
花伤情犹在的博客
03-17 1349
Logstash,作为Elastic Stack家族中的核心成员之一,是一个功能强大的开源数据收集引擎。它专长于从各种来源动态地获取、解析、转换和丰富数据,并将这些结构化或非结构化的数据高效地传输到诸如Elasticsearch等存储系统中进行集中分析和可视化展现。在本文中,我们将详细介绍如何借助Docker容器技术快速安装配置Logstash,以实现日志及各类事件数据的无缝集成与实时处理。
Docker安装Logstash
qq_39522120的博客
12-19 2517
Docker安装Logstash,springboot集成
蓝易云 - logstash采集docker日志
最新发布
高性价比服务器就选:蓝易云
03-04 287
总之,通过在Logstash中配置适当的输入插件、输出插件和可能的过滤插件,以及在Docker宿主机上配置Filebeat,你可以实现从Docker容器中采集日志并将其处理、存储和可视化。
docker 安装 logstash
Rebel_z的博客
01-04 530
新建文件syslog.conf,用来收集/home/public/log/log.log。收集文件/home/public/log/log.log。注意:请根据实际情况修改elasticsearch地址。注意:请根据实际情况修改elasticsearch地址。重启完成之后,访问elasticsearch-head。修改配置文件中的elasticsearch地址。如果出现以下信息,说明启动成功。重新启动logstash。等待30秒,查看日志。设置日志文件读取权限。
docker logstash安装
xulong5000的专栏
03-30 336
下载docker镜像 docker pull docker.elastic.co/logstash/logstash:6.5.4 创建文件夹 (用于容器文件的挂载) mkdir /usr/local/logstash/config 创建相关配置文件 如下文件数量: 1:logstash.yml (空文件就行) 2:log4j2.properties logger.elasticsearchoutput.name = logstash.outputs.elasticsearch logg...
Docker 安装Logstash,导入Mysql数据到ES里
拼命十三
03-23 1113
第一次接触logstash,走了很多弯路, 记录一下,也希望能帮到需要的你。 特别注意一下,不同版本的使用是存在一定的差异,一定要细心。 版本 logstash:7.10.1 1.首先拉取镜像 docker pull logstash:7.10.1 2.获取配置文件 logstash的配置文件,如果手上没有,可以启动logstash后获取默认配置文件。 docker run -d -p 5044:5044 --name logstash logstash:7.10.1 3.拷..
Docker安装logstash,配置多管道
wangweh的博客
07-15 1444
Docker安装logstash,并配置多管道创建挂载目录修改 config/logstash.yml修改 config/pipelines.yml修改pipeline/xxx.conf文件启动logstash docker安装logstash首先需要知道logstash的目录结构如下图: 创建挂载目录 mkdir -p logstash/{config,pipeline,data} 修改 config/logstash.yml config: reload: automatic: true
docker 安装logstash
kaili_0230的博客
07-22 235
下载镜像 docker pull logstash:7.8.0 运行 docker run -d --name=logstash logstash:7.8.0 查看日志 docker logs -f logstash 看到如下,启动成功 [2021-07-17T22:25:11,419][INFO ][org.logstash.beats.Server][main][0710cad67e8f47667bc7612580d5b91f691dd8262a4187d9eca8cf87229d04aa] S.
Docker安装Logstash,并结合logback实现ELK日志收集
失眠忍者
08-23 1273
这会导致浪费大量的空间和性能,比如我们的imei、logger_name、thread_name和level字段,完全没有必要进行分词,精准查找即可,所以现在我们需要在logstash上传日志到es时,精准的建立字段的类型。填写好后,点击使用而不保存(即临时的数据视图,刷新页面或跳转页面后就销毁了)或者 点击保存数据视图到Kibana(下次进入可以直接选择无需重建)。可以看到,这里的数据即我们代码中测试的相关日志,即系统报错,打印的error日志和最关注的设备上报日志。但这里的结果并不方便观察和整理。
docker安装logstash服务
weixin_44835704的博客
08-29 472
1.创建目录 mkdir logstash #主目录 cd logstash mkdir dockerfile #Dockerfile构建镜像目录 mkdir shell #服务构建启动相关脚本 mkdir volumes #挂载服务配置、日志、数据 2.编写Dockerfile cd dockerfile logstash安装比较简单,主要是需要配置一些配置文件;直接基于已有的镜像,Dockerfile基本上没有内容 vim Dockerfile 添加内容 FROM logstash:7.4.2 U
docker安装logstash,可以用来同步MySQL和elasticsearch数据,搭配食用更香
m0_64427756的博客
05-17 1669
我们打开宿主机挂载的配置文件,将logstash-sample.conf拷贝一份以防丢失,然后我们编辑logstash-sample.conf。用官方的话来说,logstash可以用来集中、转换和存储数据,这边我主要是用来同步elasticsearch和MySQL之间的数据。将jar包放入jdbc中(MySQL的jar包,可以去网上搜索,也可以在maven仓库中查找)我们还是依照国际惯例,先去docker中拉取logstash的镜像。我们查看官方文档,发现有需要挂载的配置文件。删除原来的logstash
Docker安装 logstash教程
qq_31362933的博客
09-06 536
【代码】Docker安装 logstash教程。
使用docker安装logstash的具体方法
小桥流水 的专栏
03-07 2931
这个方法安装logstash会比较方便,容易维护。
Docker 安装 Logstash
qq_39459412的博客
06-10 276
使用同版本镜像 7.4.1 1、下载Logstash镜像 docker pull logstash:7.4.1 #查看镜像 docker images 2、编辑logstash.yml配置文件 logstash.yml配置文件放在宿主机/data/elk/logstash目录下,内容如下: path.config: /usr/share/logstash/conf.d/*.conf path.logs: /var/log/logstash 3、编辑test.conf文件 test..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值