docker搭建并启动Logstash

最新推荐文章于 2025-04-17 16:09:50 发布

幼儿园最帅yan

最新推荐文章于 2025-04-17 16:09:50 发布

阅读量2.5k

点赞数 1

分类专栏：工具文章标签： docker elasticsearch 容器

本文链接：https://blog.youkuaiyun.com/richpersion/article/details/128469681

版权

工具专栏收录该内容

12 篇文章

订阅专栏

本文介绍如何使用Logstash版本7.12.1搭建日志系统，并详细展示了两种配置方式：直接在容器内修改配置文件及通过挂载文件到容器中进行配置。此外还介绍了如何启动和重启Logstash容器。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1.拉取镜像

#拉取镜像 如果想要使用ELK搭建日志系统 一定要和elasticsearch,kibana的版本保持一致
docker pull logstash:7.12.1
#启动容器
docker run -d --name logstash -p 4560:4560 logstash:7.12.1

2.修改配置(不挂载文件的方式)

#进入容器
docker exec -it logstash /bin/bash
#修改配置文件 将es的IP填入
vi /usr/share/logstash/config/logstash.yml

#继续修改配置
vi /usr/share/logstash/pipeline/logstash.conf

#将配置复制进去
input {
  	tcp {
		mode => "server"
		port => 4560
	}
}
filter {
}
output {
 	 elasticsearch {
		action => "index" #增加文档的方式，index,create,update,delete四种
		hosts => "120.48.9.71:9200" 
		index => "test_log" #索引名称
	}
}

#重启容器
docker restart logstash

3修改配置（挂载文件的方式）

mkdir /www/server/logstash/logstash.yml
mkdir /www/server/logstash/conf.d/logstash.conf

#将步骤2的配置添加进去 
#启动容器时 增加挂载
docker run -d --name logstash -p 4560:4560 
-v /www/server/logstash/logstash.yml:/usr/share/logstash/config/logstash.yml 
-v /www/server/logstash/conf.d/:/usr/share/logstash/conf.d/
 logstash:7.12.1