docker logstash log docker logs to elasticsearch

最新推荐文章于 2024-08-23 11:22:17 发布
转载 最新推荐文章于 2024-08-23 11:22:17 发布 · 448 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/ayy/blog/819239
文章标签:

#运维 #大数据 #开发工具

本文介绍如何使用Logstash与Elasticsearch进行集成,包括下载及配置Logstash和Elasticsearch,设置Logstash的GELF插件,并通过实例展示如何收集、过滤和输出日志到Elasticsearch。

为什么80%的码农都做不了架构师?>>>   hot3.png

1. 下载logstash镜像

docker pull logstash

2. 下载ElasticSearch并设置远程可访问

    vim elasticsearch/config/elasticsearch.yml

    修改network.host为你本机的IP地址: 我这里是192.168.1.43

    运行ES

3. 编写logstash.conf的配置文件

       因为docker 目前仅支持三种日志系统:syslog(Linux 标准中央日志系统)、GELF(Graylog 和Logstash 支持的Graylog 扩展日志格式)、Fluentd 以及在1.9.0版本支持的AWS CloudWatch。Graylog、Logstash 和Fluentd 是开源的日志管理工具。参考地址

    【https://docs.docker.com/engine/admin/logging/log_tags/】

      所以本文采用的logstash的gelf插件来实现。参考地址

   【 https://www.elastic.co/guide/en/logstash/current/plugins-inputs-gelf.html】

(2) 配置文件内容如下:

    vim logstash-filter.conf

input {
        gelf{}
    }

filter {
        grok {
            match => { "message" => "%{COMBINEDAPACHELOG}" }
            }

   date {
       match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]
       }
   
    geoip {
       source => "clientip"
    }
} 

output { 

       elasticsearch {
          hosts => ["192.168.1.43:9200"]
       }
          stdout { codec => rubydebug } 

}

  4. docker 运行logstash

 需要进入到logstash-filter.conf文件所在目录

docker run -i --name=logstash -v $PWD/logstash-filter.conf:/config-dir/logstash.conf logstash -f /config-dir/logstash.conf

5. 产生系统日志

docker run -i --log-driver=gelf --log-opt gelf-address=udp://$(docker inspect --format '{{ .NetworkSettings.IPAddress }}' logstash):12201 --log-opt tag="test" ubuntu /bin/sh -c "while true; do echo My Message \$RANDOM; sleep 1; done;" 

标红logstash就是上面docker logstash运行时指定的容器的名称。可以随意更改。

6.结果

可以看到logstash打印的结果

153600_MyW7_1406293.png

可以查看ES里面的结果

153659_LvHt_1406293.png

如果大家觉得这篇文章对你有用,请随意打赏。

 

 

 

 

转载于:https://my.oschina.net/ayy/blog/819239

Msro
关注
[ElasticStack系列]docker部署logstash
凤歌
09-06 1万+
logstash安装部署、配置、测试
不得不学!从零到一搭建ELK日志,Docker环境下部署 logstash工具
Java_zhujia的博客
11-03 1183
Logstash是具有实时流水线能力的开源的数据收集引擎。Logstash可以动态统一不同来源的数据,并将数据标准化到您选择的目标输出。它提供了大量插件,可帮助我们解析,丰富,转换和缓冲任何类型的数据。我们主要完成在Docker环境下部署 logstash 日志收集工具,他是搭建ELK日志非常重要的一部分,上一篇文章Filebeat日志收集完成之后,将数据写入 Elasticsearch 后用 Kibana 进行可视化展示,现在我们已经完成了。
LogStash的安装(传统方式&Docker)与使用
weixin_39555954的博客
12-05 1631
Logstash 是一个实时数据收集引擎,可收集各类型数据并对其进行分析,过滤和归纳。按照自己条件分析过滤出符合数据导入到可视化界面。它可以实现多样化的数据源数据全量或增量传输,数据标准格式处理,数据格式化输出等的功能,常用于日志处理。工作流程分为三个阶段:   (1)input数据输入阶段,可接收oracle、mysql、postgresql、file等多种数据源;   (2)filter数据标准格式化阶段,可过滤、格式化数据,如格式化时间、字符串等;   (3)output数据输出阶段...
dockerlogstash搭建
小鲍侃java
06-23 1161
1. docker pull logstash:7.5.1 2. mkdir -p /usr/local/logstash/conf.d mkdir -p /usr/local/logstash/config mkdir -p /usr/local/logstash/logs 3. 4. docker run -p 5044:5044 --name=logstash \ --restart=always --privileged=true\ -e ES_JAVA_OP..
Docker日志自动化: ElasticSearchLogstash、Kibana以及Logspout
风.foxwho(神秘狐)
02-24 3061
Docker日志自动化: ElasticSearchLogstash、Kibana以及Logspout http://www.open-open.com/lib/view/open1432107136989.html http://www.bubuko.com/infodetail-987672.html http://os.51cto.com/art/201411/456204.htm
Docker 安装logstash 7.3.0 及挂在宿主机对应目录
daiyuenlong110的博客
01-29 847
3.修改logstash.yml。2. 创建创建所需挂载文件。1. 安装镜像和启动镜像。
Docker部署Logstash同步Mysql数据到ES
大西瓜的博客
04-09 673
logstashelasticsearch、mysql、docker运维
docker安装es、logstash、kibana
zchlove137的博客
08-13 2300
1、安装es 拉取镜像: docker pull docker.elastic.co/elasticsearch/elasticsearch:7.3.1 运行容器: docker run -d --name es --restart="always" -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" docker.elastic.co/elasticsearch/elasticsearch:7.3.1 进入容器: docker exe
Docker 安装Logstash,导入Mysql数据到ES里
拼命十三
03-23 1175
第一次接触logstash,走了很多弯路, 记录一下,也希望能帮到需要的你。 特别注意一下,不同版本的使用是存在一定的差异,一定要细心。 版本 logstash:7.10.1 1.首先拉取镜像 docker pull logstash:7.10.1 2.获取配置文件 logstash的配置文件,如果手上没有,可以启动logstash后获取默认配置文件。 docker run -d -p 5044:5044 --name logstash logstash:7.10.1 3.拷..
Docker安装Logstash
qq_39522120的博客
12-19 2721
Docker安装Logstash,springboot集成
使用Docker部署Logstash应用
AI天才研究院
01-28 1885
1.背景介绍 在本文中,我们将探讨如何使用Docker部署Logstash应用。Logstash是一个开源的数据处理和分析引擎,它可以将数据从不同的来源收集、处理并存储。Docker是一个开源的应用程序容器引擎,它可以将应用程序和其所有的依赖项打包成一个可移植的容器,以便在任何支持Docker的平台上运行。 1. 背景介绍 LogstashElasticsearch项目的一部分,它可以处理...
docker部署logstash
X-man
04-22 4086
一. 拉取logstash镜像 docker pull logstash:6.7.0 二. 编写docker-compose.yaml文件 version: '3' services: logstash: restart: always image: logstash:6.7.0 deploy: replicas: 1 update_c...
docker 安装 logstash
怀着一颗学徒的心
10-05 657
logstash是一个数据抽取工具,将数据从一个地方转移到另一个地方。如hadoop生态圈的sqoop等。logstash之所以功能强大和流行,还与其丰富的过滤器插件是分不开的,过滤器提供的并不单单是过滤的功能,还可以对进入过滤器的原始数据进行复杂的逻辑处理,甚至添加独特的事件到后续流程中。Logstash配置文件有如下三部分组成,其中input、output部分是必须配置,filter部分是可选配置,而filter就是过滤器插件,可以在这部分实现各种日志过滤功能。
记一次Docker下安装Logstash+Elasticsearch+Kibana经历
热门推荐
区长的专栏
08-27 2万+
前言最近遇到一个困惑,在kibana上捞自己想要的数据,无奈无法提取一个字段中的kv值。作为一个移动开发人员,对这种东西简直就是日了狗了,请教了下公司推荐组的人,也没有得到结果,还是得自己动手,所谓靠别人不如靠自己。这个数据在kibana上显示的是一个用英文逗号分隔,用等号连接的键值对,假设这个字段显示的是args,其值为:args:key1=value1,key2=value2,key3=valu
Docker安装Logstash,并结合logback实现ELK日志收集
最新发布
失眠忍者
08-23 1713
这会导致浪费大量的空间和性能,比如我们的imei、logger_name、thread_name和level字段,完全没有必要进行分词,精准查找即可,所以现在我们需要在logstash上传日志到es时,精准的建立字段的类型。填写好后,点击使用而不保存(即临时的数据视图,刷新页面或跳转页面后就销毁了)或者 点击保存数据视图到Kibana(下次进入可以直接选择无需重建)。可以看到,这里的数据即我们代码中测试的相关日志,即系统报错,打印的error日志和最关注的设备上报日志。但这里的结果并不方便观察和整理。
8. logstash docker
weixin_40521161的博客
07-03 152
1. 准备测试数据DROP DATABASE IF EXISTS es;CREATE DATABASE es DEFAULT CHARACTER SET utf8;USE es;CREATE TABLE book( id INT NOT NULL, title VARCHAR(20), author VARCHAR(20)...
使用docker logstash向es导入csv数据
03-31
其中,/path/to/your/logstash.conf替换成实际的logstash配置文件路径,elasticsearch为es容器的名称,docker.elastic.co/logstash/logstash:7.10.1为logstash镜像的名称和版本号。 4. 查看logstash容器日志。执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值