Earyant的技术博客

欢迎来到Earyant的技术博客,在这里我将与你分享新技术。

docker简单结合elk、logstash

发表于 更新于
本文字数: 729 阅读时长 ≈ 1 分钟

本文记录docker搭建elk,并简单结合logstash日志输出

filebeat

docker pull docker.elastic.co/beats/filebeat:6.2.1

  • filebeat.yml
    enabled要改为true,filebeat默认为false
    1
    2
    3
    4
    5
    6
    7
    8
    filebeat.prospectors:
    - type: log
      enabled: true
      paths:
        - D:\workspace\baidu\baiyi\baidu\dsp\dsp-main-server\log\*.log
    output:
        logstash:
              hosts: ["192.168.99.100:5044"]

    docker run -it —name filebeat -v /data/filebeat.yml::/usr/share/filebeat/filebeat.yml

logstash

改写/opt/logstash/logstash/config/logstash.yml文件

  • logstash.yml
1
2
3
4
5
6
7
8
9
10
11
12
13
input{
    beats {
        port => 5044
    }
}
output{
    stdout{ codec => rubydebug }
    elasticsearch {
        hosts => "192.168.99.100:9200"
        index =>  "t-server-%{+YYYY.MM.dd}"
        document_type => "log4j_type"
    }
}

欢迎关注我的其它发布渠道