从Docker容器发送日志到ELK容器（没有Filebeat）

作者: 小蚊子
发布时间: 2024-01-13 01:49:39 (6月前)
转自：

3 条回复

0#
回复此人
Just do it | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 运用 <code> filebeat </code> 在每个容器中都是反对的 <code> Docker </code> 的哲学。这将浪费资源，并有更多的管理开销。 </p> <P> 您可以使用本地日志文件 <code> logstash </code> 。 </p> <P> 示例配置： </p> <pre> <code> input { file { path => "/var/log/apache.log" type => "apache-access" # a type to identify those logs (will need this later) start_position => "beginning" } } </code> </pre> <P> 现在我们必须使日志文件本地化 <code> logstash </code> 容器： </p> <P> 如果你正在使用 <code> bind mounts </code> 您可以在logstash容器中安装相同的目录。 </p> <pre> <code> sudo docker run -d -v /path/to/logs/:/path/to/logs/in/container logstash </code> </pre> <P> 如果你正在使用 <code> volumes </code> 您也可以将包含日志的相同卷挂载到logstash。 </p> <pre> <code> sudo docker run -d -v logvol:/path/to/logs/in/container logstash </code> </pre> </DIV>

编辑
1#
回复此人
老人与海 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> SEBP / ELK是解决这个问题的错误工具。相反，我应该使用一个项目来为ELK堆栈的每个元素旋转一个容器：Elasticsearch，Logstash和Kibana。我在GitHub上找到了这样一个存储库。 </p> <P> 该 <a href="https://github.com/deviantony/docker-elk" rel="nofollow noreferrer"> deviantony /搬运工-麋鹿 </A> project将三个ELK元素组合成一组工作容器。关于这一点的好处在于，与SEBP / ELK项目不同，deviantony / docker-elk并没有对应该提供哪些功能以及应该关闭哪些功能采取自以为是的看法。在SEBP / ELK项目中，删除了写入端口5000的功能，当您尝试通过自定义logstash.conf文件将其添加回来时，UDP侦听器最终会失败。相反，deviantony / docker-elk项目才有效。 </p> <P> 奖励积分：此项目还有一个包含X-Pack的分支，它可以立即添加最小的安全层。 </p> </DIV>

编辑

登录后才能参与评论