结构:

logstash 由管道组成,而一个管道由input,output和filter三个元素组成

 

1.docker-compose.yml配置

logstash:
    image: docker.elastic.co/logstash/logstash:7.3.0
    container_name: logstash
    volumes:
      - /usr/local/workspace/elk/logstash/config/logstash.yml:/usr/share/logstash/config/logstash.yml
      - /usr/local/workspace/elk/logstash/pipeline:/usr/share/logstash/pipeline
    ports:
      - 5044:5044
    environment:
      LS_JAVA_OPTS: "-Xmx256m -Xms256m"
    networks:
      - esnet
    depends_on:
      - es01
      - es02

说明:这里要挂载两个文件夹,一个是logstash的管道pipeline的配置文件夹,一个是logstash自身的配置文件,5044端口是为了接受filebeat传过来数据,depends_on 是为了在es01和es02服务启动之后再启动该容器,elasticsearch集群可查看我的其他博客

2.config下的logstash.yml配置

http.host: "0.0.0.0"

默认配置基本上够用了,只用设置一个host就行了

3.pipeline的管道配置文件logstash.conf

input {
    beats {
        port => "5044"
    }
}
filter {
    grok {
        match => { "message" => "%{COMBINEDAPACHELOG}"}
    }
    geoip {
        source => "clientip"
    }
}
output {
    stdout { codec => rubydebug }
    elasticsearch {
        hosts => ["192.168.20.101:9200"]
    }
}

说明:input接收beat的数据,filter是对数据进行操作,可以配置格式,新增常用字段等,output是输出索引的地址,一般就是elasticsearch,如果elasticsearch的hosts有多个地址,会自动负载均衡,请查看文档

4.其他

想要构建整个elk,请查看我的其他博客,我将elk拆分成了4个博客

 

# elk
Logo
向您推荐>>Eolink开发者社区

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐

ELK实现containerd的容器日志采集展示【基于logging的全栈监测】

企业级ELK Stack构建介绍

avatar 云原生

深入理解 Mocha 测试框架:从零实现一个 Mocha

前言什么是自动化测试自动化测试在很多团队中都是Devops环节中很难执行起来的一个环节,主要原因在于测试代码的编写工作很难抽象,99%的场景都需要和业务强绑定,而且写测试代码的编写工作量往往比编写实际业务代码的工作量更多。在一些很多业务场景中投入产出比很低,适合写自动化测试的应该是那些中长期业务以及一些诸如组件一样的基础库。自动化测试是个比较大的概念,其中分类也比较多,比如单元测试,端对端测试,集

avatar 云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题,创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置,需要在docker-compose.yml中增加tty:true ,有时候这样也不行,需要再增加一个command:/bin/bash,命令不一定是这个,需要是一个不会退出的命令,然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...

avatar 云原生