IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓ 		图片批量下载器
↓批量下载图片,美女图库↓ 		图片自动播放器
↓图片自动播放器↓ 		一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 大数据 -> 使用docker安装部署filebeat采集日志并发送给elasticsearch、logstash -> 正文阅读

[大数据]使用docker安装部署filebeat采集日志并发送给elasticsearch、logstash

项目场景:

项目场景:使用docker安装部署filebeat采集日志并发送给elasticsearch、logstash
前提:需要安装elasticsearch ? 可参考文章链接: 《Docker进行安装部署Elaticsearch》.

1.拉取

例如:首先从DockerHub上拉取filebeat到本地 统一版本7.6.2

docker pull elastic/filebeat:7.6.2

2.运行(只作为拷贝原文件使用)

docker run -d --name=filebeat elastic/filebeat:7.6.2

3.拷贝数据

#将filebeat 容器内的目录拷贝出来
docker cp filebeat:/usr/share/filebeat /home/yanglei/ElasticStackAll/FileBeatAll/
#对拷贝出来的文件进行权限更改
chmod 777 -R /home/yanglei/ElasticStackAll/FileBeatAll/filebeat/
#将filebeat.yml的权限改为仅所有者可写入
chmod go-w /home/yanglei/ElasticStackAll/FileBeatAll/filebeat/filebeat.yml

4.编辑配置文件

#编辑filebeat.yml
vi /home/yanglei/ElasticStackAll/FileBeatAll/filebeat/filebeat.yml

将如下内容写入filebeat.yml 具体输出到logstash还是elasticsearch看个人选择吧。

#收集系统日志
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /home/*.log

#使用模板需要开启
#filebeat.config:
#  modules:
#    path: ${path.config}/modules.d/*.yml
#    reload.enabled: false

#输出到elasticsearch
output.elasticsearch:
  hosts: 'elasticsearch的IP:9200'
  indices:
    - index: "filebeat-%{+yyyy.MM.dd}"

#输出到logstash
#output.logstash:
#  hosts: '124.220.5.211:5044'
#  indices:
#    - index: "logstash-%{+yyyy.MM.dd}"
###################################################

5.删除容器

#删除filebeat
docker rm -f filebeat

6.重新启动容器

#启动filebeat
#/home/yanglei/ElasticStackAll/FileBeatAll/filebeat/ 就是把宿主机的filebeat挂载到容器内filebeat目录
#/home/yanglei/DockerAll/nginxAll/logs 我是直接把宿主机nginx的logs日志目录 挂载到容器内home目录内
docker run -d --name=filebeat  --restart=always -v /home/yanglei/ElasticStackAll/FileBeatAll/filebeat/:/usr/share/filebeat/ -v /home/yanglei/DockerAll/nginxAll/logs:/home elastic/filebeat:7.6.2

7.查看是否有误

#需要等待三十秒再查看filebeat日志
docker logs -f filebeat

filebeat查看日志需要等待三十秒,没报错的话就正常运行了,可以通过elasticsearch-hade或者kibana来查看具体索引是否创建

elasticsearch-hade:查看索引
在这里插入图片描述
kibana:查看索引 未安装kibana可参考文章链接: 《使用docker安装部署kibana》.
在这里插入图片描述
推荐文章:《使用docker安装部署kibana》
推荐文章:《使用docker安装部署elaticsearch》
推荐文章:《使用docker安装部署Elaticsearch-hade》
推荐文章:《使用docker安装部署filebeat采集日志并发送给elasticsearch、logstash》
推荐文章:《使用docker安装部署logstash 获取filebeat采集的日志 过滤后发送给elasticsearch》

参考文章:https://cloud.tencent.com/developer/article/1706511 docker安装filebeat
  大数据 最新文章
实现Kafka至少消费一次
亚马逊云科技:还在苦于ETL?Zero ETL的时代
初探MapReduce
【SpringBoot框架篇】32.基于注解+redis实现
Elasticsearch:如何减少 Elasticsearch 集
Go redis操作
Redis面试题
专题五 Redis高并发场景
基于GBase8s和Calcite的多数据源查询
Redis——底层数据结构原理
上一篇文章      下一篇文章      查看所有文章
加:2022-04-15 00:05:37  更:2022-04-15 00:10:09 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/24 3:08:00-

图片自动播放器
↓图片自动播放器↓ 		TxT小说阅读器
↓语音阅读,小说下载,古典文学↓ 		一键清除垃圾
↓轻轻一点,清除系统垃圾↓ 		图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码