一、拉镜像
docker pull logstash:8.1.3二、创建挂载文件夹及文件
创建文件夹
mkdir /data/logstash/log -p
cd /data/logstash创建logstash.yml文件
vim logstash.yml文件中内容如下
http.host: "0.0.0.0"
#ES地址
xpack.monitoring.elasticsearch.hosts: ["http://192.168.1.110:9009"]?
xpack.monitoring.enabled: true
#ES中的内置账户和密码,在ES中配置
xpack.monitoring.elasticsearch.username: logstash_system? ?
xpack.monitoring.elasticsearch.password: *****************创建logstash.conf文件
vim logstash.conf文件中内容如下
input {
kafka {
topics => "kafkaTopic" #kafka的topic
bootstrap_servers => ["192.168.1.100:9092"] #服务器地址
codec => "json" #以Json格式取数据
}
}
output {
elasticsearch {
hosts => ["192.168.1.110:9009"] #ES地址
index => "errorlog" #ES index,必须使用小写字母
user => "elastic" #这里建议使用 elastic 用户
password => "**********"
}
}
/data/logstash文件夹结构如下
三、启动
docker run --name logstash --privileged=true -p 9007:9600 -d -v /data/logstash/logstash.conf:/usr/share/logstash/pipeline/logstash.conf -v /data/logstash/log/:/home/public/ -v /data/logstash/logstash.yml:/usr/share/logstash/config/logstash.yml logstash:8.1.3?
?
