开发人员提升:docker下ELK安装-logstash
发布网友
发布时间:2024-10-03 12:55
共1个回答
热心网友
时间:2024-12-05 00:02
Logstash作为ELK中的数据采集器,常部署在单独服务器上以降低对业务服务的影响。在原有的架构中,Filebeat负责轻量级的数据收集,然后将数据传递给Logstash进行处理,最终发送到Elasticsearch集群。本文将通过实例演示如何在Docker环境下,使用Logstash采集rz-mabo应用的日志,并将其发送至已安装的Elasticsearch集群。
首先,从docker镜像开始,我们需要准备配置文件,包括logstash.yml和pipelines.yml,特别是针对rz-mabo应用的日志路径和格式的配置。例如,rz-mabo应用的日志位于"/tmp/logs/rz-mabo/spring.log",其中每行的日志以时间戳开头,Logstash将根据这个规则合并多行数据。
在创建并启动Logstash容器时,需要将应用的日志目录挂载至容器中,以便访问,并确保容器和宿主机的时间同步。容器需要加入与Elasticsearch共享的网络,以便通过容器名进行访问。
启动Logstash后,我们能看到日志管道成功创建,并自动生成了.sincedb_xxxx文件来记录采集进度。Kibana作为数据分析工具,可以用来查询和分析这些日志,其安装和使用方法请参考之前的文章。
此外,如果资源允许,还可以选择将Logstash与应用部署在一起,以简化配置。但这可能会增加服务器负载,因此在实际应用中,通常会使用轻量级的Filebeat进行数据收集,然后将数据传递给独立的Logstash服务器。这部分内容将在后续文章中详细阐述,可以参考"docker下ELK安装-filebeat(补)"。
