Docker运行logstash

原创 已于 2022-02-24 11:11:54 修改 · 4.5k 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#docker #linux
于 2022-02-24 11:00:59 首次发布
本教程指导如何在Docker环境下运行Logstash。首先确保已安装Docker,然后拉取Logstash 7.17.0镜像。接着,创建配置文件logstash.yml指定配置路径,并编写logstash.conf进行输入、过滤和输出设置。通过前台运行容器来调试配置,确保一切正常后,以后台方式启动Logstash服务。

前提条件:docker已安装
1.下载镜像
docker pull logstash:7.17.0

2.编写logstash.yml配置文件(如果不想用自己的yml配置文件,可以跳过此步骤)
在主机创建/mnt/logstash/config目录,然后在此目录下编写logstash.yml配置文件,内容如下:
path.config: /usr/share/logstash/pipeline             
注意:(1)7.17版本的管道配置文件默认是在pipeline下,之前版本默认是在conf.d目录下,详细参考官网:https://www.elastic.co/guide/en/logstash/7.17/dir-layout.html


(2)path.config参数名不要写错(写错了的话logstash启动一小段时间后就自动退出了)

3.编写logstash.conf配置文件
在主机创建/mnt/logstash/pipeline目录,然后在此目录下编写logstash.conf配置文件,内容如下:
input {
  stdin { }
}

filter {
  grok {
    match => { "message" => "%{COMBINEDAPACHELOG}" }
  }
  date {
    match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]
  }
}

output {
  #elasticsearch { hosts => ["localhost:9200"] }
  stdout { codec => rubydebug }
}

4.前台方式运行logstash
docker run --rm -it -v /mnt/logstash/config/logstash.yml:/usr/share/logstash/config/logstash.yml -v /mnt/logstash/pipeline/:/usr/share/logstash/pipeline/ logstash:7.17.0
如果第2步跳过,执行如下命令docker run --rm -it -v /mnt/logstash/pipeline/:/usr/share/logstash/pipeline/ logstash:7.17.0,这样logstash.conf会自动解析
(先不要后台方式运行,因为如果有问题不好查找原因,前台方式运行会有日志打印;我先把path.config参数名写错了,老是启动不成功,后来通过前台方式运行才找到原因!)

5.测试
输入如下内容:127.0.0.1 - - [11/Dec/2013:00:01:45 -0800] "GET /xampp/status.php HTTP/1.1" 200 3891 "http://cadenza/xampp/navi.php" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.9; rv:25.0) Gecko/20100101 Firefox/25.0"
再回车出现如下内容就表示配置生效:
{
        "message" => "127.0.0.1 - - [11/Dec/2013:00:01:45 -0800] \"GET /xampp/status.php HTTP/1.1\" 200 3891 \"http://cadenza/xampp/navi.php\" \"Mozilla/5.0 (Macintosh; Intel Mac OS X 10.9; rv:25.0) Gecko/20100101 Firefox/25.0\"",
    "httpversion" => "1.1",
       "response" => "200",
       "clientip" => "127.0.0.1",
           "host" => "d0c6b2bee4eb",
           "verb" => "GET",
          "agent" => "\"Mozilla/5.0 (Macintosh; Intel Mac OS X 10.9; rv:25.0) Gecko/20100101 Firefox/25.0\"",
      "timestamp" => "11/Dec/2013:00:01:45 -0800",
           "auth" => "-",
          "bytes" => "3891",
       "@version" => "1",
       "referrer" => "\"http://cadenza/xampp/navi.php\"",
     "@timestamp" => 2013-12-11T08:01:45.000Z,
          "ident" => "-",
        "request" => "/xampp/status.php"
}

6.后台方式运行logsash
docker run -itd --name logstash -v /mnt/logstash/config/logstash.yml:/usr/share/logstash/config/logstash.yml -v /mnt/logstash/pipeline/:/usr/share/logstash/pipeline/ logstash:7.17.0

参考网址:Running Logstash on Docker | Logstash Reference [7.17] | Elastic

Docker部署ELK 8.8.2(4)-logstash部署和使用
weixin_48244640的博客
07-07 2167
Docker部署ELK 8.8.2,ELK介绍,Elasticsearch、Kibana、Logstash、Filebeat安装及使用。
不得不学!从零到一搭建ELK日志,Docker环境下部署 logstash工具
Java_zhujia的博客
11-03 1216
Logstash是具有实时流水线能力的开源的数据收集引擎。Logstash可以动态统一不同来源的数据,并将数据标准化到您选择的目标输出。它提供了大量插件,可帮助我们解析,丰富,转换和缓冲任何类型的数据。我们主要完成在Docker环境下部署 logstash 日志收集工具,他是搭建ELK日志非常重要的一部分,上一篇文章Filebeat日志收集完成之后,将数据写入 Elasticsearch 后用 Kibana 进行可视化展示,现在我们已经完成了。
SONOFF智能堆叠式电能表:工业级电力监控方案解析
最新发布
weixin_30263277的博客
05-04 598
电力监控系统是工业自动化和智能楼宇的核心组件,通过实时采集电压、电流、功率等参数实现精准能耗管理。其技术原理基于RS485总线通信和模块化设计,支持多设备组网。这种架构在购物中心、数据中心等场景具有显著优势,能大幅降低部署成本。SONOFF智能堆叠式电能表采用工业级硬件设计,集成以太网/WiFi双模连接,配合磁保持继电器实现节能控制。系统支持HTTP API开发,便于与现有管理系统集成,为智能配电提供高性价比解决方案。
logstash部署(docker)与使用
友莘居士的博客
12-17 724
logstash部署(docker)与使用
docker搭建并启动Logstash
richpersion的博客
12-28 2695
docker搭建并启动Logstash
使用Docker部署Logstash应用
东海陈光剑的博客:禅与计算机程序设计艺术
01-28 1979
1.背景介绍 在本文中,我们将探讨如何使用Docker部署Logstash应用。Logstash是一个开源的数据处理和分析引擎,它可以将数据从不同的来源收集、处理并存储。Docker是一个开源的应用程序容器引擎,它可以将应用程序和其所有的依赖项打包成一个可移植的容器,以便在任何支持Docker的平台上运行。 1. 背景介绍 Logstash是Elasticsearch项目的一部分,它可以处理...
docker 运行logstash
David Liu的博客
01-31 1万+
官方文档https://www.elastic.co/guide/en/logstash/current/docker-config.html 传统的配置文件方式 通过配置logstash.yml文件的方式来启动logstash docker run --rm -it -v ~/settings/logstash.yml:/usr/share/logstash/config/logs...
Logstashdocker中执行和解决Logstash7在JDK11的运行环境下加载jdbc驱动报错的问题
御前四品铲屎官的博客
12-28 1367
官网关于docker获取logstash:https://www.elastic.co/guide/en/logstash/7.10/docker.html 拉取镜像: docker pull docker.elastic.co/logstash/logstash:7.10.1 logstash目前使用版本为7.10.1 若使用7.2.x-7.4.x的版本,其自带的logstash-input-jdbc插件有bug,在JDK11的环境下运行时会无法正常加载jdbc的驱动 问题详见:https://githu
Logstash 参考指南(在Docker运行Logstash
weixin_34124939的博客
10-05 1439
Docker运行Logstash 可以从Elastic Docker注册表获得用于LogstashDocker镜像,基本镜像是centos:7。 所有已发布的Docker镜像和标签的列表可以在www.docker.elastic.co上找到,源代码在GitHub中。 这些镜像可以在弹性许可下自由使用,它们包含开源和免费的商业功能以及...
docker 安装运行 logstash
liulangshusheng2012的专栏
11-23 2341
说明 基于:centos7+ logstash:7.6.2 1、拉取镜像 docker pull logstash:7.6.2 2、启动镜像 docker run -di --name logstash -p 5044:5044 logstash:7.6.2
docker中使用logstash
习惯了想你的博客
06-15 3851
下载logstash镜像,这里使用6.2.2版本 docker pull docker.elastic.co/logstash/logstash-oss:6.2.2 本地运新这个镜像,docker run -d docker.elastic.co/logstash/logstash-oss:6.2.2 查看logstash运行情况 docker ps CONTAINER ID IMAGE COMMAND
docker安装logstashlogstash配置
热门推荐
cristianoxm的博客
08-11 1万+
一、logstash跟es有版本对照关系 了解对照关系,决定要安装的logstash版本 二、Logstash工作原理 Logstash事件处理管道有三个阶段:输入→过滤器→输出,输入生成事件,过滤器修改它们,然后输出将它们发送到其他地方。输入和输出支持编解码器,使你能够在数据进入或离开管道时对其进行编码或解码,而无需使用单独的过滤器。 输入 你使用输入将数据获取到Logstash中,一些比较常用的输入是: 属性 解析 file 从文件系统上的文件进行读取,非常类似于UNIX命令tail
Docker安装Logstash
qq_39522120的博客
12-19 2786
Docker安装Logstash,springboot集成
Logstash 的三种安装部署方式(YUM、二进制、Docker)详解
博客虽小,世界尽在其中
05-18 4016
本文全面介绍了Logstash的三种主流安装部署方式:YUM、二进制包和Docker容器。Logstash作为Elasticsearch生态中的重要一员,用于数据收集、解析和转发,为企业级日志管理提供了强大的支持。本文旨在帮助读者根据自己的实际需求和技术环境,选择最合适的Logstash安装部署方案。 一、YUM 安装方式 通过YUM源安装Logstash,可以自动处理依赖关系,简化安装过程。本文详细说明了在基于RPM的Linux系统上,如何配置YUM源,并执行安装命令,以及如何验证安装是否成功。此外,
docker部署logstash
QYHuiiQ
11-03 3261
1.从docker上拉取logstash镜像: [root@localhost local]# docker pull logstash:6.6.0 2.查看镜像是否下载成功: [root@localhost wyh_docker]# docker images REPOSITORY TAG IMAGE ID CRE...
dockerlogstash搭建
小鲍侃java
06-23 1236
1. docker pull logstash:7.5.1 2. mkdir -p /usr/local/logstash/conf.d mkdir -p /usr/local/logstash/config mkdir -p /usr/local/logstash/logs 3. 4. docker run -p 5044:5044 --name=logstash \ --restart=always --privileged=true\ -e ES_JAVA_OP..
使用docker快速部署logstash
KK下山去买菜
12-30 2354
文章目录环境准备安装docker创建挂载目录和配置启动 环境准备 节点名称 ip地址 node1 192.168.130.20 node2 192.168.130.19 node2 192.168.130.21 安装docker 略 创建挂载目录和配置 启动容器 docker run -d -p 5044:5044 --name logstash \ logstash:7.4.1 拷贝配置 mkdir -p /root/logstash/data && chm
dockerLogstash安装与配置(mysql 同步)
惜阳
11-24 6924
目录一:查找Logstash镜像二:拉取Logstash镜像三:创建Logstash容器1. 首先创建一个容器 用来获取它的配置文件2. 创建创建所需挂载文件2.文件夹赋权3.命名行启动4.查看是否启动成功四:mysql同步配置五:常见问题 一:查找Logstash镜像 https://hub.docker.com/_/Logstash?tab=tags 二:拉取Logstash镜像 docker pull logstash:6.8.12 三:创建Logstash容器 1. 首先创建一个容器 用来获取它
使用Docker搭建Logstash
LogicLancer的博客
03-22 1543
Logstash是一个开源的服务器端数据处理管道,它能够接收来自多个来源的数据,转换数据,然后将数据发送到您指定的目的地。使用Docker搭建Logstash是一个简单、高效的方式。本教程将分别介绍如何通过Docker CLI和Docker Compose来搭建Logstash
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值