docker版ELK(ElasticSearch+Logstash+Kibana)+filebeat日志分析平台的搭建(二)之filebeat+logstash的配置

作者：IQBB_LongGang | 来源：互联网 | 2023-05-18 06:31

制作适合自己的filebeat镜像上一篇：elk的搭建编写filebeat.yml文件filebeat.inputs:-type:logenabled:truepaths:-log

制作适合自己的filebeat镜像

上一篇：elk的搭建

编写filebeat.yml文件

filebeat.inputs:

- type: log
  enabled: true
  paths:
    - /logs/*.log
    - /web/*.log
  tags: ["192mycs-web-log"]
  fields:
    document_type: 192mycs-web-log

- type: log
  enabled: true
  paths:
    - /logs/*.log
  tags: ["192logs"]
  fields:
    document_type: 192syslogs

#============================= Filebeat modules ===============================
filebeat.config.modules:
  # Glob pattern for configuration loading
  path: ${path.config}/modules.d/*.yml
  # Set to true to enable config reloading
  reload.enabled: true

#==================== Elasticsearch template setting ==========================
#
#setup.template.settings:
#  index.number_of_shards: 3
#    #index.codec: best_compression
#      #_source.enabled: false

     
#============================== Dashboards ====================================
setup.dashboards.enabled: true

#=============================== Logstash output ================================
output.logstash:
  # The Logstash hosts
    hosts: ["192.168.10.201:5044"]

##=========================elasticsearch output ================================
#output.elasticsearch:
   # index: "mycs-java"
#    hosts: ["192.168.10.201:9200"]
#    username: "filebeat_internal"
#    password: "{pwd}"

##============================== Kibana ========================================
setup.kibana:
    host: "192.168.10.201:5601"

编写Dockerfile

FROM docker.elastic.co/beats/filebeat:6.6.1
MAINTAINER menard 2019-3-7
SHELL ["/bin/bash", "-c"]
COPY filebeat.yml /usr/share/filebeat/filebeat.yml
USER root
RUN chown root:filebeat /usr/share/filebeat/filebeat.yml
RUN filebeat modules enable logstash
RUN filebeat modules enable elasticsearch
RUN filebeat modules enable redis
RUN filebeat modules enable mysql
RUN filebeat modules enable nginx
RUN filebeat modules enable system
RUN filebeat setup

制作镜像 docker build -t menard/filebeat:6.6.1 .

编写docker-compose.yml文件

需要注意的是日志路径要挂载到容器里，不然没有用

  version: '2'
  services:
  filebeat:
    image: "menard/filebeat:6.6.1"
    hostname: filebeat
    container_name: filebeat
    volumes:
      - /filebeat.yml:/usr/share/filebeat/filebeat.yml
      - /logs/:/logs/
      - /web/:/web/
    environment:
      - TZ=Asia/Shanghai
    restart: always

配置logstash
新建filebeat.conf,该文件需要挂载到logstash容器的/etc/logstash/conf.d/目录下，配置好后重启容器

input {
  beats {
	port => "5044"  
}
}
filter {
}
output {
    elasticsearch {
      hosts => ["192.168.10.201:9200"]
      index => "%{[fields][document_type]}-%{+YYYY.MM.dd}"
    }
  stdout {
  }

}

启动filebeat

1.docker-compose up -d启动filebeat容器
2.通过head查看es索引
docker版ELK(ElasticSearch+Logstash+ Kibana)+filebeat日志分析平台的搭建(二)之filebeat+logstash的配置

kibana创建索引和查看数据

docker版ELK(ElasticSearch+Logstash+ Kibana)+filebeat日志分析平台的搭建(二)之filebeat+logstash的配置

推荐阅读

web
ElasticStack 日志监控：Logstash 编码插件详解与生产环境应用实例分析

在ElasticStack日志监控系统中，Logstash编码插件自5.0版本起进行了重大改进。插件被独立拆分为gem包，每个插件可以单独进行更新和维护，无需依赖Logstash的整体升级。这不仅提高了系统的灵活性和可维护性，还简化了插件的管理和部署过程。本文将详细介绍这些编码插件的功能、配置方法，并通过实际生产环境中的应用案例，展示其在日志处理和监控中的高效性和可靠性。 ... [详细]

蜡笔小新 2024-11-09 19:27:28
post
Linux网络配置详解：Firewalld与Netfilter机制解析及iptables应用

在Linux系统中，网络配置是至关重要的任务之一。本文详细解析了Firewalld和Netfilter机制，并探讨了iptables的应用。通过使用`ip addr show`命令来查看网卡IP地址（需要安装`iproute`包），当网卡未分配IP地址或处于关闭状态时，可以通过`ip link set`命令进行配置和激活。此外，文章还介绍了如何利用Firewalld和iptables实现网络流量控制和安全策略管理，为系统管理员提供了实用的操作指南。 ... [详细]

蜡笔小新 2024-11-09 12:37:55
post
Logstash安装配置

阅读此文请先阅读上文：[大数据]-Elasticsearch5.3.1IK分词，同义词联想搜索设置，前面介绍了ES，Kiba ... [详细]

蜡笔小新 2024-10-19 17:54:56
format
Lua IO操作详解

本文介绍了Lua中的IO操作，包括简单模式和完整模式下的文件处理方法，以及相关的系统调用。 ... [详细]

蜡笔小新 2024-11-15 20:45:08
post
在CentOS 7环境中安装配置Redis及使用Redis Desktop Manager连接时的注意事项与技巧

在 CentOS 7 环境中安装和配置 Redis 时，需要注意一些关键步骤和最佳实践。本文详细介绍了从安装 Redis 到配置其基本参数的全过程，并提供了使用 Redis Desktop Manager 连接 Redis 服务器的技巧和注意事项。此外，还探讨了如何优化性能和确保数据安全，帮助用户在生产环境中高效地管理和使用 Redis。 ... [详细]

蜡笔小新 2024-11-11 18:27:44
web
深入解析Struts、Spring与Hibernate三大框架的面试要点与技巧

深入解析Struts、Spring与Hibernate三大框架的面试要点与技巧 ... [详细]

蜡笔小新 2024-11-11 13:09:30
php
如何使用 PHP 和 SSL 安全地连接到 MySQLi 数据库服务器

在使用 PHP 通过 SSL 安全连接到 MySQLi 数据库服务器时，遇到了一些技术难题。我的环境包括一个 Web 服务器和一个数据库服务器，两者均使用 OpenSSL 生成了证书。尽管证书内容一致，但在尝试从 Web 服务器使用 `mysql` 命令进行连接时，仍然遇到了问题。为了确保连接的安全性和稳定性，需要进一步检查证书配置和 PHP 的 SSL 设置，以排除潜在的配置错误或兼容性问题。 ... [详细]

蜡笔小新 2024-10-24 19:52:58
import
python – 像典型的过滤程序一样解析cmd args

我花了几个小时阅读关于argparse的教程并设法学习使用普通参数.officialdocumentation对我来说不太可读.我是Python的新手.我正在尝试编写一个可以通过以 ... [详细]

蜡笔小新 2024-10-20 12:17:10
post
ElasticSearch学习笔记邻近匹配搜索记录

ElasticSearch版本：elasticsearch-7.3.0环境准备：curl-HContent-Type:applicationjso ... [详细]

蜡笔小新 2024-10-18 13:24:32
post
markdown Elasticsearch：更新现有索引的映射和设置

本文由编程笔记#小编为大家整理，主要介绍了markdownElasticsearch：更新现有索引的映射和设置相关的知识，希望对你有一定的参考价值。 ... [详细]

蜡笔小新 2024-09-27 19:09:21
post
优秀到卓越就差比他更快搭建elk集群架构上篇

工作原理开源分布式搜索引擎，特点有：分布式，零配置，自动发现，索引自动分片，索引副本机制 ... [详细]

蜡笔小新 2023-10-10 19:47:17
post
ELK 日志系统入门及通过 Docker 部署

1.ELK系统是什么ELK是一套日志中心解决方案，其三个字母分别表示：Elasticsearch：负责日志存储及检索Logstash&#x ... [详细]

蜡笔小新 2023-10-10 18:48:38
post
如何解决Word中频繁出现的错误报告发送问题

如何解决Word中频繁出现的错误报告发送问题 ... [详细]

蜡笔小新 2024-11-09 15:35:15
post
全面解析 jQuery 中的 $.extend()、$.fn 与 $.fn.extend() 方法及其应用

本文深入解析了 jQuery 中用于扩展功能的三个关键方法：`$.extend()`、`$.fn` 和 `$.fn.extend()`。其中，`$.extend()` 用于扩展 jQuery 对象本身，而 `$.fn.extend()` 则用于扩展 jQuery 的原型对象，使自定义方法能够作为 jQuery 实例的方法使用。通过这些方法，开发者可以轻松地创建和集成自定义插件，增强 jQuery 的功能。文章详细介绍了每个方法的用法、参数及实际应用场景，帮助读者更好地理解和运用这些强大的工具。 ... [详细]

蜡笔小新 2024-11-09 10:08:04
fetch
在Ubuntu系统中安装Android SDK的详细步骤及解决“Failed to fetch URL https://dlssl.google.com/”错误的方法

在Ubuntu 11.10 x64系统中安装Android SDK的详细步骤，包括配置环境变量和解决“Failed to fetch URL https://dlssl.google.com/”错误的方法。本文详细介绍了如何在该系统上顺利安装并配置Android SDK，确保开发环境的稳定性和高效性。此外，还提供了解决网络连接问题的实用技巧，帮助用户克服常见的安装障碍。 ... [详细]

蜡笔小新 2024-11-09 03:04:54

IQBB_LongGang

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章