filebeat采集docker的syslog日志
云计算
docker的日志采集,首先需要了解docker的日志驱动类型
创新互联专注为客户提供全方位的互联网综合服务,包含不限于做网站、成都网站制作、武鸣网络推广、小程序制作、武鸣网络营销、武鸣企业策划、武鸣品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们大的嘉奖;创新互联为所有大学生创业者提供武鸣建站搭建服务,24小时服务热线:13518219792,官方网址:www.cdcxhl.com1.json-file 日志格式为json。默认的日志驱动
2.none 不生产日志
3.syslog 将日志写入到syslog中,该syslog守护程序必须在主机上运行
4.local 日志自定义格式存储,实现最小开销
5.journald 将日志写入journald中
这几种日志驱动最常见吧,修改docker的驱动类型
1.直接修改docker的daemon.json文件
vim /etc/docker/daemon.json
{
log-driver: 日志驱动类型
log-opts:{
max-size: 10m,
max-file: 3,
labels: xxxxxxx }
}
2.第二种,在容器启动的时候设定容器的日志驱动类型及标签信息
本次实验就是采集第二种方式配置日志驱动类型:syslog,并使用filebeat采集
命令操作
docker run --rm -itd --hostname test --log-driver syslog --log-opt syslog-address=udp://日志发送的目的ip:port --log-opt tag=test(为日志打上标签) nignx
filebeat的配置文件:
vim syslog.json
filebeat.inputs:
- type: udp
host: 192.168.191.10:5144
tags: [syslog]
output.file:
path: /root/syslog
filename: syslog.log
# rotate_every_kb: 1000
# number_of_files: 3
启动filebeat
nohup ./filebeat -e -c syslog.json &
查看日志输出文件信息
分享题目:filebeat采集docker的syslog日志
网页网址:http://azwzsj.com/article/chesjp.html