189 8069 5689

filebeat采集docker的syslog日志

云计算

docker的日志采集,首先需要了解docker的日志驱动类型

创新互联专注为客户提供全方位的互联网综合服务,包含不限于做网站、成都网站制作、武鸣网络推广、小程序制作、武鸣网络营销、武鸣企业策划、武鸣品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们大的嘉奖;创新互联为所有大学生创业者提供武鸣建站搭建服务,24小时服务热线:13518219792,官方网址:www.cdcxhl.com

1.json-file 日志格式为json。默认的日志驱动

    2.none  不生产日志

3.syslog  将日志写入到syslog中,该syslog守护程序必须在主机上运行

4.local 日志自定义格式存储,实现最小开销

5.journald  将日志写入journald中

 这几种日志驱动最常见吧,修改docker的驱动类型

1.直接修改docker的daemon.json文件

vim  /etc/docker/daemon.json

  {

              log-driver: 日志驱动类型

              log-opts:{

                           max-size: 10m,

                            max-file: 3,

                            labels: xxxxxxx                    }

  } 

 2.第二种,在容器启动的时候设定容器的日志驱动类型及标签信息

 本次实验就是采集第二种方式配置日志驱动类型:syslog,并使用filebeat采集

命令操作

docker run --rm -itd --hostname test --log-driver syslog  --log-opt syslog-address=udp://日志发送的目的ip:port  --log-opt tag=test(为日志打上标签)  nignx

     

filebeat的配置文件:

  vim syslog.json

      filebeat.inputs:

      - type: udp

        host: 192.168.191.10:5144

        tags: [syslog]

      

      output.file:

        path: /root/syslog

        filename: syslog.log

      #  rotate_every_kb: 1000

      #  number_of_files: 3

 

启动filebeat

nohup  ./filebeat -e -c  syslog.json  &

查看日志输出文件信息


当前文章:filebeat采集docker的syslog日志
标题网址:http://cdxtjz.cn/article/chesjp.html

其他资讯