因项目特殊性,看日志也是比较麻烦,所以搭建ELK日志管理
我用的是filebeat轻量级日志处理器,因我已经安装了elastic和kinbana,所以我只安装filebeat,但我并没有安装logstash,但是安装filebete要和es的版本一致,不然有问题。
docker pull elastic/filebeat:7.5.0
创建filebeat.yml文件
filebeat.config:
modules:
path: ${path.config}/modules.d/*.yml
reload.enabled: false
processors:
- add_cloud_metadata: ~
- add_docker_metadata: ~
filebeat.inputs:
- type: log
enabled: true
paths:
- /home/log/gjp.info.log
multiline:
pattern: '^['
negate: true
match: after
fields:
source: gjp.info.log
log_from: gjp
- type: log
enabled: true
paths:
- /home/log/gjp.error.log
multiline:
pattern: '^['
negate: true
match: after
fields:
source: gjp.error.log
log_from: gjp
output.elasticsearch:
hosts: ["http://192.168.1.9:9200"]
username: "elastic"
password: "123456123456"
indices:
- index: "%{[fields.log_from]}-info-log-%{+yyyy.MM.dd}"
when.contains:
fields.source: "gjp.info.log "
- index: "%{[fields.log_from]}-error-log-%{+yyyy.MM.dd}"
when.contains:
fields.source: "gjp.error.log"
setup.kibana:
host: "http://192.168.1.9:5601"
username: "elastic"
password: "123456123456"
安装filebeat
docker run -itd --name filebeat -v /log/:/home/log -v /home/filebeat/filebeat.yml:/usr/share/filebeat/filebeat.yml elastic/filebeat:7.5.0
这几个组件官方有说明
kibana使用
我创建工作空间后
第二步
切换工作空间
