docker搭建ELK日誌採集系統(四)
環境:
| 服務器 | 系統 | IP | 掩碼 |
| elk | centos 7 | 10.99.101.232 | 255.255.255.0 |
四、logstash輸入日誌文件輸出到elasticsearch
#進入container
docker exec -it logstash /bin/bash
#建立測試文件
bash-4.2$ mkdir /usr/share/logstash/logtest
bash-4.2$ cd /usr/share/logstash/logtest/
bash-4.2$ touch messages
bash-4.2$ chmod 644 /usr/share/logstash/logtest/messages
bash-4.2$ exit
#退出container
#編輯日誌文件 input
vi /home/elk/logstashconfig/logstash.conf
input {
tcp {
port => 5044
codec => "plain"
}
file {
path => "/usr/share/logstash/logtest/messages"
type => "systemlog"
start_position => "beginning"
stat_interval => "3"
}
}
filter{
}
output {
# 這個是logstash的控制檯打印(進行安裝調試的開啓,稍後成功後去掉這個配置即可)
stdout {
codec => rubydebug
}
# elasticsearch配置
elasticsearch {
hosts => ["10.99.101.232:9200"]
index => "system-log-%{+YYYY.MM.dd}"
}
}
#重啓container
docker restart logstashkibana添加索引模式
#進入container 添加message l信息
docker exec -it logstash /bin/bash
bash-4.2$ echo test2 >> messages
bash-4.2$ echo test3 >> messages
bash-4.2$ echo test4 >> messages
bash-4.2$ echo test5 >> messages
bash-4.2$ echo test6 >> messages
在kibana查看數據
