[filebeat]采集docker日志

Filebeat的工作原理：启动Filebeat时，它会启动一个或多个inputs，这些inputs将查找指定的log的路径。对于查找到的每个日志，Filebeat将启动一个harvester。每个harvester读取单个日志的新内容，并将新日志数据发送到libbeat，libbeat聚合事件并将聚合数据发送到配置的output。

# filebeat.docker.yml

# 配置input参数
filebeat.inputs:
# 类型选择docker
- type: docker
  # 容器ID使用'*'代替，表示获取所有容器
  containers.ids:
    - '*'
  
  # 配置处理器
  processors:
   # 添加docker元数据
    - add_docker_metadata: ~

# 直接输出到es
output.elasticsearch:
  hosts: ["172.30.1.35:9200"]

image.png

©著作权归作者所有,转载或内容合作请联系作者
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

推荐阅读更多精彩内容

ELK应用之Filebeat
Filebeat是本地文件的日志数据采集器，可监控日志目录或特定日志文件（tail file），并将它们转发给El...
康小为6840阅读 63,057评论 2赞 39
记Filebeat的prospectors部分配置说明
Filebeat的工作原理 Filebeat是一个日志文件收集工具，filebeat最初是基于logstash-f...
JensenWong阅读 10,978评论 0赞 9
filebeat工作原理
Filebeat是本地文件的日志数据采集器。作为服务器上的代理安装，Filebeat监视日志目录或特定日志文件，...
skyjunjun阅读 40,650评论 1赞 15
Docker 搭建 ElasticSearch Kibana Filebeat 日志管理平台
1. 集中式日志管理框架ELK简介那么，什么是ELK Stack？“ELK”是三个开源项目的首字母缩写：Elas...
KICHUN阅读 6,829评论 1赞 40
数据采集--Filebeat(九)
一、Filebeat简介 filebeat 是基于原先 logstash-forwarder 的源码改造出来的。...
无剑_君阅读 3,217评论 0赞 2

赞1赞

赞赏

手机看全文