搜索
搜索

Filebeats不支持Docker撰写日志,为什么?

ndarkness 发表于 Dev
60
黑暗

我正在按照本教程设置ELK堆栈(VPS B),该堆栈将使用Beatfile作为转发器接收一些Docker / docker组合图像日志(VPS A),我的图表如下所示在此处输入图片说明

到目前为止,我已经设法使所有带有绿色刻度的接口都起作用。但是,仍然有一些我无法理解的问题。因此,如果有人可以帮助我,我将不胜感激。

我的主要问题是我没有从VPSA进入VPSB的Filebeat Server的任何Docker / docker-compose日志;但是,我从VPSA获得了其他日志,例如rsyslog,身份验证日志,以及VPSB的Filebeat Server上的日志。我已将docker-compose文件配置为使用rsyslog作为日志记录驱动程序转发日志,然后filebeat将该syslog转发给VPSB。达到这一点,我确实看到了来自docker守护程序本身的日志,例如虚拟接口的启动/关闭,启动过程等等,但没有看到容器本身的“调试”日志。

VPSA中Filebeat客户端的配置如下所示

root@VPSA:/etc/filebeat# cat filebeat.yml 
filebeat:
  prospectors:
    -
      paths:
        - /var/log/auth.log
        - /var/log/syslog
#        - /var/log/*.log


      input_type: log

      document_type: syslog

  registry_file: /var/lib/filebeat/registry

output:
  logstash:
    hosts: ["ipVPSB:5044"]
    bulk_max_size: 2048

    tls:
      certificate_authorities: ["/etc/pki/tls/certs/logstash-forwarder.crt"]

shipper:

logging:
  files:
    rotateeverybytes: 10485760 # = 10MB
    level: debug

docker-compose日志记录驱动程序之一如下所示

redis:
    logging: 
       driver: syslog
       options:
           syslog-facility: user

最后,我想问一下,是否可以从docker-composer将日志本地转发到VPSA中的Filebeat客户端(图中的红色箭头),以便它可以将它们转发到我的VPSB。

非常感谢你,

问候!!

黑暗

问题似乎出在FileBeat VPSA中,因为它必须从syslog中收集数据,因此必须在该syslog之前运行!

更新rc.d使其正常工作

sudo update-rc.d filebeat defaults 95 10

如果有人需要我的filebeats.yml

root@VPSA:/etc/filebeat# cat filebeat.yml 
filebeat:
  prospectors:
    -
      paths:
#        - /var/log/auth.log
        - /var/log/syslog
#        - /var/log/*.log


      input_type: log
      ignore_older: 24h
      scan_frequency: 10s      
      document_type: syslog

  registry_file: /var/lib/filebeat/registry

output:
  logstash:
    hosts: ["ipVPSB:5044"]
    bulk_max_size: 2048

    tls:
      certificate_authorities: ["/etc/pki/tls/certs/logstash-forwarder.crt"]

shipper:

logging:
  level: debug
  to_files: true
  to_syslog: false
  files:
    path: /var/log/mybeat
    name: mybeat.log
    keepfiles: 7
    rotateeverybytes: 10485760 # = 10MB

问候

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

Docker为什么不支持多租户?

为什么 docker 容器不支持 sudo 或 systemd?

为什么不支持dnd模块?

为什么我不支持URI

Swift为什么不支持例外?

为什么IList不支持AddRange

为什么configfs不支持mmap?

撰写文件'./docker-compose.yml'无效,因为:不支持的配置选项

错误:services.web的撰写文件'./docker-compose.yml'不支持的配置选项:'dockerfile'

Docker 为服务卷 mongodb 撰写不支持的配置选项

为什么不支持select_for_update的数据库不支持它呢?

为什么我尝试使用 C# 写入日志文件时会出现“不支持 URI 格式”异常?

为什么GCC不支持多线程编译?

Apigee似乎不支持OAuth 2规范,为什么?

为什么matplotlib不支持datetime64

为什么Java List接口不支持getLast()?

为什么即时不支持的操作与ChronoUnit.YEARS?

为什么收到“对象不支持此属性方法”?

为什么JVM仍然不支持尾调用优化?

为什么迦太基不支持iOS 7?

为什么MySQLi库本身不支持命名参数?

为什么结构化绑定不支持变量?

为什么 Spark RDD 不支持“扁平化”

为什么说 PHP 不支持 SQL Null 类型?

为什么Java的hashCode不支持通用哈希?

为什么protobuf不支持字母数字类型?

为什么PHP数组不支持Zerofill参数

为什么dict_items对象不支持索引?

为什么AWS API Gateway不支持VPC?

TOP 榜单

  1. 1

    Qt Creator Windows 10 - “使用 jom 而不是 nmake”不起作用

  2. 2

    使用next.js时出现服务器错误,错误:找不到react-redux上下文值;请确保组件包装在<Provider>中

  3. 3

    SQL Server中的非确定性数据类型

  4. 4

    Swift 2.1-对单个单元格使用UITableView

  5. 5

    如何避免每次重新编译所有文件?

  6. 6

    在同一Pushwoosh应用程序上Pushwoosh多个捆绑ID

  7. 7

    Hashchange事件侦听器在将事件处理程序附加到事件之前进行侦听

  8. 8

    应用发明者仅从列表中选择一个随机项一次

  9. 9

    在 Avalonia 中是否有带有柱子的 TreeView 或类似的东西?

  10. 10

    HttpClient中的角度变化检测

  11. 11

    在Wagtail管理员中,如何禁用图像和文档的摘要项?

  12. 12

    如何了解DFT结果

  13. 13

    Camunda-根据分配的组过滤任务列表

  14. 14

    错误:找不到存根。请确保已调用spring-cloud-contract:convert

  15. 15

    为什么此后台线程中未处理的异常不会终止我的进程?

  16. 16

    构建类似于Jarvis的本地语言应用程序

  17. 17

    使用分隔符将成对相邻的数组元素相互连接

  18. 18

    您如何通过 Nativescript 中的 Fetch 发出发布请求?

  19. 19

    通过iwd从Linux系统上的命令行连接到wifi(适用于Linux的无线守护程序)

  20. 20

    使用React / Javascript在Wordpress API中通过ID获取选择的多个帖子/页面

  21. 21

    使用 text() 獲取特定文本節點的 XPath

热门标签

归档