注:为在Docker环境部署ELKF文件分析系统,并实现日志分析功能做准备;
filebeat版本:6.1.0
ELKF日志分析详细过程
创建工作目录
mkdir /root//ELK/Filebeat
创建并编写Filebeat的Dockerfile文件
在Filebeat目录下使用vim Dockerfile创建如下:
FROM centos:latest
MAINTAINER [email protected]
RUN yum -y install java-1.8.0-openjdk vim telnet lsof
ADD filebeat-6.1.0-linux-x86_64.tar.gz /usr/local
RUN cd /usr/local/filebeat-6.1.0-linux-x86_64
RUN mv /usr/local/filebeat-6.1.0-linux-x86_64/filebeat.yml /root/
COPY filebeat.yml /usr/local/filebeat-6.1.0-linux-x86_64/
ADD run.sh /run.sh
RUN chmod 755 /*.sh
CMD ["/run.sh"]
编写运行脚本
在Filebeat目录下使用vim run.sh创建如下:
##脚本运行内容如下:
#! /bin/bash
/usr/local/filebeat-6.1.0-linux-x86_64/filebeat -e -c /usr/local/filebeat-6.1.0-linux-x86_64/filebeat.yml
修改配置文件
注释掉output.elasticsearch打开output.logstash如下:
上传源码包和配置文件
构建镜像
docker build -t filebeat .
