注:为在Docker环境部署ELKF文件分析系统,并实现日志分析功能做准备;
logstash版本:6.1.0
ELKF日志分析详细过程
创建工作目录
mkdir -p /root/ELK/logstash
创建新的配置文件
mkdir -p /opt/logstash/conf
vim /opt/logstash/conf/nginx-log.conf
input {
beats {
port => 5044
}
}
output{
elasticsearch{
hosts => ["192.168.183.161:9200"]
index => "www-bdqn-cn-pro-access-%{+YYYY.MM.dd}"
}
}
创建并编写Logstash的Dockerfile文件
在logstash目录下使用vim Dockerfile创建如下:
FROM centos:latest
MAINTAINER [email protected]
RUN yum -y install java-1.8.0-openjdk vim telnet lsof
ADD logstash-6.1.0.tar.gz /usr/local
RUN cd /usr/local/logstash-6.1.0
ADD run.sh /run.sh
RUN chmod 755 /*.sh
EXPOSE 5044
CMD ["/run.sh"]
上传源码包并编写启动文件
##脚本运行内容如下:
vim run.sh
#!/bin/bash
/usr/local/logstash-6.1.0/bin/logstash -f /opt/logstash/conf/nginx-log.conf
构建镜像
docker build -t logstash .
