标签：7.14 filebeat 单机版 -- kibana Elasticsearch Docker docker es

安装docker

思路：使用 docker 安装 elasticsearch、kibana和filebeat，三个容器运行在同一个桥接网络中

拉取镜像

docker pull docker.elastic.co/elasticsearch/elasticsearch:7.14.1
docker pull docker.elastic.co/kibana/kibana:7.14.1
docker pull docker.elastic.co/beats/filebeat:7.14.1

# 如果拉取太慢可以用其他的镜像
docker pull elasticsearch:7.14.1
docker pull kibana:7.14.1
docker pull elastic/filebeat:7.14.1

启动Elasticsearch

es_net 的网络要提前创建，这里通过在run命令中指定环境变量的方式配置 es 为单机模式启动，下面的 kibana 也使用了环境变量来配置 es 的地址

docker run --rm -d --name es --network es_net -e "discovery.type=single-node" elasticsearch:7.14.1

启动Kibana

docker run -d --rm --name kibana --network es_net -e "ELASTICSEARCH_HOSTS=http://es:9200" -p 5601:5601 kibana:7.14.1

启动Filebeat

创建配置文件 filebeat.yml

#输入配置
filebeat.inputs:
        - type: log
          enabled: true
          paths:
          #需要收集的日志文件所在位置，可用通配符
          - /root/work/logs/*.log

output.elasticsearch:
        hosts: 'http://es:9200'

记住配置文件的所在路径，等下运行镜像的时候要用到

docker 命令运行 filebeat

docker run -d --rm --name filebeat --network es_net -v /root/work/logs/:/root/work/logs/ -v /root/work/beats/filebeat/filebeat.yml:/usr/share/filebeat/filebeat.yml elastic/filebeat:7.14.1

测试

#cd 到被filebeat监控的目录，这里是 /root/work/logs,创建 test.log 文件，手动添加文本信息到 test.log 文件中
$ touch test.log
$ echo "123123123" > test.log
$ echo "hdsncakdhskfnds" > test.log

通过kibana查看所有索引，发现多了一个以 filebeat 开头的索引，这是 es 自动创建的索引

查询该索引的信息，发现 message 字段中有我们输入的信息

标签：7.14,filebeat,单机版,--,kibana,Elasticsearch,Docker,docker,es
来源： https://blog.csdn.net/imonkeyi/article/details/121945579

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。