logstash区分filebeat从不同docker环境收集的日志
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了logstash区分filebeat从不同docker环境收集的日志相关的知识,希望对你有一定的参考价值。
参考技术A elasticsearch logstash kibana filebeat 最好版本一致 我使用的是7.6.2版本的在/etc/logstash/conf.d下添加文件docker.conf
在filebeat收集docker日志时,通过fields的log_source标记日志来源,我这里是bymex.dev,说明对日志来自bymex.dev环境。配置日志输出到logstash,填写logstash的IP和端口。在logstash的docker.conf配置文件中,监听来源于5044端口的beat日志,输出到elasticsearch存储的时候,通过判断log_source来设置不同的索引存储到es库,这样就通过不同的索引查找区分不同来源的日志。
以上是关于logstash区分filebeat从不同docker环境收集的日志的主要内容,如果未能解决你的问题,请参考以下文章
是否可以为Elasticsearch维护从FileBeat到LogStash的索引名?