1. 首页
  2. 问答
  3. 无法通过gelf驱动程序将docker容器连接到logstash

无法通过gelf驱动程序将docker容器连接到logstash

2017-05-18 65 views
-2

嗨,大家好,我很难将我的服务器容器日志发送到我的ELK堆栈。没有输入发送到logstash,所以我无法设置收集日志的kibana索引。我认为我的问题是在端口设置。无法通过gelf驱动程序将docker容器连接到logstash

下面是LAMP堆栈泊坞窗,撰写阳明海运(仅服务器服务):

version: '3' 

services: 
    server: 
    build: ./docker/apache 
    links: 
     - fpm 
    ports: 
     - 80:80 # HTTP 
     - 443:443 # HTTPS 
    logging: 
     driver: "gelf" 
     options: 
     gelf-address: "udp://127.0.0.1:5000" 
     tag: "server"

这里是麋鹿堆栈泊坞窗,撰写阳明,基于deviantony/docker-elk github project

version: '2' 

services: 

    elasticsearch: 
    build: elasticsearch/ 
    volumes: 
     - ./elasticsearch/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml 
    ports: 
     - "9200:9200" 
     - "9300:9300" 
    environment: 
     ES_JAVA_OPTS: "-Xmx256m -Xms256m" 
    networks: 
     - elk 

    logstash: 
    build: logstash/ 
    volumes: 
     - ./logstash/config/logstash.yml:/usr/share/logstash/config/logstash.yml 
     - ./logstash/pipeline:/usr/share/logstash/pipeline 
    ports: 
     - "5000:5000" 
    environment: 
     LS_JAVA_OPTS: "-Xmx256m -Xms256m" 
    networks: 
     - elk 
    depends_on: 
     - elasticsearch 

    kibana: 
    build: kibana/ 
    volumes: 
     - ./kibana/config/:/usr/share/kibana/config 
    ports: 
     - "5601:5601" 
    networks: 
     - elk 
    depends_on: 
     - elasticsearch 

networks: 

    elk: 
    driver: bridge

来源

2017-05-18 Alessandro Lucarini

回答

0

我发现了错误,我必须在logstash服务端口定义中指定UDP协议。

logstash: 
    build: logstash/ 
    volumes: 
    - ./logstash/config/logstash.yml:/usr/share/logstash/config/logstash.yml 
    - ./logstash/pipeline:/usr/share/logstash/pipeline 
    ports: 
    - "5000:5000/udp" 
    environment: 
    LS_JAVA_OPTS: "-Xmx256m -Xms256m" 
    networks: 
    - elk 
    depends_on: 
    - elasticsearch

来源

2017-05-19 07:46:28

0

您需要使用gelf输入插件。这里一个正常运作的撰写文件的一个例子:logstash容器上

docker run --log-driver=gelf --log-opt gelf-address=udp://127.0.0.1:12201 ubuntu /bin/sh -c 'while true; do date "+%d-%m-%Y %H:%M:%S:%3N"; sleep 1 ; done

和检查搬运工日志:

services: 
    logstash: 
    image: docker.elastic.co/logstash/logstash:5.3.1 
    logging: 
     driver: "json-file" 
    networks: 
     - logging 
    ports: 
     - "127.0.0.1:12201:12201/udp" 
    entrypoint: logstash -e 'input { gelf { } } output { stdout{ } }'

您可以通过运行测试。

来源

2017-05-18 15:26:50 herm

+0

当然我使用这条管线CONFIG'输入{ GELF { 端口=> 5000 类型=>搬运工 } } 输出{ elasticsearch { 主机=>“elasticsearch中:9200 “ } } '但是没有工作 –

+0

尝试输出到stdout而不是弹性,所以你确定问题不在logstash和elastic之间,而是在logstash没有收到任何东西。我告诉你的配置为我工作,所以你可以用它来找出你的配置问题。 logstash的日志说什么? – herm

相关问题

 相关问题