Телеграмм чат группы elk

Size: a a a

E.L.K.

141 membersпожаловаться на группу

2019 December 11

Dmitry in E.L.K.

у кого-то логстэш в докере есть? знает как просмотреть логи его в читаемом виде через docker logs?

источник

13:54пожаловаться #1

Dmitry in E.L.K.

шо-то не получается сделать файлбит с множеством конфигов, а надо. выкладываю тут свои конфиги.

filebeat.inputs:
- type: log
  paths:
   - /home/devops/exchange/project/storage/logs/*.log

filebeat.autodiscover:
  providers:
    - type: docker
      templates:
        - condition.or:
            - contains.docker.container.image: "tron_mysql"
            - contains.docker.container.image: "laradock_mysql"
            - contains.docker.container.image: "laradock_redis"
          config:
            - type: container
              paths:
               - /var/lib/docker/containers/${data.docker.container.id}/*.log
 
filebeat.config.modules:
  path: ${path.config}/modules.d/*.yml
  reload.enabled: true
 
setup.template.settings:
  index.number_of_shards: 1
setup.template.name: "default"
setup.template.pattern: "*"
setup.ilm.enabled: false

output.logstash:
  hosts: ["myelk:5000"]
  ssl.certificate_authorities: "/etc/filebeat/ca.crt"
  ssl.insecure: true

processors:
  - add_host_metadata: ~
  - add_docker_metadata: ~
  - add_tags:
       tags: [test]

filebeat.config.inputs:
  enabled: true
  path: /etc/filebeat/extra/*.yml

источник

14:20пожаловаться #2

Dmitry in E.L.K.

extra/nginx.yml

filebeat.inputs:
- type: log
  paths:
   - /home/devops/exchange/laradock/logs/nginx/*.log

filebeat.autodiscover:
  providers:
    - type: docker
      templates:
        - condition.or:
            - contains.docker.container.image: "tron_nginx"
          config:
            - type: container
              paths:
               - /var/lib/docker/containers/${data.docker.container.id}/*.log
            - module: nginx
              access:
                enabled: true
                containers:
                    stream: "stdout"
              error:
                enabled: true
                containers:
                    stream: "stderr"
 
setup.template.settings:
  index.number_of_shards: 1
setup.template.name: "default"
setup.template.pattern: "*"
setup.ilm.enabled: false

output.logstash:
  hosts: ["myelk:4000"]
  ssl.certificate_authorities: "/etc/filebeat/ca.crt"
  ssl.insecure: true

processors:
  - add_host_metadata: ~
  - add_docker_metadata: ~
  - add_tags:
       tags: [nginx]

источник

14:21пожаловаться #3

Dmitry in E.L.K.

и пайп в логстеше

output {
    elasticsearch {
                hosts => "http://elasticsearch:9200"
                user => "system"
                password => 'password'
                ilm_enabled => false
                index => "nginx-test"
                }
         stdout { codec => json }
}

источник

14:23пожаловаться #4

Dmitriy in E.L.K.

в extra - только инпут должен быть.

источник

14:32пожаловаться #5

Dmitry in E.L.K.

то есть в extra/nginx.yml убрать filebeat.autodiscover?

источник

14:35пожаловаться #6

Dmitriy in E.L.K.

а так же сетап, аутаут, процессоры...