EM
Size: a a a
EM
EM
D
EM
EM
D
EM
filebeat.autodiscover:
providers:
- type: docker
templates:
- config:
- type: container
paths:
- /var/lib/docker/containers/${data.docker.container.id}/*.log
execlude_lines: ["^\\s+[\\-`('.|_]"]
fields:
type: swarm
app: nginx
fields_under_root: true
Я сейчас использую такое решение. Оно отлично отрабатывает. Так как у нас в этом swarm так же крутится nginx, то требуется вынести nginx-access в отдельный индекс. Но вот в чем ситуация, как мне его словить? Грок по паттерну его не ловит и не словит, потому что log пишется в messageEM
EM
EM
if [container][image][name] == "nginx:alpine" {}
ma
EM
Shell Access to $HOST as *$USER* from IP
AZ
EM
AZ
EM
systemctl set-environment ES_KEYSTORE_PASSPHRASE_FILE=file
перезапускаю эластик и ловлю /usr/share/elasticsearch/bin/systemd-entrypoint: 7: /usr/share/elasticsearch/bin/systemd-entrypoint: cannot open /etc/elasticsearch/ks_secret.tmp: Permission denied
Если я запускаю эластик сам (руками), то он просит меня ввести пасс от keystore, я ввожу, нажимаю 2 раза энтер и только тогда он запускается. Version: 7.12.1M
EM
M
EM