基于Docker安装Logstash

已于 2025-07-14 08:26:42 修改
阅读量312 收藏 5
点赞数 4
CC 4.0 BY-SA版权
文章标签: docker 容器
于 2025-07-12 17:32:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chaser_Song/article/details/149297208

在这里插入图片描述

基于Docker安装Logstash

  1. 拉取镜像
docker pull logstash:7.16.3
  1. 启动容器
    docker run -d --name=logstash logstash:7.16.3

查看日志 
docker logs -f logstash
如果出现:Starting server on port:5044
		Successfully started Logstash API endpoint {:port=>9600}
启动成功。
  2. 拷贝数据赋予权限
    docker cp logstash:/usr/share/logstash /home/data
mkdir /home/data/logstash/config/conf.d
chmod 777 -R /home/data/logstash

  3. 修改配置文件

vi logstash/config/logstash.yml


http.host: "0.0.0.0"
xpack.monitoring.elasticsearch.hosts: [ "http://elasticsearch:9200" ]
# path.config: /usr/share/logstash/config/conf.d/*.conf
path.logs: /user/share/logstash/logs

5.删除之前的容器,重新创建新的容器

#删除
docker rm -f logstash
#提前部署MySQL
#重新创建 (使用了 --link 参数连接 elasticsearch 和 mysql8[这是旧方式]建议使用自定义网络)
docker run -d --link elasticsearch --link mysql8 -e ES_JAVA_OPTS="-Duser.timezone=Asia/Shanghai" -v /home/data/logstash/config:/usr/share/logstash/config -v /home/data/logstash/data:/usr/share/logstash/data -v /home/data/logstash/pipeline:/usr/share/logstash/pipeline --name logstash logstash:7.16.3
6.向宿主机中传入连接数据库的驱动包和创建查询SQL文件
#创建文件夹用于存放驱动包和SQL文件(根据自己情况)
#先创建一个jdbc文件夹在jdbc中创建jars文件夹(存放驱动板)和SQL文件夹(存放SQL文件)
mkdir /home/data/logstash/config/jdbc
mkdir /home/data/logstash/config/jdbc/jars
mkdir /home/data/logstash/config/jdbc/sql

在这里插入图片描述

7.在文件目录/home/zx/logstash/config/conf.d下创建logstash-jdbc.conf文件

input {
    jdbc {
        type => "_doc"
         # 数据库连接地址
        jdbc_connection_string => "jdbc:mysql://mysql8:3306/dm_item?characterEncoding=UTF-8&autoReconnect=true"
         # 数据库连接账号密码;
        jdbc_user => "root"
        jdbc_password => "123456"
         # MySQL依赖包路径;
        jdbc_driver_library => "/usr/share/logstash/config/jdbc/jars/mysql-connector-java-8.0.27.jar"
         # the name of the driver class for mysql 低版本mysql 使用 com.mysql.jdbc.Driver
        jdbc_driver_class => "com.mysql.cj.jdbc.Driver"
         # 数据库重连尝试次数
        connection_retry_attempts => "3"
         # 判断数据库连接是否可用,默认false不开启
        jdbc_validate_connection => "true"
         # 数据库连接可用校验超时时间,默认3600S
        jdbc_validation_timeout => "3600"
         # 开启分页查询(默认false不开启);
        jdbc_paging_enabled => "true"
         # 单次分页查询条数(默认100000,若字段较多且更新频率较高,建议调低此值);
        jdbc_page_size => "100000"
         # statement为查询数据sql,如果sql较复杂,建议配通过statement_filepath配置sql文件的存放路径;
         # sql_last_value为内置的变量,存放上次查询结果中最后一条数据tracking_column的值,此处即为ModifyTime;
         # statement_filepath => "mysql/jdbc.sql"
        statement_filepath => "/usr/share/logstash/config/jdbc/sql/dm_item.sql"
         # 是否将字段名转换为小写,默认true(如果有数据序列化、反序列化需求,建议改为false);
        lowercase_column_names => false
         # Value can be any of: fatal,error,warn,info,debug,默认info;
        sql_log_level => warn
         #
         # 是否记录上次执行结果,true表示会将上次执行结果的tracking_column字段的值保存到last_run_metadata_path指定的文件中;
        record_last_run => true
         # 需要记录查询结果某字段的值时,此字段为true,否则默认tracking_column为timestamp的值;
        use_column_value => true
         # 需要记录的字段,用于增量同步,需是数据库字段
        tracking_column => "id"
         # Value can be any of: numeric,timestamp,Default value is "numeric"
        tracking_column_type => "numeric"
         # record_last_run上次数据存放位置;
        last_run_metadata_path => "/usr/share/logstash/config/jdbc/sql/.dm_item_last_run"
         # 是否清除last_run_metadata_path的记录,需要增量同步时此字段必须为false;
        clean_run => false
         #
         # 同步频率(分 时 天 月 年),默认每分钟同步一次;         #
        schedule => "* * * * *"
    }
}
 
output {
    elasticsearch {
         # host => "localhost"
         # port => "9200"
         # 配置ES地址,集群配置方式 ["192.168.1.1:9200", "192.168.1.2:9200", "192.168.1.3:9200"]
        hosts => ["elasticsearch:9200"]
         # 索引名字,必须小写,一般以同步的表名为索引名称
        index => "dm_item"
         # 数据唯一索引(建议使用数据库KeyID)
        document_id => "%{id}"
    }
    stdout {
        codec => json_lines
    }
}

8.关闭logstash.yml 中path.config: /usr/share/logstash/config/conf.d/*.conf的注释
重启容器

vi logstash/config/logstash.yml


http.host: "0.0.0.0"
xpack.monitoring.elasticsearch.hosts: [ "http://elasticsearch:9200" ]
path.config: /usr/share/logstash/config/conf.d/*.conf
path.logs: /user/share/logstash/logs
Mr_XiaoSong
关注
Docker 安装 LogStash
花伤情犹在的博客
03-17 1404
Logstash,作为Elastic Stack家族中的核心成员之一,是一个功能强大的开源数据收集引擎。它专长于从各种来源动态地获取、解析、转换和丰富数据,并将这些结构化或非结构化的数据高效地传输到诸如Elasticsearch等存储系统中进行集中分析和可视化展现。在本文中,我们将详细介绍如何借助Docker容器技术快速安装配置Logstash,以实现日志及各类事件数据的无缝集成与实时处理。
Docker 安装Logstash,导入Mysql数据到ES里
拼命十三
03-23 1129
第一次接触logstash,走了很多弯路, 记录一下,也希望能帮到需要的你。 特别注意一下,不同版本的使用是存在一定的差异,一定要细心。 版本 logstash:7.10.1 1.首先拉取镜像 docker pull logstash:7.10.1 2.获取配置文件 logstash的配置文件,如果手上没有,可以启动logstash后获取默认配置文件。 docker run -d -p 5044:5044 --name logstash logstash:7.10.1 3.拷..
Docker安装Logstash
qq_39522120的博客
12-19 2625
Docker安装Logstash,springboot集成
Docker安装Logstash,并结合logback实现ELK日志收集
最新发布
失眠忍者
08-23 1498
这会导致浪费大量的空间和性能,比如我们的imei、logger_name、thread_name和level字段,完全没有必要进行分词,精准查找即可,所以现在我们需要在logstash上传日志到es时,精准的建立字段的类型。填写好后,点击使用而不保存(即临时的数据视图,刷新页面或跳转页面后就销毁了)或者 点击保存数据视图到Kibana(下次进入可以直接选择无需重建)。可以看到,这里的数据即我们代码中测试的相关日志,即系统报错,打印的error日志和最关注的设备上报日志。但这里的结果并不方便观察和整理。
docker安装logstash,可以用来同步MySQL和elasticsearch数据,搭配食用更香
m0_64427756的博客
05-17 1714
我们打开宿主机挂载的配置文件,将logstash-sample.conf拷贝一份以防丢失,然后我们编辑logstash-sample.conf。用官方的话来说,logstash可以用来集中、转换和存储数据,这边我主要是用来同步elasticsearch和MySQL之间的数据。将jar包放入jdbc中(MySQL的jar包,可以去网上搜索,也可以在maven仓库中查找)我们还是依照国际惯例,先去docker中拉取logstash的镜像。我们查看官方文档,发现有需要挂载的配置文件。删除原来的logstash
docker 安装logstash
kaili_0230的博客
07-22 246
下载镜像 docker pull logstash:7.8.0 运行 docker run -d --name=logstash logstash:7.8.0 查看日志 docker logs -f logstash 看到如下,启动成功 [2021-07-17T22:25:11,419][INFO ][org.logstash.beats.Server][main][0710cad67e8f47667bc7612580d5b91f691dd8262a4187d9eca8cf87229d04aa] S.
docker 安装 logstash
怀着一颗学徒的心
10-05 593
logstash是一个数据抽取工具,将数据从一个地方转移到另一个地方。如hadoop生态圈的sqoop等。logstash之所以功能强大和流行,还与其丰富的过滤器插件是分不开的,过滤器提供的并不单单是过滤的功能,还可以对进入过滤器的原始数据进行复杂的逻辑处理,甚至添加独特的事件到后续流程中。Logstash配置文件有如下三部分组成,其中input、output部分是必须配置,filter部分是可选配置,而filter就是过滤器插件,可以在这部分实现各种日志过滤功能。
使用Docker搭建Logstash
LogicLancer的博客
03-22 1446
Logstash是一个开源的服务器端数据处理管道,它能够接收来自多个来源的数据,转换数据,然后将数据发送到您指定的目的地。使用Docker搭建Logstash是一个简单、高效的方式。本教程将分别介绍如何通过Docker CLI和Docker Compose来搭建Logstash
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
Docker 安装 Logstash
qq_39459412的博客
06-10 289
使用同版本镜像 7.4.1 1、下载Logstash镜像 docker pull logstash:7.4.1 #查看镜像 docker images 2、编辑logstash.yml配置文件 logstash.yml配置文件放在宿主机/data/elk/logstash目录下,内容如下: path.config: /usr/share/logstash/conf.d/*.conf path.logs: /var/log/logstash 3、编辑test.conf文件 test..
docker安装logstash
csdn_chenhao的博客
08-23 2563
1、编辑logstash.yml配置文件,logstash.yml配置文件放在宿主机/data/elk/logstash目录下,内容如下: path.config: /usr/share/logstash/conf.d/*.conf path.logs: /var/log/logstash 2、编辑beats.conf文件,文件放在宿主机/data/elk/logstash/conf.d目录下,内容如下: input { tcp { port => 9600
docker logstash安装
xulong5000的专栏
03-30 350
下载docker镜像 docker pull docker.elastic.co/logstash/logstash:6.5.4 创建文件夹 (用于容器文件的挂载) mkdir /usr/local/logstash/config 创建相关配置文件 如下文件数量: 1:logstash.yml (空文件就行) 2:log4j2.properties logger.elasticsearchoutput.name = logstash.outputs.elasticsearch logg...
Docker安装 logstash教程
qq_31362933的博客
09-06 554
【代码】Docker安装 logstash教程。
dockerlogstash搭建
2401_84048205的博客
04-14 1409
这样,等真的沉下心来学习,不至于被找资料分散了心神。另外,给大家安排了一波学习面试资料:以上就是本文的全部内容,希望对大家的面试有所帮助,祝大家早日升职加薪迎娶白富美走上人生巅峰!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取![外链图片转存中…(img-vccpps7u-1713078107393)]以上就是本文的全部内容,希望对大家的面试有所帮助,祝大家早日升职加薪迎娶白富美走上人生巅峰!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值