Tag: logstashconfiguration

集成Rancher服务器和ELK堆栈: 我对rancher和新的ELK stack.I从来没有使用过logstash / Kibana。我跟着这个urlhttp://rancher.com/running-our-own-elk-stack-with-docker-and-rancher/ 然而，我现在坚持如何发送日志以及如何查看它们。我尝试下面的步骤。 1）我创build了一个图像vishnuvpotti / hostrouting，端口7990的新容器，并设置环境variables如ROUTE_URIS = logstash：// [LogstashIP]：5000 2）我创build了一个映像vishnuvpotti / hostrouting，端口7990的新容器，并将安全选项卡中的日志驱动程序设置为gelf，并添加到具有密钥的日志选项中，作为gelf-address和值，如udp：// logstashhostIP：5000。我不知道如何在Kibana上查看这些容器的日志。当我打开Kibana时，我正在显示这个页面任何人都可以让我知道接下来的步骤应该是什么。注意：我首先按照步骤1创build了容器，但由于找不到任何日志，我按照步骤2创build了容器。谢谢，毗湿奴

Docker系统日志驱动程序与logstash中的multithreading分析: 我通过syslog驱动程序将我的docker日志转发到logstash。这对于正常的日志行很有效，但是有多行的问题。我遇到的问题是docker日志转发添加系统日志消息格式到每个日志行。如果我使用logstashfilter多行（不build议使用logstash），我可以成功组合多行并删除附加行上的系统日志消息…但是，这不是线程安全的。我无法通过Logstashbuild议的input编解码器来获取逻辑。举个例子： Docker命令： docker run –rm -it \ –log-driver syslog \ –log-opt syslog-address=tcp://localhost:15008 \ helloWorld:latest logindocker集装箱： Log message A <<ML>> Log message B more B1 more B2 more B3 Log message C logging收到logstash <30>Jul 13 16:04:36 [1290]: Log message A <30>Jul 13 16:04:37 [1290]: <<ML>> Log message B <30>Jul 13 […]