Tag: syslog
Logstash泊坞窗镜像中的系统日志驱动程序造成端口“超时”错误
我无法通过docker-compose 1.5.2可靠地启动ELK堆栈。 我得到这个错误: 无法启动容器8b1603:无法初始化日志logging驱动程序:拨号tcp 127.0.0.1:9290:连接超时 我通过用作docker-compose的input的yml文件尝试了logstash docker镜像版本2.3,2.4,5.0和“latest”。 但是当我做“docker-compose up”来启动ELK堆栈时,我总是会遇到下面提到的错误。 我使用“syslog”作为驱动程序将日志提取到Logstash中。 我通过下面的语法来为我的“依赖”其他docker容器: log_driver: syslog syslog-address: "tcp://<docker's host's IP address>:9290 在yml文件中。 还有其他依赖于此端口的“依赖”服务,即使Logstash“已准备就绪”,这些服务也无法访问端口9290。 错误是: 无法启动容器:无法初始化日志logging驱动程序:拨号TCP 127.0.0.1:9290:连接超时 请注意,我已经推迟了几分钟 ,开始使用端口9290的“依赖”容器。但是我仍然有时会得到上面的错误。 Logstash镜像启动时间或系统日志驱动启动时间有什么问题?
使用syslog驱动程序转发Docker日志到logstash
我需要将Docker日志转发到ELK堆栈。 堆栈的pipe理员根据消息的types参数过滤我的日志。 现在我使用filebeat,并且必须设置document_type参数,这样Logstashconfiguration才能正确地过滤我的消息。 我现在试图避免使用Filebeat,因为我要按需实例化我的EC2机器,并且不希望在运行时在每个机器上安装filebeat。 我已经看到有一个系统日志驱动程序和其他可用的。 我设置了系统日志驱动程序,并将消息发送到Logstash,但我无法find如filebeat中设置document_type的值的方法。 我如何使用Syslog驱动程序或任何其他Docker本机驱动程序将此元数据发送到Logstash? 谢谢!
系统日志驱动程序不能与泊坞窗撰写和麋鹿栈
我想从一个运行my_service容器发送日志到另一个运行带有syslog驱动程序的ELK栈(所以我需要安装logstash-input-syslog插件)。 我正在调整这个麋鹿图像 (并标记为elk-custom )通过下面的Dockerfile-elk (使用端口514因为这似乎是默认的端口 ) FROM sebp/elk WORKDIR /opt/logstash/bin RUN ./logstash-plugin install logstash-input-syslog EXPOSE 514 通过docker-compose运行我的服务如下或多或less: elk-custom: # image: elk-custom build: context: . dockerfile: Dockerfile-elk ports: – 5601:5601 – 9200:9200 – 5044:5044 – 514:514 my_service: image: some_image_from_my_local_registry depends_on: – elk-custom logging: driver: syslog options: syslog-address: "tcp://elk-custom:514" 然而: 错误:对于b4cd17dc1142_namespace_my_service_1无法启动服务my_service:未能初始化logging驱动程序:拨号tcp:查找elk-custom在10.14.1.31:53:服务器行为不当 错误:api无法启动服务my_service:无法初始化日志logging驱动程序:拨号tcp:查找elk-custom上10.14.1.31:53:服务器行为exception错误:遇到错误,同时提出项目。 有什么build议么? 更新 :显然没有任何东西似乎是监听端口514 ,从容器内的原因,命令netstat -a显示此端口上没有任何东西….不知道为什么…
区分多个系统日志docker源代码
我正在build立一个docker-compose与几个服务,所有这些都写入到一个通用的syslog容器/服务…实际上是一个logstash服务(一个完整的elk图像事实上)与logstash-input-syslog插件启用.. 种类如下(使用自定义5151端口,因为默认514由于权限问题给我一个困难): 服务: elk-custom: image: some_elk_image ports: – 5601:5601 – 9200:9200 – 5044:5044 – 5151:5151 service1: image: myservice1_image logging: driver: syslog options: syslog-address: "tcp://127.0.0.1:5151" service2: image: myservice2_image logging: driver: syslog options: syslog-address: "tcp://127.0.0.1:5151" 我的问题是如何添加一个字段(一个option而不是在logging下),这样logstash中的每个日志条目最后都有一个字段,其值有助于确定日志是来自service1还是service2 。 我有种设法使用tag字段来做到这一点,但信息最终成为消息的一部分,而不是一个单独的字段,我可以在elasticsearch用于查询。 目前, kibana显示日志条目如下: @timestamp:September 26th 2017,12:00:47.684 syslog_severity_code:5 port:53,422 syslog_facility:user-level @version:1 host:172.18.0.1 syslog_facility_code:1 message:<27> Sep 26 12:00:47 7705a2f9b22a [2128 ]:[pid:94 | […]
在docker主机操作系统上运行filebeat,并从容器中收集日志
我有一个服务器是多个docker集装箱的主机操作系统。 每个容器都包含一个正在创build日志的应用程序。 我希望通过使用syslog守护进程将这些日志发送到一个地方,然后我希望filebeat将这些数据传输到另一个服务器。 是否有可能在主机操作系统上安装filebeat(而不是为filebeat创build另一个容器),并使容器应用程序的日志数据被syslog守护进程收集,然后整合到主机操作系统的/ var / log中? 谢谢。
Docker大使的局限性? 其他Docker机器上的Syslog快速填满
我在一台机器上安装了ElasticSearch&RabbitMQ Docker,然后在另一台机器上安装Storm Docker容器。 我的kern.log正在用这样的语句快速填满机器 /var/log/kern.log显示大量以下消息:kernel:[88830.564267] type = 1400 audit(1411850795.721:143275):apparmor =“DENIED”operation =“ptrace”profile =“docker-default”pid = 19623 comm =“busybox”requested_mask =“trace”denied_mask =“trace”peer =“docker-default” Busybox似乎是Docker的一部分,而Storm机器似乎正在预料到一些安全威胁,并正在logging这一点。 在任何具有Docker的机器上设置大使时应该采取什么预防措施?
如何在Postfix(3)中更改(syslog)日志目标docker使用情况
我使用Docker容器完全创build了一个全function的邮件服务器,我想遵循每个运行容器只有一个进程的docker理念。 所以我有其中一个容器只运行后缀。 但是因为postfix只发送日志到syslog,所以有一个问题。 我正在search一个configuration选项来改变这个,但似乎是不可能改变日志目标。 我也search了一些在后缀的来源,但没有find一些东西。 我的计划是有一个容器只运行所有其他容器的系统日志,现在我正在寻找一种可能性,使后缀发送其日志到这个其他容器可能有一个小的redirect过程。 但是在我开始之前,我想问问别人是否已经发现了这个问题。 亲切的问候,康斯坦丁
反正有没有sudo访问启动rsyslogd?
我正在运行docker容器没有使用sudo访问 docker run -it –user 739000:8500 blabla… 有反正我可以启动rsyslogd deamon这个docker容器内没有sudo访问?
系统日志从nginx Docker容器到logstash
我的目标是启动一个标准的nginx服务器的普通docker集装箱。 这是我在docker quickstartterminal中的命令行input: docker run –log-driver=syslog –log-opt tag="nginx" –log-opt syslog-address =udp://[IP]:1514 nginx docker集装箱启动和工作,但docker集装箱的输出只是:运行日志作业:configuration的日志logging阅读器不支持阅读 而我的logstash没有得到任何系统日志。 但是我知道我的logstash是在正确的IP和端口上,因为我用其他系统日志来testing它。 docker -v: Docker version 1.10.1, build 9e83765 DOCKER信息: Containers: 5 Running: 5 Paused: 0 Stopped: 0 Images: 135 Server Version: 1.10.1 Storage Driver: aufs Root Dir: /mnt/sda1/var/lib/docker/aufs Backing Filesystem: extfs Dirs: 312 Dirperm1 Supported: true Execution Driver: native-0.2 Logging Driver: […]
Docker swarm – login到rsyslog容器
我有一个docker群,有6个服务,我想logging到一个中央日志logging容器。 我有这个工作在我的开发环境(非swarm) – 请参阅下面的docker-compose文件。 当我尝试将configuration从dev env转换到我的swd prod env时,它失败。 首先我提出日志服务: docker service create –replicas 1 \ –name logserver \ –network phototankswarm \ –constraint=node.hostname==pi2 \ -p localhost:5514:514 \ kaninfod/pt-syslog 这很好地运行。 然后其中一个服务(例如redis): docker service create –replicas 1 \ –name redis \ –network phototankswarm \ –constraint=node.hostname==pi1 \ –log-driver=syslog \ –log-opt syslog-facility="daemon" \ –log-opt tag="rails" \ –log-opt syslog-address="tcp://localhost:5514" \ -p […]
