码头工人的日志采集,首先需要了解码头工人的日志驱动类型
1。json文件日志格式为json。默认的日志驱动
2。没有不生产日志
3。syslog将日志写入到syslog中,该syslog守护程序必须在主机上运行
4。当地日志自定义格式存储,实现最小开销
5。journald将日志写入journald中
这几种日志驱动最常见吧,修改码头工人的驱动类型
1。直接修改码头工人的守护进程。json文件
vim/etc/docker/daemon.json
{
“log-driver”:“日志驱动类型”
" log-opts ": {
“最大尺寸”:“10米”,
“max-file”:“3”,
“标签”:“xxxxxxx”}
}
2。第二种,在容器启动的时候设定容器的日志驱动类型及标签信息
本次实验就是采集第二种方式配置日志驱动类型:syslog,并使用filebeat采集
命令操作
码头工人运行——rm itd主机名测试——log-driver syslog log-opt syslog-address=udp://日志发送的目的ip:港口——log-opt标签=测试(为日志打上标签)nignx
filebeat的配置文件:
vim syslog。json
filebeat。输入:
-类型:udp
主持人:“192.168.191.10:5144”
标签:(“syslog)
输出。文件:
路径:“/根/syslog”
文件名:syslog。日志
# rotate_every_kb: 1000
# number_of_files: 3
启动filebeat
nohup。/filebeat - e - c syslog。json,
查看日志输出文件信息
