在尝试行走之前,我想我将 filebeat 实例设置为系统日志服务器,然后使用logger向其发送日志消息。
我用于设置 filebeat 的Docker Compose配置是
filebeat:
image: docker.elastic.co/beats/filebeat:6.3.1
stdin_open: true
tty: true
command: filebeat -v -c /config-dir/filebeat.yml
restart: always
ports:
- "5000:5000"
volumes:
- ./log-cfg/filebeat.yml:/config-dir/filebeat.yml
- ./beat-out/:/beat-out/
文件filebeat.yml包含
filebeat.inputs:
- type: syslog
protocol.tcp.host: "localhost:5000"
output.file.path: "/beat-out"
logging:
level: debug
to_files: true
用docker-compose up filebeat产生 filebeat 成功。使用logger --server localhost --port 5000 --tcp --rfc3164 "An error"发送日志消息也成功。但是,./beat-out/中的任何文件都没有打印。
附加到正在运行的实例并检查日志(/usr/share/filebeat/logs/filebeat)并不能帮助我了解缺少的内容。可以在http://ix.io/1gdq找到日志。另外,使用logger发送系统日志消息时, filebeat 日志中也不会显示任何内容。
我在这里想念什么?
答案 0 :(得分:0)
我在一些帮助下找到了答案。
filebeat 的配置应为
filebeat.inputs:
- type: syslog
protocol.tcp.host: ":5000"
output.file.path: "/beat-out"
logging:
level: debug
to_files: true