我正在尝试调试涉及(多个)nginx和tomcat日志的生产故障。我已将日志复制到我的开发机器。将这些日志导入弹性/ ELK堆栈以快速筛选的最简单方法是什么? (当前,我正在减少在多个窗口中使用的命令)
到目前为止,我只发现了需要我安装filebeat并对其进行配置的通用docker容器(如https://elk-docker.readthedocs.io/)。但是,由于我的数据是静态的,因此我希望安装更简单。
答案 0 :(得分:0)
我之前所做的是使用docker-compose创建ELK堆栈,并通过'nc'(netcat)提取数据。可以在以下位置找到示例:https://github.com/deviantony/docker-elk
您可能需要调整logstash配置,以便它正确读取和解析您的数据。如果文件的数量不是太大,则可以一个接一个地nc,否则您可以在文件周围写一个小脚本,例如以bash循环浏览文件。