使用syslog驱动程序将Docker日志转发到logstash
我需要将docker日志转发到ELK堆栈 堆栈管理员根据消息的类型参数筛选我的日志。现在我使用filebeat,必须设置document_type参数,以便Logstash配置正确过滤我的消息 我现在试图避免使用Filebeat,因为我将根据需要实例化我的EC2机器,并且不希望在运行时必须在每台机器上安装Filebeat 我已经看到在其他可用的驱动程序中有一个syslog驱动程序。我设置了syslog驱动程序,消息进入Logstash,但我无法找到如何为filebeat中的文档类型设置值。如何使用Syslog驱动程序或任何其他Docker本机驱动程序将此元数据发送到Logstash使用syslog驱动程序将Docker日志转发到logstash,docker,logstash,syslog,Docker,Logstash,Syslog,我需要将docker日志转发到ELK堆栈 堆栈管理员根据消息的类型参数筛选我的日志。现在我使用filebeat,必须设置document_type参数,以便Logstash配置正确过滤我的消息 我现在试图避免使用Filebeat,因为我将根据需要实例化我的EC2机器,并且不希望在运行时必须在每台机器上安装Filebeat 我已经看到在其他可用的驱动程序中有一个syslog驱动程序。我设置了syslog驱动程序,消息进入Logstash,但我无法找到如何为filebeat中的文档类型设置值。如何使
谢谢 你不能给你的系统日志输出一个这样的标签吗:
docker run -d --name nginx --log-driver=syslog --log-opt syslog-address=udp://LOGSTASH_IP_ADDRESS:5000 --log-opt syslog-tag="nginx" -p 80:80 nginx
filter {
if "nginx" in [tags] {
add_field => [ "type", "nginx" ]
}
}
您好,我已经将syslog设置为driver docker run-log driver=syslog,但问题是:当我使用驱动程序时,如何在日志存储时发送文档类型元数据。谢谢