filebeat:負責將日誌資料傳輸到redis
Redis:暫時進行快取
logstash:收集快取中的日誌資料
elasticsearch:負責儲存日誌資料
kibana:負責顯示日誌的資料
流程圖
拉取filebeat映象
docker pull elastic/filebeat
啟動filebeat
docker run -d --name filebeat -v /docker/filebeat/filebeat.yml:/usr/share/filebeat/filebeat.yml -v /docker/www:/docker/www --privileged=true elastic/filebeat:7.5.1
vim filebeat.yml
配置檔案
filebeat.inputs:
- type: log
paths:
- /docker/www/lmrs-2008/storage/logs/laravel.log
multiline.pattern: '^\[[0-9]{4}-[0-9]{2}-[0-9]{2}'
multiline.negate: true
multiline.match: after
multiline.timeout: 5s
scan_frequency: 5s
fields:
index: 'laravel-log'
output.redis:
hosts: ["192.168.126.105:6379"]
db: "0"
timeout: 5
password: "lmrs"
key: "%{[fields.index]:otherIndex}"
vim kibana.yml
配置檔案
server.name: "kibana"
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://192.168.126.105:9200"]
xpack.monitoring.ui.container.elasticsearch.enabled: true
logging.dest: /var/log
i18n.locale: "zh-CN"
本作品採用《CC 協議》,轉載必須註明作者和本文連結