Question

Я пытаюсь отладить производственный сбой, включающий (несколько) журналов nginx и tomcat.Я скопировал журналы на мою машину разработчика.Какой самый простой способ для меня импортировать эти журналы в стек эластичного / ELK для быстрого просмотра?(В настоящее время я справляюсь с меньшим количеством команд в нескольких окнах)

До сих пор я обнаружил только общие контейнеры Docker (например, https://elk -docker.readthedocs.io / )которые требуют от меня, чтобы установить filebeat и настроить его.Однако, поскольку мои данные статичны, я бы предпочел более простую установку.

Mikki · Answer 1 · 04 октября 2018

То, что я делал ранее, - это создание стека ELK с docker-compose и получение данных через 'nc' (netcat).Пример можно найти по адресу: https://github.com/deviantony/docker-elk

Возможно, вы захотите настроить конфигурацию logstash, чтобы она правильно считывала и анализировала ваши данные.Если количество файлов не слишком велико, вы можете указывать их один за другим, в противном случае вы можете написать небольшой скрипт вокруг него, например, в bash, для циклического перемещения по файлам.

Контейнер Docker со стеком Elk для просмотра файлов журналов nginx и tomcat

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Контейнер Docker со стеком Elk для просмотра файлов журналов nginx и tomcat

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы