云计算

docker的日志采集，首先需要了解docker的日志驱动类型

创新互联专注为客户提供全方位的互联网综合服务，包含不限于做网站、成都网站制作、武鸣网络推广、小程序制作、武鸣网络营销、武鸣企业策划、武鸣品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等，从售前售中售后，我们都将竭诚为您服务，您的肯定，是我们大的嘉奖；创新互联为所有大学生创业者提供武鸣建站搭建服务，24小时服务热线：13518219792，官方网址：www.cdcxhl.com

1.json-file 日志格式为json。默认的日志驱动

    2.none  不生产日志

3.syslog  将日志写入到syslog中，该syslog守护程序必须在主机上运行

4.local 日志自定义格式存储，实现最小开销

5.journald  将日志写入journald中

 这几种日志驱动最常见吧，修改docker的驱动类型

1.直接修改docker的daemon.json文件

vim  /etc/docker/daemon.json

  {

              log-driver: 日志驱动类型

              log-opts：{

                           max-size: 10m,

                            max-file: 3,

                            labels: xxxxxxx                    }

  } 

 2.第二种，在容器启动的时候设定容器的日志驱动类型及标签信息

 本次实验就是采集第二种方式配置日志驱动类型：syslog，并使用filebeat采集

命令操作

docker run --rm -itd --hostname test --log-driver syslog  --log-opt syslog-address=udp://日志发送的目的ip:port  --log-opt tag=test(为日志打上标签)  nignx

     

filebeat的配置文件：

  vim syslog.json

      filebeat.inputs:

      - type: udp

        host: 192.168.191.10:5144

        tags: [syslog]

      

      output.file:

        path: /root/syslog

        filename: syslog.log

      #  rotate_every_kb: 1000

      #  number_of_files: 3

 

启动filebeat

nohup  ./filebeat -e -c  syslog.json  &

查看日志输出文件信息

网页标题：filebeat采集docker的syslog日志
标题网址：http://ybzwz.com/article/chesjp.html