使用同版本镜像 7.4.1
1、下载Filebeat镜像
docker pull store/elastic/filebeat:7.4.1
docker images
2、下载默认官方配置文件
wget https://raw.githubusercontent.com/elastic/beats/7.4/deploy/docker/filebeat.docker.yml
注意:文件放在宿主机/data/elk/filebeat目录下
# 打开配置文件
vim filebeat.docker.yml,内容如下:
# 日志输入配置
filebeat.inputs:
- type: log
enabled: true
paths:
# 需要收集的日志所在的位置,可使用通配符进行配置
#- /data/elk/*.log
- /logs/*/*.log
#日志输出配置(采用 logstash 收集日志,5044为logstash端口)
output.logstash:
hosts: ['192.168.12.183:5044']
3、启动filebeat
docker run --restart=always --log-driver json-file --log-opt max-size=100m --log-opt max-file=2 --name filebeat --user=root -d -v /logs/:/logs/ -v /data/elk/filebeat/filebeat.docker.yml:/usr/share/filebeat/filebeat.yml docker.io/store/elastic/filebeat:7.4.1
4、查看容器启动状态
docker ps
现在去 Kibana 查看数据,已经有数据了
