配置Rsyslog(Docker>TCP>Rsyslog>ElasticSearch)

2024-09-29 21:50:13 发布

您现在位置:Python中文网/ 问答频道 /正文
7439 3

我不熟悉rsyslog、远程日志和elasticsearch。在

我配置了一个python脚本(从docker容器运行)通过TCP将日志发送到$HOST:$PORT。在

我已经安装了rsyslog、mmnormalize模块和omelasticsearch模块。在

现在我想知道我应该怎么做rsyslog.conf文件(在主机上)以便使用elasticsearch收集日志(来自172.17.0.0/16)。在

谢谢你!在


Tags: 模块文件docker脚本host远程portconf
1条回答
网友
1楼 · 发布于 2024-09-29 21:50:13

我是如何解决这个问题的:

# /etc/rsyslog.d/docker.rb
version=2
# My sample record
# [Apr 25 12:00]$CONTAINER_HOSTNAME:INFO:Package.Module.Sub-Module:Hello World
#
# Here there is the rule to parse the log records into trees
rule=:[%date:char-to:]%]%hostname:char-to::%:%level:char-to::%:%file:char-to::%:%message:rest%
#
# alternative to set date field in rfc3339 format
# rule=:[%date:date-rfc3339%]%hostname:char-to::%:%level:char-to::%:%file:char-to::%:%message:rest%
^{pr2}$

下一步安装kibana可以“配置索引模式”,只需将“index name or pattern”设置为“docker logs”,将“Time field name”设置为“@timestamp”

注意,没有对日志源(172.17.0.0/16)的控制;发送到$HOST:$PORT的每个日志记录如果正确解析,都将插入到elasticsearch索引中。在

相关问题 更多 >

    编程相关推荐

    热门问题