1、下载镜像
[root@vanje-dev01 ~]# docker pull logstash:7.0.1
2、安装部署
2.1 创建宿主映射目录
[root@vanje-dev01 ~]# mkdir /etc/logstash/
[root@vanje-dev01 ~]# mkdir /etc/logstash/conf.d
2.2 编辑配置文件
[root@vanje-dev01 ~]# vim /etc/logstash/logstash.yml http.host: "0.0.0.0"
[root@vanje-dev01 ~]# touch /etc/logstash/patterns
[root@vanje-dev01 ~]# chown -R 1000:1000 /etc/logstash/
2.3 启动
[root@vanje-dev01 ~]# docker run -d --name logstash -p 5044:5044 -p 9600:9600 -v /etc/logstash/logstash.yml:/usr/share/logstash/config/logstash.yml -v /etc/logstash/conf.d:/usr/share/logstash/pipeline -v /etc/logstash/patterns:/usr/share/logstash/patterns logstash:7.0.1
目录映射说明:
1、/etc/logstash/logstash.yml:logstash启动配置文件
2、/etc/logstash/conf.d: logstash过滤日志规则
3、/etc/logstash/patterns: 自定义匹配规则
生产中为了保证elk集群的稳定性,Logstash作为日志的解析分割,一般都会在前面添加redis或者kafka集群。