728x90
1. Filebeat image 다운로드
docker pull docker.elastic.co/beats/filebeat:7.15.22. 설정 환경파일 다운로드
curl -L -O https://raw.githubusercontent.com/elastic/beats/7.15/deploy/docker/filebeat.docker.yml3. 환경파일 수정
- filebeat.config.modules
- path - 사용할 모듈의 설정 파일 경로 지정
- reload.enabled - 활성화 시 주기적으로 설정 파일 변경 사항 확인
- filebeat.autodiscover.providers - 현재 상태로 filebeat를 실행하면 elasticsearch, kibana의 모든 로그를 수집하여 로그파일이 어마어마하게 많이 잡힌다. -> 해당 부분이 input 부분을 덮어버리므로 해당부분을 사용하지 않고 input을 작성
- processors.add_cloud_metadata - filebaet가 로그를 수집할 때 추가할 메타데이터를 아래와 같이 정의
-> 추가된 정보를 통해 kibana에서 실시간 검색 및 분석에 활용 가능 - output.elasticsearch - elasticsearch로 출력 환경 구성
-> hosts. elasticsearch 주소 및 포트
docker run -d --name filebeat-1 \
--user=root \
-v /volume1/docker/docker-elk/filebeat.docker.yml:/usr/share/filebeat/filebeat.yml:ro \
-v /volume1/docker/docker-elk/filebeat/logs:/hostFiles/logs \
docker.elastic.co/beats/filebeat:7.15.2 \
-E output.elasticsearch.hosts=easticsearch:9200- --user = root - root 권한으로 filebeat실행
- -v - filebeat 환경 설정 파일 바인딩 마운트
- -E - 로그를 전달할 elasticsearch 주소 및 포트
728x90
'개-발 > Infra' 카테고리의 다른 글
| [Docker] 네트워크란 ? (0) | 2023.06.03 |
|---|---|
| [Docker] 도커 이미지 그룹화 ( label , network ) (0) | 2023.05.29 |
| [Elastic] Docker Kibana 토큰 생성 및 설정 (2) | 2023.05.24 |
| [Elastic] Elastic Stack(ELK Stack) 설치 (0) | 2023.05.19 |
| [Elastic] Elasticsearch 엘라스틱 서치 이해하기 (0) | 2023.05.18 |
