filebeat コンテナログ収集方法
コンテナログをFilebeatで収集するには、まずFilebeatをインストールおよび設定する必要があります。
- Filebeatのインストール:利用しているOSによって、Filebeatの適切なバージョンをElastic公式ウェブサイトからダウンロードしてインストールします。
- Filebeatの設定:filebeat.yml ファイルを開いて、必要に応じて以下の設定を行います。
- 入力の種類を docker に設定する
filebeat.inputs:
- type: docker
containers.ids:
- "*"
- ログパスの設定とフォーマットの設定
filebeat.inputs:
- type: docker
containers.paths:
- "/var/lib/docker/containers/*/*.log"
- ログのフィルターの設定(任意):
processors:
- add_docker_metadata: ~
- add_host_metadata: ~
- Elasticsearch や Logstash などの出力先を設定します。
output.elasticsearch:
hosts: ["localhost:9200"]
- Filebeatの起動:Filebeatの起動コマンドを実行します(例:)
sudo service filebeat start
または
sudo systemctl start filebeat
利用するオペレーティングシステムによって、Filebeatの起動時に使用するコマンドは異なります。
Filebeatは起動後、指定されたログファイルパスを監視して、ログを構成された出力先に送信を開始します。
