(基于docker swarm)
准备镜像,收集的日志格式最好是json格式,否则使用grok进行过滤拆分相对比较麻烦。
docker pull docker.elastic.co/beats/filebeat:7.17.8
docker pull docker.elastic.co/logstash/logstash:7.17.8
docker pull docker.elastic.co/elasticsearch/elasticsearch:7.17.8
docker pull docker.elastic.co/kibana/kibana:7.17.8
编写yml文件
[……]