Блог

Я пытаюсь запустить Filebeats в контейнере и отправить системные журналы в мой ELK stack (в другом контейнере docker), используя системный модуль Filebeats. Я выполнил описанные здесь шаги. Как мне настроить docker run команду и filebeat.docker.yml соответствующим образом настроить and?

Вот мой filebeat.docker.yml :

 filebeat.config:
  modules:
    path: ${path.config}/modules.d/*.yml
    reload.enabled: false

filebeat.autodiscover:
  providers:
    - type: docker
      hints.enabled: true

processors:
- add_cloud_metadata: ~

output.elasticsearch:
  hosts: '${ELASTICSEARCH_HOSTS:elasticsearch:9200}'
  username: '${ELASTICSEARCH_USERNAME:}'
  password: '${ELASTICSEARCH_PASSWORD:}'
 

Вот docker run команда, которую я буду использовать:

 docker run -d 
  --network=elasticsearch_elastic 
  --name=filebeat 
  --user=root 
  --volume="$(pwd)/filebeat.docker.yml:/usr/share/filebeat/filebeat.yml:ro" 
  --volume="/var/lib/docker/containers:/var/lib/docker/containers:ro" 
  --volume="/var/run/docker.sock:/var/run/docker.sock:ro" 
  docker.elastic.co/beats/filebeat:7.15.2 filebeat -e -strict.perms=false 
  -E output.elasticsearch.hosts=["elasticsearch:9200"]