这个是我的filebeat的配置。
这个是我运行的filebeat服务的日志
这是我容器中的日志地址
这个是我在kibana上的索引。
来说我这边应该已经将主机中所有启动的容器服务中的日志文件写入es中的“
test_index1”中的。可是没有写入。filebeat服务启动也正常的去监视获取了“/app/logs/*.jar.log”日志中的数据写入es中,但是不成功,es中的索引文件大小不变。到底是哪里出了问题呢?
这是filebeat启动时无法连接ES的问题
AI BotBETA基于你提供的信息,要解决这个问题可能需要进行以下步骤:
极客观点
项目管理
HarmonyOS
java/app/logs/*.jar.log 是否是正确的日志文件路径?同时,如果你是想监控所有容器的日志,那么这个路径应该是一个可以被所有容器访问的通用路径,而不是某个特定容器的日志路径。在你提供更详细的信息(例如具体的错误消息、Elasticsearch和Filebeat的配置等)之前,以上是对你当前问题的一些基本建议。
额,你的filebeat是deamonset部署还是直接部署在主机上?filebeat要和你的应用同一个容器才能读到数据,或者采用边车概念(单应用多容器)统一挂载一个emptydir,共享日志目录,filebeat就可以读取到了。配置如下:
apiVersion: v1
kind: Pod
metadata:
name: test-pd
spec:
containers:
- image: app:latest
name: app
volumeMounts:
- mountPath: /app/logs
name: log-volume
- image: filebeat:latest
name: filebeat
volumeMounts:
- mountPath: /app/logs
name: log-volume
volumes:
- name: log-volume
emptyDir:
sizeLimit: 500Mi
3 回答2.6k 阅读✓ 已解决
6 回答3.5k 阅读✓ 已解决
3 回答4.1k 阅读✓ 已解决
8 回答3.8k 阅读
4 回答2.8k 阅读✓ 已解决
2 回答2.7k 阅读✓ 已解决
3 回答2.6k 阅读✓ 已解决
主机上的目录需要挂载到容器中,container 才可以看到。否则 container 读不到主机上的任何内容,因为 container 内部的文件系统与主机的文件系统时独立的。
每一个需要读取主机内容的 container 都要挂载它读取的目录或文件。
需要写主机目录或文件的 container 的也是必须挂载之后才能写到主机上的。否则只能写到 container 内部,主机上看不到。比如如果有日志期望可以在主机上直接查看的话,就得把主机上的一个目录挂载到 container 中的日志目录上。
pod 中是可以有多个 container 的,每一个需要读取相关目录的 container 必须单独挂载主机目录。