fantini/logstash Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
fantini/logstashfantini
Logstash是一个开源的服务器端数据处理管道,用于从多种来源采集、转换并转发数据至目标存储或分析系统。
下载次数: 0状态:社区镜像维护者:fantini仓库类型:镜像最近更新:1 年前
Logstash Docker镜像文档
概述
Logstash是Elastic Stack(Elasticsearch, Logstash, Kibana)的核心组件之一,作为开源的服务器端数据处理管道,它能够从多种数据源(如日志文件、数据库、消息队列等)采集数据,对数据进行过滤、转换、丰富等处理,并将处理后的数据转发至Elasticsearch、文件、数据库或其他目标系统,为后续的数据分析和可视化提供支持。
核心功能与特性
- 多源数据采集:支持从文件、网络、消息队列(如Kafka、RabbitMQ)、数据库等多种来源采集数据,提供丰富的输入插件。
- 灵活数据处理:通过过滤插件实现数据清洗、解析(如JSON、CSV、XML解析)、字段提取、格式转换、数据脱敏等操作。
- 多目标数据输出:支持将处理后的数据发送至Elasticsearch、文件、数据库、云存储等多种目标,输出插件可扩展。
- 可扩展性:基于插件架构,支持自定义插件开发,满足特定业务场景的数据处理需求。
- 高可靠性:支持数据持久化和断点续传,确保数据处理的完整性。
使用场景与适用范围
- 日志集中管理:收集分散在多台服务器的应用日志、系统日志,统一处理后存储至Elasticsearch,便于日志检索与分析。
- 数据预处理:在数据进入数据仓库或分析系统前,对原始数据进行清洗、格式转换和字段规范化。
- 实时数据管道:构建实时数据处理流,支持实时监控、告警触发等场景。
- 跨系统数据同步:实现不同系统间的数据格式转换与同步,如将数据库数据同步至Elasticsearch。
使用方法与配置说明
基本使用(docker run)
bashdocker run -d \ --name logstash \ -v /path/to/logstash/pipeline:/usr/share/logstash/pipeline \ -v /path/to/logstash/config:/usr/share/logstash/config \ -e "LS_JAVA_OPTS=-Xms512m -Xmx512m" \ docker.elastic.co/logstash/logstash:8.11.3
Docker Compose配置示例
yamlversion: '3' services: logstash: image: docker.elastic.co/logstash/logstash:8.11.3 container_name: logstash volumes: - ./logstash/pipeline:/usr/share/logstash/pipeline # 挂载pipeline配置文件 - ./logstash/config:/usr/share/logstash/config # 挂载logstash.yml配置 environment: - LS_JAVA_OPTS=-Xms512m -Xmx512m # 设置JVM内存参数 - ELASTICSEARCH_HOSTS=[***] # Elasticsearch地址(若需输出至ES) ports: - "5044:5044" # Filebeat输入端口 - "9600:9600" # 监控API端口 depends_on: - elasticsearch # 若依赖Elasticsearch,需配置对应服务
核心配置说明
-
Pipeline配置
Logstash通过pipeline配置文件定义数据处理流程,通常位于/usr/share/logstash/pipeline/logstash.conf,格式示例:confinput { beats { port => 5044 # 接收Filebeat数据 } } filter { grok { match => { "message" => "%{COMBINEDAPACHELOG}" } # 解析Apache日志 } date { match => [ "timestamp", "dd/MMM/yyyy:HH:mm:ss Z" ] # 解析时间字段 } } output { elasticsearch { hosts => ["[***]"] # 输出至Elasticsearch index => "apache-logs-%{+YYYY.MM.dd}" # 按日期创建索引 } stdout { codec => rubydebug } # 同时输出至控制台(调试用) } -
环境变量
LS_JAVA_OPTS:设置JVM参数,如-Xms512m -Xmx512m控制内存大小。ELASTICSEARCH_HOSTS:指定Elasticsearch地址(若输出至ES)。LOG_LEVEL:日志级别,可选debug、info、warn、error,默认info。
-
数据持久化
可挂载以下目录实现配置和数据持久化:/usr/share/logstash/pipeline:存放pipeline配置文件。/usr/share/logstash/config:存放logstash.yml等全局配置。/usr/share/logstash/data:存放持久化数据(如队列数据)。
验证与监控
启动后可通过http://<容器IP>:9600/_node/stats访问Logstash监控API,查看数据处理状态、插件运行情况等。
logstash
Docker 官方镜像
Logstash是一款开源的事件和日志管理工具,它支持从文件、数据库、消息队列、网络服务等多种数据源高效收集事件与日志数据,通过内置的过滤、转换和解析功能对数据进行处理,并能将结构化或半结构化数据输出至Elasticsearch、Kibana等目标系统,广泛应用于日志分析、系统监控、故障排查及安全审计等场景,为用户提供全面的日志数据处理解决方案。
2.3千 次收藏1亿+ 次下载
1 个月前更新
bitnami/logstash
bitnami
Bitnami提供的Logstash安全镜像,用于数据收集、处理与转发,具备安全加固特性,便于可靠部署和维护。
7 次收藏500万+ 次下载
7 个月前更新
bitnamicharts/logstash
bitnamicharts
Bitnami提供的Logstash Helm Chart,用于在Kubernetes环境中简化Logstash的部署、配置与管理,实现日志收集、处理和转发功能。
50万+ 次下载
7 个月前更新
itzg/logstash
itzg
包含最新Logstash (1.5.x)版本的镜像,具备管理自身Elasticsearch索引的能力。
2 次收藏1.7千+ 次下载
10 年前更新
openeuler/logstash
openeuler
官方Logstash Docker镜像,基于openEuler构建,是开源数据收集引擎,具备实时管道能力,可动态统一不同来源数据并标准化到指定目标。
402 次下载
4 个月前更新
komljen/logstash
komljen
Logstash kube image
100万+ 次下载
5 年前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"