patrickdk/logstash
patrickdk
这是一个针对AWS环境的Logstash镜像,集成了OpenSearch输出插件,当前版本为v1.1,用于将日志数据处理后输出到AWS OpenSearch服务。
下载次数: 0状态:社区镜像维护者:patrickdk仓库类型:镜像最近更新:9 个月前
Logstash with OpenSearch Output for AWS (v1.1)
镜像概述
本镜像基于Logstash构建,专门集成了针对AWS环境的OpenSearch输出插件,版本为v1.1。它提供了日志数据的收集、过滤、转换和输出能力,重点优化了与AWS OpenSearch服务的集成,简化了在AWS环境中日志数据流向OpenSearch的配置流程。
核心功能和特性
- Logstash基础功能:支持日志数据的收集(如文件、网络、消息队列等)、过滤(如字段提取、格式转换、数据清洗)和处理
- AWS OpenSearch集成:内置OpenSearch输出插件,优化了与AWS OpenSearch服务的通信
- 版本信息:当前稳定版本为v1.1,确保与主流Logstash和OpenSearch版本兼容
- 配置简化:减少了AWS环境下的认证和连接配置复杂度
使用场景和适用范围
- AWS云环境中的日志集中管理与分析
- 需要将应用日志、系统日志、服务日志等数据输出到AWS OpenSearch的场景
- 日志数据的实时处理与索引构建,支持后续通过OpenSearch进行检索和可视化
- 适用于中小规模日志处理需求,可根据业务扩展进行水平扩展
使用方法和配置说明
基本使用(Docker Run)
bashdocker run -d \ --name logstash-aws-opensearch \ -v /path/to/logstash/config:/usr/share/logstash/config \ -v /path/to/pipeline:/usr/share/logstash/pipeline \ logstash-aws-opensearch:v1.1
关键配置说明
1. 日志管道配置(pipeline)
在挂载的pipeline目录中创建.conf文件,示例配置(输出到AWS OpenSearch):
rubyinput { # 配置输入源,如file、beats等 file { path => "/var/log/application/*.log" start_position => "beginning" } } filter { # 配置过滤规则,如json解析、字段添加等 json { source => "message" } } output { opensearch { hosts => ["https://your-opensearch-endpoint.amazonaws.com:443"] index => "application-logs-%{+YYYY.MM.dd}" aws_access_key_id => "${AWS_ACCESS_KEY_ID}" aws_secret_access_key => "${AWS_SECRET_ACCESS_KEY}" aws_region => "us-east-1" ssl => true } }
2. 环境变量配置
可通过环境变量注入关键配置参数:
AWS_ACCESS_KEY_ID:AWS访问密钥ID(用于OpenSearch认证)AWS_SECRET_ACCESS_KEY:AWS密钥(用于OpenSearch认证)AWS_REGION:AWS区域(如us-east-1、eu-west-1等)OPENSEARCH_HOST:AWS OpenSearch服务端点(可选,可直接在pipeline中配置)
3. Docker Compose示例
yamlversion: '3' services: logstash: image: logstash-aws-opensearch:v1.1 container_name: logstash-aws-opensearch volumes: - ./logstash/config:/usr/share/logstash/config - ./logstash/pipeline:/usr/share/logstash/pipeline environment: - AWS_ACCESS_KEY_ID=your_access_key - AWS_SECRET_ACCESS_KEY=your_secret_key - AWS_REGION=us-east-1 restart: unless-stopped
注意事项
- 确保AWS IAM用户拥有访问OpenSearch服务的权限(如
AmazonOpenSearchServiceFullAccess或自定义权限) - 根据日志量调整Logstash的JVM内存配置(通过修改
/usr/share/logstash/config/jvm.options) - 定期备份日志管道配置和数据,避免配置丢失
- 版本v1.1兼容Logstash 7.x系列和AWS OpenSearch Service 1.x-2.x版本
library/logstash
Docker 官方镜像
Logstash是一款开源的事件和日志管理工具,它支持从文件、数据库、消息队列、网络服务等多种数据源高效收集事件与日志数据,通过内置的过滤、转换和解析功能对数据进行处理,并能将结构化或半结构化数据输出至Elasticsearch、Kibana等目标系统,广泛应用于日志分析、系统监控、故障排查及安全审计等场景,为用户提供全面的日志数据处理解决方案。
2.3千 次收藏1亿+ 次下载
11 天前更新
bitnami/logstash
Bitnami Secure Images(VMware Tanzu)
Bitnami提供的Logstash安全镜像,用于数据收集、处理与转发,具备安全加固特性,便于可靠部署和维护。
7 次收藏500万+ 次下载
8 个月前更新
bitnamicharts/logstash
bitnamicharts
Bitnami提供的Logstash Helm Chart,用于在Kubernetes环境中简化Logstash的部署、配置与管理,实现日志收集、处理和转发功能。
50万+ 次下载
8 个月前更新
itzg/logstash
itzg
包含最新Logstash (1.5.x)版本的镜像,具备管理自身Elasticsearch索引的能力。
2 次收藏1.7千+ 次下载
10 年前更新
openeuler/logstash
openeuler
官方Logstash Docker镜像,基于openEuler构建,是开源数据收集引擎,具备实时管道能力,可动态统一不同来源数据并标准化到指定目标。
525 次下载
5 个月前更新
komljen/logstash
komljen
Logstash kube image
100万+ 次下载
5 年前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"