Skip to content
/ abes-filebeat-docker Public

Contient la configuration du filebeat déployé sur un nœud docker à l'Abes qui permet d'envoyer les logs des conteneurs vers le puits de logs de l'Abes

License

MIT license
0 stars 0 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

abes-esr/abes-filebeat-docker

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

36 Commits
.env-dist
.env-dist
 
 
.gitignore
.gitignore
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 
docker-compose.yml
docker-compose.yml
 
 
filebeat.docker.yml
filebeat.docker.yml
 
 

Repository files navigation

abes-filebeat-docker

Contient la configuration du filebeat déployé sur un nœud docker à l'Abes qui permet d'envoyer les logs des conteneurs vers le puits de logs de l'Abes.

Installation

cd /opt/pod
git clone https://github.com/abes-esr/abes-filebeat-docker.git
cd abes-filebeat-docker

cp .env-dist .env
# personnaliser ensuite les variables souhaitées dans le .env
# en particulier LOGSTASH_HOST

Démarrage et arret

# pour démarrer
cd /opt/pod/abes-filebeat-docker/
sudo docker compose up -d

# pour stopper
cd /opt/pod/abes-filebeat-docker/
sudo docker compose stop

# pour voir les logs
cd /opt/pod/abes-filebeat-docker/
sudo docker compose logs -f --tail=50
sudo docker compose logs -f --since 5m

Debug

Une application exemple est disponible dans ce depot qui pourra envoyer des logs au format nginx. Pour la lancer et pour générer une ligne de log avec curl :

cd /opt/pod/abes-filebeat-docker/
sudo docker compose --profile=debug up -d
curl http://127.0.0.1:8081

Pour la stopper :

cd /opt/pod/abes-filebeat-docker/
sudo docker compose stop abes-filebeat-app-exemple

Pour tout stopper (filebeat et application d'exemple) :

cd /opt/pod/abes-filebeat-docker/
sudo docker compose --profile=debug down

Il est également possible d'ajouter des traces au niveau de filebeat lui même pour par exemple voir les messages JSON avant que filebeat ne les envoi à logstash, pour cela modifier la ligne suivante comme ceci et relancer le conteneur abes-filebeat-docker :

    command: ["-e", "--strict.perms=false", "--d=*"]

ou comme ceci pour n'avoir que le debug des logs envoyées à logstash :

    command: ["-e", "--strict.perms=false", "--d=processors"]

Configuration de l'environnement pour filebeat (docker-compose.yml) :

Ex. Pour Logstash

environment:
 - LOGSTASH_HOST=${LOGSTASH_HOST}

Ex. Pour ElastiSsearch

environment:
  - ELASTICSEARCH_HOST=${ELASTICSEARCH_HOST}
  - KIBANA_HOST=${KIBANA_HOST}
  - ELASTICSEARCH_USERNAME=${ELASTICSEARCH_USERNAME}
  - ELASTICSEARCH_PASSWORD=${ELASTICSEARCH_PASSWORD}

Configuration de l'output filebeat :

Ex. Envoi des log dans logstash

output.logstash:
  enabled: true
  hosts: '${LOGSTASH_HOST}'

Ex. Envoi des log dans ElasticSearch

output.elasticsearch:
  hosts: '${ELASTICSEARCH_HOSTS}'
  username: '${ELASTICSEARCH_USERNAME}'
  password: '${ELASTICSEARCH_PASSWORD}'

About

Contient la configuration du filebeat déployé sur un nœud docker à l'Abes qui permet d'envoyer les logs des conteneurs vers le puits de logs de l'Abes

Topics

docker kibana filebeat logs elk infra

Resources

Readme

License

MIT license
Activity
Custom properties

Stars

0 stars

Watchers

7 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Contributors 3

  •  
  •  
  •