dex*_*305 2 ubuntu docker docker-compose filebeat
以下是使用的 docker-compose。
version: '3.5'
services:
filebeat:
image: docker.elastic.co/beats/filebeat:6.4.2
volumes:
- ${PWD}/filebeat.yml:/usr/share/filebeat/filebeat.yml:ro
- ${PWD}/test/input:/tmp/input:rw
filebeat.yml 中的 Filebeat 配置是
filebeat.inputs:
- type: container
paths:
- '/var/lib/docker/containers/*/*.log'
processors:
- add_docker_metadata:
host: "unix:///var/run/docker.sock"
- decode_json_fields:
fields: ["message"]
target: "json"
overwrite_keys: true
output.elasticsearch:
hosts: ["elasticsearch:9200"]
indices:
- index: "filebeat-%{[agent.version]}-%{+yyyy.MM.dd}"
logging.json: true
logging.metrics.enabled: false
之后docker-compose up,容器启动失败,并报告下面提到的错误。
退出:加载配置文件时出错:配置文件(“filebeat.yml”)必须由用户标识符(uid = 0)或root拥有
这里有什么问题?我在运行 ubuntu 的笔记本电脑上运行此示例。
加载配置文件时出错:配置文件(“filebeat.yml”)必须由用户标识符(uid = 0)或root拥有
一般来说,我们以root身份启动filebeat(以确保系统的所有文件都可以被它访问)。
您可以尝试以 root 身份启动您的 compose 的 filebeat 服务:
version: '3.5'
services:
filebeat:
user: root #change here
image: docker.elastic.co/beats/filebeat:6.4.2
volumes:
- ${PWD}/filebeat.yml:/usr/share/filebeat/filebeat.yml:ro
- ${PWD}/test/input:/tmp/input:rw
如果这还不够,您可以 -strict.perms=false使用禁用权限检查的参数来运行容器,例如:
version: '3.5'
services:
filebeat:
user: root #change here
image: docker.elastic.co/beats/filebeat:6.4.2
command:
- "-e"
- "--strict.perms=false"
...
PS:该-e标志禁用 syslog/file 输出并重定向 std 错误中的所有输出(与您的观点无关,但通常需要在容器中从容器日志中读取 filebeat 日志)。
| 归档时间: |
|
| 查看次数: |
4716 次 |
| 最近记录: |