syslog-ng にログインする複数の docker イメージを使用するシステムがあります。Syslog-ng は、他のコンテナーからのすべてのストリームをファイルに書き込むように構成されています。この部分はうまく機能し、次のようなログを取得しています。
2016-01-04T20:28:38+03:00 197.23.42.1 1 2016-01-04T14:28:38.197-03:00 adad20179cfb server-zuul - Audit - Mapped URL path [/micro-sacca-movimientos/**] onto handler of type [class org.springframework.cloud.netflix.zuul.web.ZuulController]
2016-01-04T20:30:29+03:00 197.23.42.1 1 2016-01-04T14:30:29.725-03:00 47dabf38eb34 server-zuul - Audit - Mapped URL path [/micro-sacca-movimientos/**] onto handler of type [class org.springframework.cloud.netflix.zuul.web.ZuulController]
2016-01-04T20:33:24+03:00 197.23.42.1 1 2016-01-04T14:33:24.447-03:00 47dabf38eb34 server-zuul - Audit - Flipping property: micro-sacca-movimientos.ribbon.ActiveConnectionsLimit to use NEXT property: niws.loadbalancer.availabilityFilteringRule.activeConnectionsLimit = 2147483647
2016-01-04T20:33:24+03:00 197.23.42.1 1 2016-01-04T14:33:24.455-03:00 47dabf38eb34 server-zuul - Audit - Client:micro-sacca instantiated a LoadBalancer:DynamicServerListLoadBalancer:{NFLoadBalancer:name=micro-sacca-movimientos,current list of Servers=[],Load balancer stats=Zone stats: {},Server stats: []}ServerList:null
次に、そのイメージを構成しようとします。
https://hub.docker.com/r/willdurand/elk/
ログのパスをマッピングし、logstash 用に次の構成を設定しました。
input {
file {
path => ["/var/log/syslog-ng/20160104/*.log"]
start_position => "beginning"
}
}
次にイメージを開始し、Kibana 4 インターフェースに入りました。私は次のようなパターンで試しました:
YYYY.MM.DD と YYYY-MM-DD ですが、Kibana の使用を開始するためのインデックスを作成できません。
インデックスパターンの何が間違っていますか? または、Docker イメージの構成をいくつか置き忘れましたか?