docker - 使用 Elk 堆栈浏览 nginx 和 tomcat 日志文件的 Docker 容器

我正在尝试调试涉及（多个）nginx 和 tomcat 日志的生产故障。我已将日志复制到我的开发机器。我将这些日志导入弹性/ELK 堆栈以快速筛选的最简单方法是什么？（目前，我在多个窗口中使用较少的命令）

到目前为止，我发现只有通用 docker 容器（如https://elk-docker.readthedocs.io/）需要我安装 filebeat 并对其进行配置。但是，由于我的数据是静态的，我更喜欢更简单的安装。

标签： dockernginxelastic-stack

我之前所做的是使用 docker-compose 创建 ELK 堆栈，并通过 'nc' (netcat) 获取数据。可以在以下位置找到一个示例：https ://github.com/deviantony/docker-elk

您可能需要调整 logstash 配置，以便它正确读取和解析您的数据。如果文件的数量不是太大，您可以一个一个地对它们进行 nc 处理，否则您可以围绕它编写一个小脚本，例如在 bash 中循环文件。