|
|
Публикувано на 27.01.2021 15:34:49
|
|
|
|
Logstash е платформа за предаване, обработка, управление и извличане на логове и събития на приложения. Можете да го използвате за събиране и управление на логове на приложения по унифициран начин и предоставяне на уеб интерфейс за заявки и статистика.
Логсташ просто означава данни:Вход, филтър, изходИзточникът и изходът на данните могат да бъдат файлове, mq, tcp данни, бази данни, es и др.Не е задължително да е Elasticsearch(es)!
Изтегляне и инсталиране
Първо, компютърът трябва да инсталира Java средата (пропуснато)
C:\Users\itsvse_nuc>java -version
Java версия "1.8.0_271"
Java(TM) SE Runtime Environment (build 1.8.0_271-b09)
Java HotSpot(TM) 64-битова сървърна виртуална машина (build 25.271-b09, смесен режим)
Входът към хиперлинк е видим.
Logstash адрес за изтегляне:Входът към хиперлинк е видим., вземи Windows за пример, просто го изтегли и разархивирай.
Урок за започване
Logstash използва {} за дефиниране на региони, което може да включва дефиниции на региони на плъгини, а можете да дефинирате няколко плъгина в един регион. В зоната за плъгини можете да зададете настройки за двойка ключ-стойност. Примери включват:
Стандартният файл logstash-sample.conf изглежда така:
# Примерна конфигурация на Logstash за създаване на проста
# Beats -> Logstash -> Elasticsearch pipeline.
input {
beats {
порт => 5044
}
}
output {
elasticsearch {
хости => ["http://localhost:9200"]
index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY. MM.dd}"
#user => "еластичен"
#password => "changeme"
}
}
Прочетете лог файла
Синхронизирай цялото съдържание на файла и го слушай
След като слушате, не можете да отворите, редактирате и след това запазите файла, трябва да използвате echo >>, за да добавите съдържание във файла, можете да го видите
Чети mysql
Използвайте stdin като вход и stdout като изход
Изпълнете следната команда под директорията на програмния bin:
В край на logstash автоматично добавяме няколко полета, времеви печат @timestamp, версия @version, въведен тип и хост-име.
Слушай за UDP порта като вход
В директорията на програмния bin създайте нов конфигурационен файл test.conf по следния начин:
Стартирайте програмата logstash с конфигурационен файл, използвайки cmd командата по следния начин:
При опит да се изпратят данни през UDP протокола, C# кодът е следният:
{"name":"architect","age":116,"result":{"url":"https://www.itsvse.com/"}}
Модифицирайте конфигурационния файл test.conf и опитайте да запишете данните в Elasticsearch(es), както следва:
Kibana ви позволява да видите, че данните са успешно записани в ES, както е показано на следното изображение:
(Край)
|
Предишен:Качване, обновяване, добавяне и изтриване на файлове чрез SVNСледващ:CentOS брои размера на всяка папка и търси големи файлове
|
Хазяин|
Публикувано на 2021-5-7 14:26:57
|
