|
|
Opslået den 27-1-2021 15:34:49
|
|
|
|
Logstash er en platform til transmission, behandling, styring og hentning af applikationslogfiler og begivenheder. Du kan bruge den til at indsamle og administrere applikationslogfiler på en samlet måde og tilbyde en webgrænseflade til forespørgsler og statistik.
Logstash betyder ganske enkelt data:Indgang, filter, udgangKilden og outputtet af dataene kan være filer, mq, tcp-data, databaser, es osv.Det behøver ikke være Elasticsearch(es)!
Download og installer
Først skal computeren installere Java-miljøet (udeladt)
C:\Users\itsvse_nuc>java -version
Java version "1.8.0_271"
Java(TM) SE Runtime Environment (build 1.8.0_271-b09)
Java HotSpot(TM) 64-bit Server VM (build 25.271-b09, blandet tilstand)
Hyperlink-login er synlig.
Logstash downloadadresse:Hyperlink-login er synlig., tag Windows som eksempel, bare download og pak det ud.
Introduktionsvejledning
Logstash bruger {} til at definere regioner, hvilket kan inkludere definitioner af plugin-regioner, og du kan definere flere plugins i én region. I plug-in-området kan du definere nøgle-værdi-par-indstillinger. Eksempler inkluderer:
Standardfilen logstash-sample.conf ser sådan ud:
# Eksempel på Logstash-konfiguration til at lave en simpel
# Beats -> Logstash -> Elasticsearch pipeline.
input {
beats {
port => 5044
}
}
output {
elasticsearch {
værter => ["http://localhost:9200"]
index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYYY. MM.dd}"
#user => "elastisk"
#password => "changeme"
}
}
Læs logfilen
Synkroniser alt indholdet af en fil og lyt til det
Efter at have lyttet kan du ikke åbne, redigere og derefter gemme filen, du skal bruge Echo >> for at tilføje indhold til filen, du kan se det
Læs mysql
Brug stdin som input og stdout som output
Kør følgende kommando under programbin-mappen:
Logstash End tilføjer vi automatisk flere felter, tidsstempel @timestamp, version @version, indtastet type og hostname host.
Lyt efter UDP-porten som input
Under program bin-mappen opretter du en ny test.conf-konfigurationsfil som følger:
Start logstash-programmet med en konfigurationsfil ved hjælp af cmd-kommandoen som følger:
Når man forsøger at sende data over UDP-protokollen, er C#-koden som følger:
{"name":"architect","age":116,"result":{"url":"https://www.itsvse.com/"}}
Ændr test.conf-konfigurationsfilen og prøv at skrive dataene ind i Elasticsearch(es) som følger:
Kibana lader dig se, at data er blevet skrevet til ES, som vist på følgende billede:
(Slut)
|
Tidligere:Upload, opdater, tilføj og slet filer ved hjælp af SVNNæste:CentOS tæller hver mappestørrelse og leder efter store filer
|
Udlejer|
Opslået den 7-5-2021 14:26:57
|
