|
|
Veröffentlicht am 27.01.2021, 15:34:49
|
|
|
|
Logstash ist eine Plattform für die Übertragung, Verarbeitung, Verwaltung und Abruf von Anwendungsprotokollen und -ereignissen. Sie können sie nutzen, um Anwendungsprotokolle einheitlich zu sammeln und zu verwalten und eine Weboberfläche für Abfragen und Statistiken bereitzustellen.
Logstash bedeutet einfach Daten:Eingang, Filter, AusgabeDie Quelle und Ausgabe der Daten können Dateien, MQ, TCP-Daten, Datenbanken, es usw. sein.Es muss nicht unbedingt Elasticsearch(es sein))!
Herunterladen und installieren
Zuerst muss der Computer die Java-Umgebung installieren (weggelassen).
C:\Users\itsvse_nuc>java -version
Java Version "1.8.0_271"
Java(TM) SE-Laufzeitumgebung (Build 1.8.0_271-b09)
Java HotSpot(TM) 64-Bit-Server-VM (Build 25.271-b09, gemischter Modus)
Der Hyperlink-Login ist sichtbar.
Logstash-Download-Adresse:Der Hyperlink-Login ist sichtbar., nehmen wir Windows als Beispiel, einfach herunterladen und entpacken.
Einstiegs-Tutorial
Logstash verwendet {}, um Regionen zu definieren, was Plugin-Regionsdefinitionen enthalten kann, und man kann mehrere Plugins in einer Region definieren. Im Plug-in-Bereich können Sie Schlüssel-Wert-Paare-Einstellungen definieren. Beispiele sind:
Die Standard-logstash-sample.conf-Datei sieht so aus:
# Beispiel für eine Logstash-Konfiguration zur Erstellung einer einfachen
# Beats -> Logstash -> Elasticsearch-Pipeline.
Eingabe {
schlägt {
Port => 5044
}
}
Ausgabe {
elasticsearch {
Hosts => ["http://localhost:9200"]
index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYYY. MM.dd}"
#user => "elastisch"
#password => "changeme"
}
}
Lies die Logdatei
Synchronisiere alle Inhalte einer Datei und höre sie dir an
Nach dem Anhören kannst du die Datei nicht öffnen, bearbeiten und dann speichern, du musst Echo >> verwenden, um Inhalte hinzuzufügen, du kannst sie sehen
Lies mysql
Nutze STDIN als Eingang und Stdout als Ausgabe
Führen Sie folgenden Befehl im Programm-bin-Verzeichnis aus:
Logstash End fügen wir automatisch mehrere Felder, Zeitstempel @timestamp, Version @version, Eingabe und Hostname Host hinzu.
Hören Sie auf den UDP-Port als Eingang
Unter dem Program bin-Verzeichnis erstellen Sie wie folgt eine neue test.conf-Konfigurationsdatei:
Starten Sie das Logstash-Programm mit einer Konfigurationsdatei mit dem cmd-Befehl wie folgt:
Beim Versuch, Daten über das UDP-Protokoll zu senden, lautet der C#-Code wie folgt:
{"name":"architect","age":116,"result":{"url":"https://www.itsvse.com/"}}
Ändern Sie die test.conf-Konfigurationsdatei und versuchen Sie, die Daten wie folgt in Elasticsearch(es) zu schreiben:
Kibana ermöglicht es Ihnen zu sehen, dass die Daten erfolgreich in ES geschrieben wurden, wie im folgenden Bild gezeigt:
(Ende)
|
Vorhergehend:Dateien hochladen, aktualisieren, hinzufügen und löschen Sie Dateien mit SVNNächster:CentOS zählt jede Ordnergröße und sucht nach großen Dateien
|
Vermieter|
Veröffentlicht am 07.05.2021, 14:26:57
|
