|
|
Δημοσιεύτηκε στις 2021-1-27 15:34:49
|
|
|
|
Το Logstash είναι μια πλατφόρμα για τη μετάδοση, επεξεργασία, διαχείριση και ανάκτηση αρχείων καταγραφής εφαρμογών, συμβάντων. Μπορείτε να το χρησιμοποιήσετε για να συλλέξετε και να διαχειριστείτε αρχεία καταγραφής εφαρμογών με ενοποιημένο τρόπο και να παρέχετε μια διεπαφή ιστού για ερωτήματα και στατιστικά στοιχεία.
Logstash σημαίνει απλώς δεδομένα:Είσοδος, φίλτρο, έξοδοςΗ πηγή και η έξοδος των δεδομένων μπορεί να είναι αρχεία, δεδομένα mq, tcp, βάσεις δεδομένων, es κ.λπ.Δεν χρειάζεται να είναι Elasticsearch(es))!
Λήψη και εγκατάσταση
Αρχικά, ο υπολογιστής πρέπει να εγκαταστήσει το περιβάλλον Java (παραλείπεται)
C:\Users\itsvse_nuc>java -version
Έκδοση Java "1.8.0_271"
Java(TM) SE Runtime Environment (build 1.8.0_271-b09)
Java HotSpot(TM) 64-Bit Server VM (δομή 25.271-b09, μεικτή λειτουργία)
Η σύνδεση με υπερσύνδεσμο είναι ορατή.
Διεύθυνση λήψης Logstash:Η σύνδεση με υπερσύνδεσμο είναι ορατή., λαμβάνοντας ως παράδειγμα τα Windows, απλώς κατεβάστε και αποσυμπιέστε το.
Οδηγός έναρξης
Το Logstash χρησιμοποιεί το {} για να ορίσει περιοχές, οι οποίες μπορούν να περιλαμβάνουν ορισμούς περιοχών προσθέτων και μπορείτε να ορίσετε πολλές προσθήκες σε μία περιοχή. Στην περιοχή προσθήκης, μπορείτε να ορίσετε ρυθμίσεις ζεύγους κλειδιού-τιμής. Τα παραδείγματα περιλαμβάνουν:
Το προεπιλεγμένο αρχείο logstash-sample.conf μοιάζει με αυτό:
# Δείγμα διαμόρφωσης Logstash για τη δημιουργία ενός απλού
# Beats -> Logstash -> Ελαστικός αγωγός αναζήτησης.
είσοδος {
χτυπά {
θύρα => 5044
}
}
έξοδος {
elasticsearch {
κεντρικοί υπολογιστές => ["http://localhost:9200"]
index => "%{[@metadata][beat]}-%{[@metadata][έκδοση]}-%{+YYYY. MM.dd}"
#user => "ελαστικό"
#password => "αλλάζω"
}
}
Ανάγνωση του αρχείου καταγραφής
Συγχρονίστε όλα τα περιεχόμενα ενός αρχείου και ακούστε το
Αφού ακούσετε, δεν μπορείτε να ανοίξετε, να επεξεργαστείτε και, στη συνέχεια, να αποθηκεύσετε το αρχείο, πρέπει να χρησιμοποιήσετε το echo >> για να προσθέσετε περιεχόμενο στο αρχείο, μπορείτε να το δείτε
Διαβάστε mysql
Χρησιμοποιήστε το stdin ως είσοδο και το stdout ως έξοδο
Εκτελέστε την ακόλουθη εντολή στον κατάλογο bin του προγράμματος:
Τέλος Logstash Προσθέτουμε αυτόματα πολλά πεδία, @timestamp χρονικής σήμανσης, έκδοση @version, τύπο που εισήχθη και κεντρικό όνομα κεντρικού υπολογιστή.
Ακρόαση της θύρας UDP ως εισόδου
Κάτω από τον κατάλογο bin του προγράμματος, δημιουργήστε ένα νέο αρχείο διαμόρφωσης test.conf ως εξής:
Ξεκινήστε το πρόγραμμα logstash με ένα αρχείο διαμόρφωσης χρησιμοποιώντας την εντολή cmd ως εξής:
Προσπαθώντας να στείλετε δεδομένα μέσω του πρωτοκόλλου UDP, ο κώδικας C# έχει ως εξής:
{"name":"αρχιτέκτονας","age":116,"result":{"url":"https://www.itsvse.com/"}}
Τροποποιήστε το αρχείο διαμόρφωσης test.conf και προσπαθήστε να γράψετε τα δεδομένα στο Elasticsearch, ως εξής:
Το Kibana σάς επιτρέπει να δείτε ότι τα δεδομένα έχουν εγγραφεί με επιτυχία στο ES, όπως φαίνεται στην παρακάτω εικόνα:
(Τέλος)
|
Προηγούμενος:Αποστολή, ενημέρωση, προσθήκη και διαγραφή αρχείων με χρήση SVNΕπόμενος:Το CentOS μετράει κάθε μέγεθος φακέλου και αναζητά μεγάλα αρχεία
|
Σπιτονοικοκύρης|
Δημοσιεύτηκε στις 2021-5-7 14:26:57
|
