|
|
Publicado el 27-1-2021 15:34:49
|
|
|
|
Logstash es una plataforma para la transmisión, procesamiento, gestión y recuperación de registros y eventos de aplicaciones. Puedes usarlo para recopilar y gestionar los registros de aplicaciones de forma unificada, y proporcionar una interfaz web para consultas y estadísticas.
Logstash simplemente significa datos:Entrada, filtro, salidaLa fuente y salida de los datos pueden ser archivos, mq, datos TCP, bases de datos, es, etc.No tiene por qué ser Elasticsearch(es)!
Descargar e instalar
Primero, el ordenador necesita instalar el entorno Java (omitido)
C:\Users\itsvse_nuc>java -version
Versión de Java "1.8.0_271"
Entorno de ejecución Java(TM) SE (compilación 1.8.0_271-b09)
Java HotSpot(TM) Máquina virtual de servidor de 64 bits (compilación 25.271-b09, modo mixto)
El inicio de sesión del hipervínculo es visible.
Dirección de descarga de Logstash:El inicio de sesión del hipervínculo es visible., tomando Windows como ejemplo, simplemente descarga y descomprime.
Tutorial de inicio
Logstash utiliza {} para definir regiones, que pueden incluir definiciones de regiones de plugins, y puedes definir múltiples plugins en una misma región. En el área de complementos, puedes definir configuraciones de pares clave-valor. Ejemplos incluyen:
El archivo predeterminado logstash-sample.conf se ve así:
# Configuración de ejemplo de Logstash para crear una solución sencilla
# Gana a -> Logstash -> Elasticsearch.
Entrada {
beats {
puerto => 5044
}
}
salida {
elasticsearch {
presentadores => ["http://localhost:9200"]
index => "%{[@metadata][beat]}-%{[@metadata][versión]}-%{+YYYYY. MM.dd}"
#user => "elástico"
#password => "changeme"
}
}
Lee el archivo de registro
Sincroniza todo el contenido de un archivo y escúchalo
Después de escuchar, no puedes abrir, editar y luego guardar el archivo, debes usar Echo >> para añadir contenido al archivo, puedes verlo
Lee mysql
Usa stdin como entrada y stdout como salida
Ejecuta el siguiente comando en el directorio de la bandeja del programa:
Al final del logstash añadimos automáticamente varios campos, @timestamp de marcado de tiempo, versión @version, tipo introducido y nombre de host host.
Escucha el puerto UDP como entrada
En el directorio de la bandeja del programa, crea un nuevo archivo de configuración test.conf de la siguiente manera:
Inicia el programa logstash con un archivo de configuración usando el comando cmd de la siguiente manera:
Al intentar enviar datos a través del protocolo UDP, el código C# es el siguiente:
{"name":"architect","age":116,"result":{"url":"https://www.itsvse.com/"}}
Modifica el archivo de configuración test.conf e intenta escribir los datos en/los Elasticsearch(es), de la siguiente manera:
Kibana permite ver que los datos han sido escritos correctamente en ES, como se muestra en la siguiente imagen:
(Fin)
|
Anterior:Subir, actualizar, añadir y eliminar archivos usando SVNPróximo:CentOS cuenta el tamaño de cada carpeta y busca archivos grandes
|
Propietario|
Publicado el 7-05-2021 a las 14:26:57
|
