|
|
Postitatud 2021-1-27 15:34:49
|
|
|
|
Logstash on platvorm rakenduslogide ja sündmuste edastamiseks, töötlemiseks, haldamiseks ja hankimiseks. Seda saab kasutada rakenduste logide ühtseks kogumiseks ja haldamiseks ning pakkuda veebiliidest päringute ja statistika jaoks.
Logstash tähendab lihtsalt andmeid:Sisend, filter, väljundAndmete allikaks ja väljundiks võivad olla failid, mq, tcp-andmed, andmebaasid, es-andmed jne.See ei pea olema Elasticsearch(es))!
Laadi alla ja paigalda
Esiteks peab arvuti paigaldama Java keskkonna (välja jäetud)
C:\Users\itsvse_nuc>java -version
Java version "1.8.0_271"
Java(TM) SE käituskeskkond (build 1.8.0_271-b09)
Java HotSpot(TM) 64-bitine Server VM (build 25.271-b09, segatud režiim)
Hüperlingi sisselogimine on nähtav.
Logstashi allalaadimise aadress:Hüperlingi sisselogimine on nähtav., võttes näiteks Windowsi, lihtsalt laadi alla ja ava.
Alustamise õpetus
Logstash kasutab {} regioonide defineerimiseks, mis võivad sisaldada plugin-regioonide definitsioone, ning saad defineerida mitu pluginat ühes piirkonnas. Pistikprogrammi alal saad määrata võtme-väärtuse paari seaded. Näited on:
Vaikimisi logstash-sample.conf fail näeb välja selline:
# Näidislogstashi konfiguratsioon lihtsa
# Beats -> Logstash -> Elasticsearch torujuhe.
sisend {
Beats {
port => 5044
}
}
väljund {
elasticsearch {
saatejuhid => ["http://localhost:9200"]
index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY. MM.dd}"
#user => "elastne"
#password => "changeme"
}
}
Loe logifaili
Sünkroniseeri kogu faili sisu ja kuula seda
Pärast kuulamist ei saa sa faili avada, muuta ega salvestada, pead kasutama echo >>, et faili sisu lisada, sa näed seda
Loe mysql-i
Kasuta stdin-i sisendina ja stdouti väljundina
Käivita järgmine käsk programmi bin kataloogi all:
logistash lõpp Lisame automaatselt mitu välja, ajatempli @timestamp, versiooni @version, sisestatud tüübi ja hostinime hosti.
Kuula UDP porti sisendina
Programmi bin kataloogi all loo uus test.conf konfiguratsioonifail järgmiselt:
Alusta logstash programmi konfiguratsioonifailiga, kasutades käsku cmd järgmiselt:
Püüdes saata andmeid UDP protokolli kaudu, on C# kood järgmine:
{"name":"architect","age":116,"result":{"url":"https://www.itsvse.com/"}}
Muuda test.conf konfiguratsioonifaili ja proovi kirjutada andmed Elasticsearch(idesse) järgmiselt:
Kibana võimaldab näha, et andmed on ES-ile edukalt kirjutatud, nagu näitab järgmine pilt:
(Lõpp)
|
Eelmine:Failide üleslaadimine, uuendamine, lisa ja kustutamine SVN-igaJärgmine:CentOS loendab iga kausta suurust ja otsib suuri faile
|
Üürileandja|
Postitatud 2021-5-7 14:26:57
|
