|
|
Julkaistu 2021-1-27 15:34:49
|
|
|
|
Logstash on alusta sovelluslokien ja tapahtumien siirtoon, käsittelyyn, hallintaan ja hakemiseen. Voit käyttää sitä sovelluslokien keräämiseen ja hallintaan yhtenäisesti sekä tarjota verkkokäyttöliittymän kyselyihin ja tilastoihin.
Logstash tarkoittaa yksinkertaisesti dataa:Syöte, suodatin, lähtöDatan lähde ja tulostus voivat olla tiedostoja, mq-, tcp-dataa, tietokantoja, es-tiedostoja jne.Sen ei tarvitse olla Elasticsearch(et))!
Lataa ja asenna
Ensiksi tietokoneen täytyy asentaa Java-ympäristö (pois jätetty pois)
C:\Users\itsvse_nuc>java -version
Java version "1.8.0_271"
Java(TM) SE Runtime Environment (build 1.8.0_271-b09)
Java HotSpot(TM) 64-bittinen palvelin-VM (build 25.271-b09, sekamuoto)
Hyperlinkin kirjautuminen on näkyvissä.
Logstash-latausosoite:Hyperlinkin kirjautuminen on näkyvissä.Otetaan esimerkiksi Windows, lataa ja avaa se.
Aloitusopas
Logstash käyttää {} alueiden määrittelyyn, mikä voi sisältää plugin-alueiden määritelmiä, ja voit määritellä useita plugineja yhdelle alueelle. Plug-in-alueella voit määrittää avain-arvopari-asetukset. Esimerkkejä ovat:
Oletus logstash-sample.conf-tiedosto näyttää tältä:
# Esimerkki Logstash-konfiguraatiosta yksinkertaisen luomiseen
# Beats -> Logstash -> Elasticsearch-putkisto.
Syöte {
Beats {
portti => 5044
}
}
Output {
elasticsearch {
juontajat => ["http://localhost:9200"]
index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY. MM.dd}"
#user => "elastinen"
#password => "changeme"
}
}
Lue lokitiedosto
Synkronoi tiedoston sisältö ja kuuntele sitä
Kuuntelun jälkeen et voi avata, muokata ja tallentaa tiedostoa, sinun täytyy käyttää echoa >> lisätäksesi sisältöä tiedostoon, näet sen
Lue mysql
Käytä stdiniä syötteenä ja stdoutia lähtönä
Suorita seuraava komento ohjelmabin-hakemistossa:
Logstash End Lisäämme automaattisesti useita kenttiä, aikaleiman @timestamp, version @version, syötetyn tyypin ja isäntänimen isännän.
Kuuntele UDP-porttia syötteenä
Ohjelmabin-hakemistosta luo uusi test.conf-konfiguraatiotiedosto seuraavasti:
Käynnistä logstash-ohjelma konfiguraatiotiedostolla cmd-komennolla seuraavasti:
Kun yritetään lähettää dataa UDP-protokollan kautta, C#-koodi on seuraava:
{"name":"architect","age":116,"result":{"url":"https://www.itsvse.com/"}}
Muokkaa test.conf-konfiguraatiotiedostoa ja yritä kirjoittaa tiedot Elasticsearch(eihin) seuraavasti:
Kibana antaa sinun nähdä, että data on onnistuneesti kirjoitettu ES:ään, kuten seuraavassa kuvassa näkyy:
(Loppu)
|
Edellinen:Lataa, päivitä, lisää ja poista tiedostoja SVN:lläSeuraava:CentOS laskee jokaisen kansion koon ja etsii suuria tiedostoja
|
Vuokraisäntä|
Julkaistu 2021-5-7 klo 14:26:57
|
