|
|
Közzétéve: 2021-1-27, 15:34:49
|
|
|
|
A Logstash egy platform az alkalmazásnaplók, események továbbítására, feldolgozására, kezelésére és visszakeresésére. Használhatod az alkalmazásnaplók egységes kezelésére, valamint webes felületet biztosíthatsz lekérdezésekhez és statisztikákhoz.
A logstash egyszerűen adatokat jelent:Bemenet, szűrő, kimenetAz adatok forrása és kimenete lehet fájl, mq, tcp adat, adatbázis, es stb.Nem kell Elasticsearch(ek) lennie)!
Letöltés és telepítés
Először is, a számítógépnek telepítenie kell a Java környezetet (kihagyva)
C:\Users\itsvse_nuc>java -version
Java version "1.8.0_271"
Java(TM) SE Runtime Environment (build 1.8.0_271-b09)
Java HotSpot(TM) 64-bit szerver VM (build 25.271-b09, mixed mode)
A hiperlink bejelentkezés látható.
Logstash letöltési cím:A hiperlink bejelentkezés látható.Például a Windows-t hozzuk, csak töltsd le és bontsd ki.
Kezdés oktató
A Logstash {} segítségével definiálja a régiókat, amelyek tartalmazhatnak plugin régiódefiníciókat, és több plugint is definiálhatsz egy régióban. A plug-in területen kulcs-érték pár beállításokat definiálhatsz. Példák:
Az alapértelmezett logstash-sample.conf fájl így néz ki:
# Sample Logstash konfiguráció egyszerű
# Beats -> Logstash -> Elasticsearch pipeline.
input {
Beats {
port => 5044
}
}
Kimenet {
elasticsearch {
házigazdák => ["http://localhost:9200"]
index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY. MM.dd}"
#user => "rugalmas"
#password => "changeme"
}
}
Olvasd el a naplófájlt
Szinkronizáld a fájl összes tartalmát és hallgasd meg
Hallgatás után nem lehet megnyitni, szerkeszteni és menteni a fájlt, echo >>-t kell használni, hogy tartalmat adjon hozzá a fájlhoz, láthatod
Olvasd el a mysql-t
Használj stdin-t bemenetként, stdoutot kimenetként
Futtasd a következő parancsot a program bin könyvtár alatt:
Logstash vége automatikusan hozzáadunk több mezőt, időbélyeget @timestamp, @version verziót, beírt típust és a hostnév hostot.
Figyelj az UDP portra bemenetként
A program bin könyvtár alatt hozz létre egy új test.conf konfigurációs fájlt az alábbiak szerint:
Indítsa el a logstash programot egy konfigurációs fájllal a cmd parancs segítségével az alábbiakkal:
Az UDP protokollon keresztül történő adatküldés során a C# kód a következő:
{"name":"architect","age":116,"result":{"url":"https://www.itsvse.com/"}}
Módosítsd a test.conf konfigurációs fájlt, és próbáld meg az adatokat az Elasticsearch(es)be írni az alábbiak szerint:
A Kibana lehetővé teszi, hogy lásd, az adatokat sikeresen írták az ES-be, ahogy az alábbi képen is látható:
(Vége)
|
Előző:Fájlok feltöltése, frissítése, hozzáadása és törlése SVN-nelKövetkező:A CentOS minden mappáméretet megszámol, és nagy fájlokat keres
|
Háziúr|
Közzétéve: 2021-5-7 14:26:57
|
