|
|
Publikuota: 2021-1-27 15:34:49
|
|
|
|
"Logstash" yra programų žurnalų, įvykių perdavimo, apdorojimo, valdymo ir gavimo platforma. Jį galite naudoti norėdami vieningai rinkti ir tvarkyti programų žurnalus ir pateikti žiniatinklio sąsają užklausoms ir statistikai.
Logstash tiesiog reiškia duomenis:Įvestis, filtras, išvestisDuomenų šaltinis ir išvestis gali būti failai, mq, tcp duomenys, duomenų bazės, es ir kt.Tai nebūtinai turi būti Elasticsearch(es)!
Atsisiųsti ir įdiegti
Pirmiausia kompiuteris turi įdiegti "Java" aplinką (praleista)
C:\Users\itsvse_nuc>java -version
Java versija "1.8.0_271"
Java(TM) SE vykdymo aplinka (komponavimo versija 1.8.0_271-b09)
"Java HotSpot(TM)" 64 bitų serverio VM (25.271-b09 komponavimo versija, mišrus režimas)
Hipersaito prisijungimas matomas.
Logstash atsisiuntimo adresas:Hipersaito prisijungimas matomas., imdami "Windows" kaip pavyzdį, tiesiog atsisiųskite ir išpakuokite.
Darbo pradžios pamoka
"Logstash" naudoja {} regionams apibrėžti, kurie gali apimti papildinių regionų apibrėžimus, o jūs galite apibrėžti kelis papildinius viename regione. Papildinio srityje galite nustatyti rakto ir reikšmės poros nustatymus. Pavyzdžiai:
Numatytasis logstash-sample.conf failas atrodo taip:
# Pavyzdys Logstash konfigūracija sukurti paprastą
# Beats -> Logstash -> Elasticsearch vamzdynas.
įvestis {
muša {
prievadas = > 5044
}
}
išvestis {
elasticsearch {
hosts => ["http://localhost:9200"]
index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY. MM.dd}"
#user => "elastingas"
#password => "changeme"
}
}
Skaityti žurnalo failą
Sinchronizuokite visą failo turinį ir klausykitės jo
Išklausę negalite atidaryti, redaguoti ir išsaugoti failo, turite naudoti aido >>, kad pridėtumėte turinį prie failo, galite jį pamatyti
Skaityti mysql
Naudokite stdin kaip įvestį ir stdout kaip išvestį
Paleiskite šią komandą programos šiukšliadėžės kataloge:
logstash pabaiga automatiškai pridedame kelis laukus, laiko žymą @timestamp, @version versiją, įvestą tipą ir pagrindinio kompiuterio pavadinimą.
Klausykite UDP prievado kaip įvesties
Programos šiukšliadėžės kataloge sukurkite naują test.conf konfigūracijos failą taip:
Paleiskite "logstash" programą naudodami konfigūracijos failą naudodami komandą cmd taip:
Bandant siųsti duomenis per UDP protokolą, C# kodas yra toks:
{"name":"architect","age":116,"result":{"url":"https://www.itsvse.com/"}}
Pakeiskite test.conf konfigūracijos failą ir pabandykite įrašyti duomenis į Elasticsearch(es) taip:
"Kibana" leidžia matyti, kad duomenys sėkmingai įrašyti į ES, kaip parodyta šiame paveikslėlyje:
(Pabaiga)
|
Ankstesnis:Įkelkite, atnaujinkite, pridėkite ir ištrinkite failus naudodami SVNKitą:"CentOS" skaičiuoja kiekvieną aplanko dydį ir ieško didelių failų
|
Savininkas|
Publikuota: 2021-5-7 14:26:57
|
