|
|
Publicēts 2021-1-27 15:34:49
|
|
|
|
Logstash ir platforma lietojumprogrammu žurnālu, notikumu pārsūtīšanai, apstrādei, pārvaldībai un izgūšanai. To var izmantot, lai vienotā veidā apkopotu un pārvaldītu lietojumprogrammu žurnālus, kā arī nodrošinātu tīmekļa saskarni vaicājumiem un statistikai.
Logstash vienkārši nozīmē datus:Ievade, filtrs, izejaDatu avots un izvade var būt faili, mq, tcp dati, datu bāzes, es utt.Tam nav jābūt Elasticsearch(es))!
Lejupielādēt un instalēt
Pirmkārt, datoram ir jāinstalē Java vide (izlaista)
C:\Users\itsvse_nuc>java -version
Java versija "1.8.0_271"
Java(TM) SE izpildlaika vide (būvējums 1.8.0_271-b09)
Java HotSpot(TM) 64 bitu servera VM (būvējums 25.271-b09, jauktais režīms)
Hipersaites pieteikšanās ir redzama.
Logstash lejupielādes adrese:Hipersaites pieteikšanās ir redzama., ņemot Windows kā piemēru, vienkārši lejupielādējiet un izsaiņojiet to.
Darba sākšanas apmācība
Logstash izmanto {}, lai definētu reģionus, kas var ietvert spraudņu reģionu definīcijas, un jūs varat definēt vairākus spraudņus vienā reģionā. Spraudņa apgabalā varat definēt atslēgas-vērtības pāra iestatījumus. Piemēri:
Noklusējuma logstash-sample.conf fails izskatās šādi:
# Logstash konfigurācijas paraugs vienkāršas
# Beats -> Logstash -> Elasticsearch cauruļvads.
ievade {
sitieni {
pieslēgvieta = > 5044
}
}
izeja {
elasticsearch {
hosts => ["http://localhost:9200"]
index => "%{[@metadata][beat]}-%{[@metadata][versija]}-%{+GGGG. MM.dd}"
#user => "elastīgs"
#password => "mainīt"
}
}
Žurnālfaila lasīšana
Sinhronizēt visu faila saturu un klausīties to
Pēc klausīšanās jūs nevarat atvērt, rediģēt un pēc tam saglabāt failu, jums jāizmanto atbalss >>, lai failam pievienotu saturu, jūs to varat redzēt
Lasīt mysql
Izmantojiet stdin kā ievadi un stdout kā izvadi
Palaidiet šādu komandu programmas bin direktorijā:
logstash end mēs automātiski pievienojam vairākus laukus, timestamp @timestamp, version @version, type enter un hostname host.
Klausieties UDP portu kā ievadi
Programmas bin direktorijā izveidojiet jaunu test.conf konfigurācijas failu šādi:
Sāciet logstash programmu ar konfigurācijas failu, izmantojot komandu cmd šādi:
Mēģinot nosūtīt datus, izmantojot UDP protokolu, C# kods ir šāds:
{"name":"architect","age":116,"result":{"url":"https://www.itsvse.com/"}}
Modificējiet test.conf konfigurācijas failu un mēģiniet ierakstīt datus Elasticsearch(es) šādi:
Kibana ļauj redzēt, ka dati ir veiksmīgi ierakstīti ES, kā parādīts nākamajā attēlā:
(Beigas)
|
Iepriekšējo:Augšupielādējiet, atjauniniet, pievienojiet un dzēsiet failus, izmantojot SVNNākamo:CentOS skaita katru mapes lielumu un meklē lielus failus
|
Saimnieks|
Publicēts 2021-5-7 14:26:57
|
