|
|
Publisert 27.01.2021 kl. 15:34:49
|
|
|
|
Logstash er en plattform for overføring, behandling, administrasjon og henting av applikasjonslogger og hendelser. Du kan bruke den til å samle inn og administrere applikasjonslogger på en enhetlig måte, og tilby et nettgrensesnitt for forespørsler og statistikk.
Logstash betyr enkelt og greit data:Inndata, filter, utgangKilden og utdataene kan være filer, mq, tcp-data, databaser, es, osv.Det trenger ikke å være Elasticsearch(es)!
Last ned og installer
Først må datamaskinen installere Java-miljøet (utelatt)
C:\Users\itsvse_nuc>java -version
Java-versjon "1.8.0_271"
Java(TM) SE kjøretidsmiljø (build 1.8.0_271-b09)
Java HotSpot(TM) 64-bits server-VM (bygg 25.271-b09, blandet modus)
Innloggingen med hyperkoblingen er synlig.
Logstash nedlastingsadresse:Innloggingen med hyperkoblingen er synlig., ta Windows som eksempel, bare last det ned og pakk det ut.
Opplæring i gang
Logstash bruker {} for å definere regioner, som kan inkludere definisjoner av plugin-regioner, og du kan definere flere plugins i én region. I plug-in-området kan du definere innstillinger for nøkkel-verdi-par. Eksempler inkluderer:
Standard logstash-sample.conf-filen ser slik ut:
# Eksempel på Logstash-konfigurasjon for å lage en enkel
# Beats -> Logstash -> Elasticsearch-pipeline.
inngang {
beats {
port => 5044
}
}
utgang {
elasticsearch {
verter => ["http://localhost:9200"]
index => "%{[@metadata][beat]}-%{[@metadata][versjon]}-%{+YYYYY. MM.dd}"
#user => "elastisk"
#password => "changeme"
}
}
Les loggfilen
Synkroniser alt innholdet i en fil og lytt til det
Etter å ha lyttet, kan du ikke åpne, redigere og deretter lagre filen, du må bruke Echo >> for å legge til innhold i filen, du kan se det
Les mysql
Bruk stdin som input og stdout som output
Kjør følgende kommando under programbin-katalogen:
Logstash End legger vi automatisk til flere felt, tidsstempel @timestamp, versjon @version, type tasted, og hostname host.
Lytt etter UDP-porten som inngang
Under program bin-katalogen, opprett en ny test.conf-konfigurasjonsfil som følger:
Start logstash-programmet med en konfigurasjonsfil ved å bruke cmd-kommandoen som følger:
Når man prøver å sende data over UDP-protokollen, er C#-koden som følger:
{"name":"architect","age":116,"result":{"url":"https://www.itsvse.com/"}}
Endre test.conf-konfigurasjonsfilen og prøv å skrive dataene inn i Elasticsearch(es), som følger:
Kibana lar deg se at dataene er skrevet til ES, som vist i følgende bilde:
(Slutt)
|
Foregående:Last opp, oppdater, legg til og slett filer ved bruk av SVNNeste:CentOS teller hver mappestørrelse og ser etter store filer
|
Vert|
Publisert 7.05.2021 14:26:57
|
