|
|
Geplaatst op 27-1-2021 15:34:49
|
|
|
|
Logstash is een platform voor het verzenden, verwerken, beheren en ophalen van applicatielogs en gebeurtenissen. Je kunt het gebruiken om applicatielogs op een uniforme manier te verzamelen en beheren, en een webinterface bieden voor querys en statistieken.
Logstash betekent simpelweg data:Invoer, filter, uitvoerDe bron en uitvoer van de data kunnen bestanden, mq, tcp-data, databases, ES, enzovoort zijn.Het hoeft niet per se Elasticsearch(es te zijn))!
Download en installeer
Eerst moet de computer de Java-omgeving installeren (weggelaten)
C:\Users\itsvse_nuc>java -version
Java versie "1.8.0_271"
Java(TM) SE Runtime Environment (build 1.8.0_271-b09)
Java HotSpot(TM) 64-bit Server VM (build 25.271-b09, gemengde modus)
De hyperlink-login is zichtbaar.
Logstash downloadadres:De hyperlink-login is zichtbaar., neem Windows als voorbeeld, download en pak het gewoon uit.
Begin-tutorial
Logstash gebruikt {} om regio's te definiëren, wat ook regiodefinities van plugins kan bevatten, en je kunt meerdere plugins in één regio definiëren. In het plug-in-gedeelte kun je sleutel-waarde-parinstellingen definiëren. Voorbeelden zijn:
Het standaard logstash-sample.conf-bestand ziet er zo uit:
# Voorbeeld Logstash-configuratie voor het maken van een eenvoudige
# Beats -> Logstash -> Elasticsearch pijplijn.
invoer {
beats {
port => 5044
}
}
output {
elasticsearch {
hosts => ["http://localhost:9200"]
index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYYY. MM.dd}"
#user => "elastisch"
#password => "veranderme"
}
}
Lees het logbestand
Synchroniseer alle inhoud van een bestand en luister ernaar
Na het luisteren kun je het bestand niet openen, bewerken en dan opslaan; je moet echo gebruiken >> om inhoud aan het bestand toe te voegen, je kunt het zien
Lees MySQL
Gebruik stdin als input en stdout als output
Voer het volgende commando uit in de program bin-map:
Logstash End We voegen automatisch verschillende velden toe, tijdstempel @timestamp, versie @version, type ingevoerd en hostnaam host.
Luister naar de UDP-poort als input
Maak onder de program bin-map een nieuw test.conf-configuratiebestand aan als volgt:
Start het logstash-programma met een configuratiebestand met het cmd-commando als volgt:
Bij het verzenden van gegevens via het UDP-protocol is de C#-code als volgt:
{"name":"architect","age":116,"result":{"url":"https://www.itsvse.com/"}}
Pas het test.conf-configuratiebestand aan en probeer de gegevens in Elasticsearch(es) te schrijven, als volgt:
Kibana laat je zien dat data succesvol naar ES is geschreven, zoals te zien is in de volgende afbeelding:
(Einde)
|
Vorig:Upload, update, toevoegen en verwijderen bestanden met SVNVolgend:CentOS telt elke mapgrootte en zoekt naar grote bestanden
|
Huisbaas|
Geplaatst op 7-5-2021 14:26:57
|
