|
|
Opublikowano 2021-1-27 15:34:49
|
|
|
|
Logstash to platforma do przesyłania, przetwarzania, zarządzania i pobierania logów aplikacji oraz zdarzeń. Możesz go używać do zbierania i zarządzania logami aplikacji w sposób zunifikowany oraz zapewniać interfejs webowy do zapytań i statystyk.
Logstash oznacza po prostu dane:Wejście, filtr, wyjścieŹródłem i wyjściem danych mogą być pliki, dane mq, tcp, bazy danych, esy itp.Nie musi to być Elasticsearch(es)!
Pobierz i zainstaluj
Najpierw komputer musi zainstalować środowisko Java (pominięcie)
C:\Users\itsvse_nuc>java -version
Java version "1.8.0_271"
Java(TM) SE Runtime Environment (build 1.8.0_271-b09)
Java HotSpot(TM) 64-Bit Server VM (build 25.271-b09, tryb mieszany)
Logowanie do linku jest widoczne.
Adres do pobrania logstash:Logowanie do linku jest widoczne., biorąc przykład Windows, wystarczy pobrać i rozpakować.
Tutorial jak zacząć
Logstash używa {} do definiowania regionów, które mogą zawierać definicje regionów wtyczek, a także można zdefiniować wiele wtyczek w jednym regionie. W obszarze wtyczek możesz zdefiniować ustawienia pary klucz-wartość. Przykłady obejmują:
Domyślny plik logstash-sample.conf wygląda tak:
# Przykładowa konfiguracja Logstash do tworzenia prostego
# Beats -> Logstash -> Pipeline Elasticsearch.
wejście {
bije {
port => 5044
}
}
output {
elasticsearch {
gospodarze => ["http://localhost:9200"]
index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY. MM.dd}"
#user => "elastyczny"
#password => "changeme"
}
}
Przeczytaj plik logu
Zsynchronizuj całą zawartość pliku i odsłuchaj go
Po odsłuchaniu nie możesz otworzyć, edytować, a następnie zapisać pliku, musisz użyć echo >>, aby dodać zawartość do pliku, możesz go zobaczyć
Czytaj mysql
Użyj stdin jako wejścia i stdout jako wyjścia
Wykonaj następujące polecenie w katalogu program bin:
Logstash End Automatycznie dodajemy kilka pól, @timestamp z znacznikiem czasu, @version wersji, typem wprowadzonego oraz hostname.
Nasłuchuj portu UDP jako wejścia
W katalogu program bin utwórz nowy plik konfiguracyjny test.conf w następujący sposób:
Rozpocznij program logstash od pliku konfiguracyjnego za pomocą polecenia cmd w następujący sposób:
Próbując przesłać dane przez protokół UDP, kod C# wygląda następująco:
{"name":"architect","age":116,"result":{"url":"https://www.itsvse.com/"}}
Zmodyfikuj plik konfiguracyjny test.conf i spróbuj zapisać dane w Elasticsearch(e), w następujący sposób:
Kibana pozwala zobaczyć, że dane zostały pomyślnie zapisane do ES, co pokazano na poniższym obrazku:
(Koniec)
|
Poprzedni:Przesyłaj, aktualizuj, dodawaj i usuwaj pliki za pomocą SVNNastępny:CentOS liczy każdy rozmiar folderu i szuka dużych plików
|
Ziemianin|
Opublikowano 7.05.2021 o 14:26:57
|
