|
|
Postat la 2021-1-27 15:34:49
|
|
|
|
Logstash este o platformă pentru transmiterea, procesarea, gestionarea și recuperarea jurnalelor și evenimentelor de aplicație. Îl poți folosi pentru a colecta și gestiona jurnalele aplicațiilor într-un mod unificat și poți oferi o interfață web pentru interogări și statistici.
Logstash înseamnă pur și simplu date:Intrare, filtru, ieșireSursa și ieșirea datelor pot fi fișiere, mq, date tcp, baze de date, es etc.Nu trebuie neapărat să fie Elasticsearch(es)!
Descarcă și instalează
În primul rând, calculatorul trebuie să instaleze mediul Java (omis)
C:\Users\itsvse_nuc>java -version
Versiunea Java "1.8.0_271"
Java(TM) SE Runtime Environment (build 1.8.0_271-b09)
Java HotSpot(TM) Server VM pe 64 de biți (build 25.271-b09, mod mixt)
Autentificarea cu hyperlink este vizibilă.
Adresa de descărcare Logstaph:Autentificarea cu hyperlink este vizibilă., luând Windows ca exemplu, pur și simplu descarcă și decomprimă.
Tutorialul de început
Logstash folosește {} pentru a defini regiuni, care pot include definiții de regiuni pentru plugin-uri, iar tu poți defini mai multe plugin-uri într-o singură regiune. În zona plug-in-urilor, poți defini setările perechii cheie-valoare. Exemple includ:
Fișierul implicit logstash-sample.conf arată astfel:
# Exemplu de configurație Logstash pentru crearea unei configurații simple
# Învinge -> Logstash -> Elasticsearch.
input {
bătăi {
port => 5044
}
}
ieșire {
elasticsearch {
gazde => ["http://localhost:9200"]
index => "%{[@metadata][beat]}-%{[@metadata][versiune]}-%{+YYYYY. MM.dd}"
#user => "elastic"
#password => "schimbă-mă"
}
}
Citește fișierul jurnal
Sincronizează tot conținutul unui fișier și ascultă-l
După ce asculți, nu poți deschide, edita și salva fișierul, trebuie să folosești Echo >> pentru a adăuga conținut în fișier, îl poți vedea
Citește mysql
Folosește stdin ca intrare și stdout ca ieșire
Rulați următoarea comandă sub directorul bin de program:
Logstash End adăugăm automat mai multe câmpuri, timestamp @timestamp, versiunea @version, tipul introdus și hostname.
Ascultă portul UDP ca intrare
În directorul bin de program, creați un nou fișier de configurare test.conf după cum urmează:
Pornește programul logstash cu un fișier de configurare folosind comanda cmd, după cum urmează:
Încercând să se trimită date prin protocolul UDP, codul C# este următorul:
{"name":"architect","age":116,"result":{"url":"https://www.itsvse.com/"}}
Modifică fișierul de configurare test.conf și încearcă să scrii datele în Elasticsearch, după cum urmează:
Kibana îți permite să vezi că datele au fost scrise cu succes în ES, așa cum se arată în imaginea următoare:
(Sfârșit)
|
Precedent:Încărcare, actualizare, adăugare și ștergere de fișiere folosind SVNUrmător:CentOS numără dimensiunea fiecărui folder și caută fișiere mari
|
Proprietarul|
Postat la 2021-5-7 14:26:57
|
