|
|
Publicerad den 27-1-2021 15:34:49
|
|
|
|
Logstash är en plattform för överföring, bearbetning, hantering och hämtning av applikationsloggar och händelser. Du kan använda den för att samla in och hantera applikationsloggar på ett enhetligt sätt och tillhandahålla ett webbgränssnitt för frågor och statistik.
Logstash betyder helt enkelt data:Ingång, filter, utgångKällan och utmatningen av data kan vara filer, mq, tcp-data, databaser, es, etc.Det behöver inte vara Elasticsearch(es)!
Ladda ner och installera
Först måste datorn installera Java-miljön (utelämnad)
C:\Users\itsvse_nuc>java -version
Java-version "1.8.0_271"
Java(TM) SE Runtime Environment (build 1.8.0_271-b09)
Java HotSpot(TM) 64-bitars server-VM (build 25.271-b09, blandat läge)
Inloggningen med hyperlänken är synlig.
Logstash-nedladdningsadress:Inloggningen med hyperlänken är synlig., med Windows som exempel, ladda bara ner och packa upp den.
Introduktionsguide
Logstash använder {} för att definiera regioner, vilket kan inkludera definitioner av pluginregioner, och du kan definiera flera plugins i en region. I plug-in-området kan du definiera inställningar för nyckelvärdepar. Exempel inkluderar:
Standardfilen logstash-sample.conf ser ut så här:
# Exempel på Logstash-konfiguration för att skapa en enkel
# Beats -> Logstash -> Elasticsearch-pipeline.
Indata {
beats {
port => 5044
}
}
utgång {
elasticsearch {
värdar => ["http://localhost:9200"]
index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY. MM.dd}"
#user => "elastisk"
#password => "förändra mig"
}
}
Läs loggfilen
Synkronisera allt innehåll i en fil och lyssna på det
Efter att ha lyssnat kan du inte öppna, redigera och sedan spara filen, du måste använda Echo >> för att lägga till innehåll i filen, du kan se det
Läs mysql
Använd stdin som input och stdout som output
Kör följande kommando under programbin-katalogen:
Logstash End lägger vi automatiskt till flera fält, tidsstämpel @timestamp, version @version, inmatning och värdnamn host.
Lyssna efter UDP-porten som ingång
Under programbin-katalogen, skapa en ny test.conf-konfigurationsfil enligt följande:
Starta logstash-programmet med en konfigurationsfil med kommandot cmd enligt följande:
När man försöker skicka data över UDP-protokollet är C#-koden följande:
{"name":"architect","age":116,"result":{"url":"https://www.itsvse.com/"}}
Modifiera test.conf-konfigurationsfilen och försök skriva in datan i Elasticsearch(es), enligt följande:
Kibana låter dig se att data framgångsrikt har skrivits till ES, som visas i följande bild:
(Slut)
|
Föregående:Ladda upp, uppdatera, lägg till och ta bort filer med SVNNästa:CentOS räknar varje mappstorlek och letar efter stora filer
|
Hyresvärd|
Publicerad den 7-5-2021 14:26:57
|
