|
|
Опубліковано 27.01.2021 15:34:49
|
|
|
|
Logstash — це платформа для передачі, обробки, управління та отримання журналів застосунків, подій. Ви можете використовувати його для збору та управління журналами додатків уніфіковано, а також надає веб-інтерфейс для запитів і статистики.
Logstash просто означає дані:Вхід, фільтр, вихідДжерелом і виходом даних можуть бути файли, mq, tcp-дані, бази даних тощо.Це не обов'язково має бути Elasticsearch(es))!
Завантаження та встановлення
Спочатку комп'ютер має встановити середовище Java (опущено)
C:\Users\itsvse_nuc>java -version
Java-версія "1.8.0_271"
Java(TM) SE Runtime Environment (збірка 1.8.0_271-b09)
Java HotSpot(TM) 64-бітна серверна VM (збірка 25.271-b09, змішаний режим)
Вхід за гіперпосиланням видно.
Адреса завантаження з Logstash:Вхід за гіперпосиланням видно., наприклад, Windows, просто завантажте і розпакуйте його.
Початок навчання
Logstash використовує {} для визначення регіонів, що може включати визначення регіонів плагінів, а також можна визначити кілька плагінів в одному регіоні. У зоні плагінів можна визначити налаштування пари ключ-значення. Прикладами є:
Стандартний файл logstash-sample.conf виглядає так:
# Приклад конфігурації Logstash для створення простого
# Beats -> Logstash -> pipeline Elasticsearch.
input {
beats {
порт => 5044
}
}
вихід {
elasticsearch {
хости => ["http://localhost:9200"]
index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY. MM.dd}"
#user => «еластичний»
#password => "changeme"
}
}
Прочитайте лог-файл
Синхронізуйте весь вміст файлу та прослухайте його
Після прослуховування ви не можете відкрити, відредагувати і зберегти файл, потрібно використовувати echo >> для додавання контенту до файлу, ви можете його побачити
Читайте mysql
Використовуйте stdin як вхід і stdout як вихід
Виконайте наступну команду в каталозі програмного bin:
У кінці logstash ми автоматично додаємо кілька полів, часову мітку @timestamp, версію @version, введений тип і хост-ім'я.
Слухайте UDP-порт як вхід
У папці програмного bin-файлу створіть новий конфігураційний файл test.conf наступним чином:
Запустіть програму logstash з конфігураційним файлом, використовуючи команду cmd наступним чином:
При спробі передати дані через протокол UDP код C# виглядає так:
{"name":"architect","age":116,"result":{"url":"https://www.itsvse.com/"}}
Модифікуйте конфігураційний файл test.conf і спробуйте записати дані в Elasticsearch(es), наступним чином:
Kibana дозволяє побачити, що дані успішно записані в ES, як показано на наступному зображенні:
(Кінець)
|
Попередній:Завантаження, оновлення, додавання та видалення файлів за допомогою SVNНаступний:CentOS рахує розмір кожної папки і шукає великі файли
|
Орендодавець|
Опубліковано 2021-5-7 14:26:57
|
