Co je Logstash a jak jej nakonfigurovat pomocí Elasticsearch?

Co Je Logstash A Jak Jej Nakonfigurovat Pomoci Elasticsearch



Logstash je jednou z nejdůležitějších součástí zásobníku Elasticsearch ELK, který se používá k analýze protokolů. Zásobník ELK obsahuje tři různé nástroje, které jsou „ Elasticsearch “, “ Logstash “ a „ Kibana ' nástroj. Elasticsearch je analytický vyhledávač, který se obvykle používá k ukládání různých druhů dat. Logstash je nástroj, který se používá ke správě a analýze protokolů Elasticsearch. Kibana je nástroj, který spolupracuje s Elasticsearch a představuje data ve vizuální podobě prostřednictvím koláčových grafů, histogramů, spojnicových grafů a hlavových map.

Tento blog ukáže:

Co je Logstash?

Logstash je nástroj pro analýzu protokolů, který spolupracuje s Elasticsearch na analýze a správě protokolů. Obvykle získává data a klasifikuje je do tříd nebo shluků. Poté data zpracuje a pomocí kanálu je odešle přímo do indexů Elasticsearch. Dokáže získat data a transformovat je pomocí filtrů a také je může zobrazovat prostřednictvím výstupních pluginů.





Předpoklady: Jak nainstalovat a nastavit Elasticsearch na Windows?

Chcete-li nainstalovat Logstash a nakonfigurovat jej na Elasticsearch, uživatelé musí nejprve nainstalovat a spustit Elasticsearch v systému. Chcete-li nainstalovat a nastavit nejnovější verzi Elasticsearch v systému Windows, použijte „ .zip ” nastavení od jeho oficiálního webová stránka .



Chcete-li získat podrobný návod, jak nainstalovat a nastavit Elasticsearch, navštivte naše související článek .



Jak stáhnout a nakonfigurovat Logstash pomocí Elasticsearch?

Chcete-li nainstalovat Logstash a nakonfigurovat jej pomocí Elasticsearch, nejprve si stáhněte jeho „ zip “ nastavení z oficiálních stránek Elasticsearch. Poté nakonfigurujte indexy Elasticsearch pomocí Logstash vytvořením „ logstash.config “.



Pro předvedení postupujte podle níže uvedených pokynů.

Krok 1: Stáhněte si nastavení Logstash „.zip“.

Nejprve přejděte na oficiální stránku Elasticsearch webová stránka a stáhněte si nastavení zip Logstash pro Windows klepnutím na „ Okna ' knoflík. Uživatelé si mohou stáhnout nastavení Logstash pro jiné platformy pomocí níže zvýrazněné rozbalovací nabídky:



Krok 2: Rozbalte nastavení

Přejděte na „ Stahování ” a rozbalte nastavení Logstash. Za tímto účelem klikněte pravým tlačítkem myši na Logstash „ .zip “ a zvolte „ Extrahovat vše “ možnost:

Procházejte cestu, kam chcete extrahovat nastavení, a stiskněte „ Výpis ' knoflík. Doporučuje se rozbalit nastavení Logstash v tom adresáři, kde jsou nainstalovány nebo extrahovány Elasticsearch a Kibana:

Krok 3: Vytvořte soubor „logstash.conf“.

Dále otevřete extrahovanou složku Logstash a přejděte do její „ config 'adresář:

Vytvořte nový soubor pro konfiguraci Logstash s Elasticsearch. Za tímto účelem klikněte pravým tlačítkem myši na obrazovku a přesuňte kurzor myši nad „ Nový “ možnost. Poté zvolte „ Textový dokument ” možnost ze zobrazené dílčí kontextové nabídky:

Pojmenujte soubor jako „ logstash.conf “ a také odstranit „ .txt ” rozšíření:

Nyní vložte do souboru následující pokyny. V níže uvedeném návodu změňte „ index ” hodnotu, ke které chcete připojit Logstash, a zadejte své uživatelské jméno a heslo pro přístup k Elasticsearch:

vstup {

stdin {

}

}

výstup {

stdout {

kodek => rubínová chyba

}

elasticsearch {

hostitelé => [ 'http://localhost:9200' ]

index => 'test.logstash'

uživatel => 'elastický'

Heslo => 'jSo-sQ*XseQ8nygL=tL='

}

}

Krok 4: Spusťte Elasticsearch

V dalším kroku spusťte Elasticsearch. Chcete-li tak učinit, přejděte na Elasticsearch “ zásobník ” adresář s pomocí “ CD 'příkaz:

CDC : \Users\Dell\Documents\Elk stack\elasticsearch - 8.7.0\bin

Spusťte dávkový soubor Elasticsearch prostřednictvím daného příkazu a spusťte nástroj Elasticsearch:

elasticsearch. jeden

Krok 5: Otevřete adresář Logstash „bin“ v příkazovém řádku

Poté otevřete „ zásobník ” adresář nastavení Logstash, jak je znázorněno níže:

Vyhledejte „ CMD “ v adresním řádku a otevřete Logstash “ zásobník ” adresář v příkazovém řádku:

Krok 6: Nakonfigurujte a spusťte Logstash pomocí Elasticsearch

Nyní proveďte následující příkaz pro konfiguraci a spuštění Logstash s Elasticsearch. Zde, „ -F “ se používá ke čtení “ logstash.conf ” soubor ze zadané cesty:

logstash - f .\config\logstash. conf -- config. Znovu načíst . automatický

Krok 7: Ověření

Když jsou spuštěny kanály vybraného indexu, může nyní uživatel přímo přidávat a prohlížet data z indexu. Pro ověření odešlete některá data nebo zprávy, jako jsme odeslali „ Ahoj světe “:

Ahoj světe

To je vše o konfiguraci Logstashe pomocí Elasticsearch.

Závěr

Logstash je nástroj pro analýzu protokolů, který spolupracuje s Elasticsearch na analýze a správě protokolů. Chcete-li nakonfigurovat Logstash s Elasticsearch, spusťte v systému nástroj Elasticsearch. Poté si stáhněte nastavení pro Logstash. Vytvořte nový soubor s názvem „ logstash.conf ” soubor, do kterého přidejte pokyny pro konfiguraci Logstash s Elasticsearch. Dále použijte „ logstash -f ” pro konfiguraci a spuštění Logstash. Tento příspěvek ilustroval metodu konfigurace Logstashe pomocí Elasticsearch.

jiný

Kategorie

Populární Příspěvky

Příkazy pro pozastavení a čekání dávkového souboru: Jak ovládat tok vašich skriptů

Jak mohu tisknout (výstup) v MATLABu

Pandas Join vs Merge

Jaká pravidla AWS Config se používají k měření?

Jak vypsat spuštěné služby v systému Linux

Jak přidat dvojitou mezeru v LaTeXu

Co je Git Commit Hash a jak jej používat?

Co je Docker run -it Flag?

Jak pracovat s mocniny a exponenciály v MATLABu

Jak povolit přihlašovací obrazovku na Raspberry Pi

Jak změnit barvu vstupního zástupného symbolu pomocí CSS

Co je lambda výraz a anonymní funkce v C#

Vylepšete svou přesnost – nejlepší aplikace pro měření pro zařízení Android

Jak připojit USB disk na Rocky Linux 9

SQL REGEXP_REPLACE

Výukový program integrace Power BI Jira

Najděte prvek v DOM na základě hodnoty atributu

Jak vrátit zpět reset Git pomocí příznaku –hard

Jak používat příkaz hwinfo v Linuxu

Numpy klouzavý průměr