Tento blog ukáže:
- Čo je Logstash?
- Predpoklady: Ako nainštalovať a nastaviť Elasticsearch?
- Ako stiahnuť a nakonfigurovať Logstash pomocou Elasticsearch?
Čo je Logstash?
Logstash je nástroj na analýzu protokolov, ktorý spolupracuje s Elasticsearch na analýze a správe protokolov. Zvyčajne získava údaje a klasifikuje ich do tried alebo zhlukov. Potom údaje spracuje a pomocou potrubia ich odošle priamo do indexov Elasticsearch. Dokáže získať údaje a transformovať ich pomocou filtrov a tiež môže zobraziť údaje prostredníctvom výstupných pluginov.
Predpoklady: Ako nainštalovať a nastaviť Elasticsearch v systéme Windows?
Ak chcete nainštalovať Logstash a nakonfigurovať ho na Elasticsearch, používatelia musia najprv nainštalovať a spustiť Elasticsearch v systéme. Ak chcete nainštalovať a nastaviť najnovšiu verziu Elasticsearch v systéme Windows, použite „ .PSČ “ nastavenie od jeho oficiálneho webovej stránky .
Ak chcete získať podrobného sprievodcu, ako nainštalovať a nastaviť Elasticsearch, navštívte naše súvisiace článok .
Ako stiahnuť a nakonfigurovať Logstash pomocou Elasticsearch?
Ak chcete nainštalovať Logstash a nakonfigurovať ho pomocou Elasticsearch, najprv si stiahnite jeho „ PSČ “ nastavenie z oficiálnej webovej stránky Elasticsearch. Potom nakonfigurujte indexy Elasticsearch pomocou Logstash vytvorením súboru „ logstash.config “.
Pri demonštrácii postupujte podľa pokynov uvedených nižšie.
Krok 1: Stiahnite si nastavenie Logstash „.zip“.
Najprv prejdite na oficiálnu stránku Elasticsearch webovej stránky a stiahnite si nastavenie zip Logstash pre Windows kliknutím na „ Windows tlačidlo “. Používatelia si môžu stiahnuť nastavenie Logstash pre iné platformy pomocou nižšie zvýraznenej rozbaľovacej ponuky:
Krok 2: Rozbaľte nastavenie
Prejdite na „ K stiahnutiu ” a rozbaľte nastavenie Logstash. Na tento účel kliknite pravým tlačidlom myši na Logstash “ .PSČ “ a vyberte súbor “ Extrahovať všetko “možnosť:
Prejdite si cestu, z ktorej chcete extrahovať nastavenie, a stlačte „ Extrakt tlačidlo “. Odporúča sa extrahovať nastavenie Logstash v adresári, kde sú nainštalované alebo extrahované Elasticsearch a Kibana:
Krok 3: Vytvorte súbor „logstash.conf“.
Ďalej otvorte extrahovaný priečinok Logstash a prejdite do jeho „ config ” adresár:
Vytvorte nový súbor na konfiguráciu Logstash s Elasticsearch. Na tento účel kliknite pravým tlačidlom myši na obrazovku a presuňte kurzor myši nad „ Nový možnosť “. Potom zvoľte „ Textový dokument ” možnosť zo zobrazenej podkontextovej ponuky:
Pomenujte súbor ako „ logstash.conf “ a tiež odstráňte súbor “ .TXT ” rozšírenie:
Teraz vložte do súboru nasledujúce pokyny. V nižšie uvedených pokynoch zmeňte „ index ” hodnotu, ku ktorej chcete pripojiť Logstash, a zadajte svoje používateľské meno a heslo na prístup k Elasticsearch:
vstup {stdin {
}
}
výkon {
stdout {
kodek => rubínová chyba
}
elasticsearch {
hostiteľov => [ 'http://localhost:9200' ]
index => 'test.logstash'
užívateľ => 'elastický'
heslo => 'jSo-sQ*XseQ8nygL=tL='
}
}
Krok 4: Spustite Elasticsearch
V ďalšom kroku spustite Elasticsearch. Ak to chcete urobiť, prejdite na Elasticsearch “ kôš ” adresár s pomocou “ cd 'príkaz:
CDC : \Users\Dell\Documents\Elk stack\elasticsearch - 8.7.0\binSpustite dávkový súbor Elasticsearch prostredníctvom zadaného príkazu a spustite nástroj Elasticsearch:
elasticsearch. jeden 
Krok 5: Otvorte adresár Logstash „bin“ v príkazovom riadku
Potom otvorte „ kôš ” adresár nastavenia Logstash, ako je uvedené nižšie:
Vyhľadajte „ CMD “ v paneli s adresou a otvorte Logstash “ kôš ” adresár v príkazovom riadku:
Krok 6: Nakonfigurujte a spustite Logstash s Elasticsearch
Teraz vykonajte nasledujúci príkaz na konfiguráciu a spustenie Logstash s Elasticsearch. Tu je „ -f “ sa používa na čítanie “ logstash.conf ” súbor z poskytnutej cesty:
logstash - f .\config\logstash. conf -- config. znovu načítať . automatické 
Krok 7: Overenie
Po spustení kanálov zvoleného indexu môže používateľ priamo pridávať a zobrazovať údaje z indexu. Na overenie odošlite nejaké údaje alebo správy, ako napríklad „ Ahoj svet “:
Ahoj svet 
To je všetko o konfigurácii Logstash s Elasticsearch.
Záver
Logstash je nástroj na analýzu protokolov, ktorý spolupracuje s Elasticsearch na analýze a správe protokolov. Ak chcete nakonfigurovať Logstash s Elasticsearch, spustite v systéme nástroj Elasticsearch. Potom si stiahnite nastavenie pre Logstash. Vytvorte nový súbor s názvom „ logstash.conf ” súbor, do ktorého pridajte pokyny na konfiguráciu Logstash s Elasticsearch. Ďalej použite „ logstash -f