See blogi näitab:
- Mis on Logstash?
- Eeltingimused: kuidas installida ja seadistada Elasticsearch?
- Kuidas Logstashi Elasticsearchiga alla laadida ja konfigureerida?
Mis on Logstash?
Logstash on logide analüüsimise tööriist, mis töötab koos Elasticsearchiga logide analüüsimiseks ja haldamiseks. Tavaliselt hangib see andmed ja liigitab need klassidesse või klastritesse. Pärast seda töötleb see andmeid ja saadab need torujuhtme abil otse Elasticsearchi indeksitesse. See saab andmeid hankida ja filtrite abil teisendada ning kuvada andmeid ka väljundpluginate kaudu.
Eeltingimused: kuidas installida ja seadistada Elasticsearch Windowsis?
Logstashi installimiseks ja Elasticsearchi konfigureerimiseks peavad kasutajad esmalt Elasticsearchi süsteemi installima ja käivitama. Elasticsearchi uusima versiooni installimiseks ja seadistamiseks Windowsis kasutage ' .zip ” seadistus oma ametlikult veebisait .
Üksikasjaliku juhendi saamiseks Elasticsearchi installimise ja seadistamise kohta külastage meie seotud artiklit .
Kuidas Logstashi Elasticsearchiga alla laadida ja konfigureerida?
Logstashi installimiseks ja Elasticsearchiga konfigureerimiseks laadige esmalt alla selle ' tõmblukk ” seadistamine Elasticsearchi ametlikult veebisaidilt. Pärast seda konfigureerige Elasticsearchi indeksid Logstashiga, luues ' logstash.config ” faili.
Demonstreerimiseks järgige alltoodud juhiseid.
1. samm: laadige alla Logstashi „.zip” seadistus
Kõigepealt liikuge Elasticsearchi ametniku juurde veebisait ja laadige alla Windowsi jaoks mõeldud Logstashi zip-seadistus, klõpsates nuppu ' Windows ” nuppu. Kasutajad saavad alla laadida Logstashi seadistuse teistele platvormidele, kasutades allpool esiletõstetud rippmenüüd:
2. samm: ekstraktige seadistus
Liikuge jaotisse ' Allalaadimised ” kataloogi ja ekstraheerige Logstashi seadistus. Selleks paremklõpsake Logstash ' .zip ' faili ja valige ' Ekstrakti kõik 'valik:
Sirvige teed, kust soovite seadistuse ekstraktida, ja klõpsake nuppu ' Väljavõte ” nuppu. Logstashi seadistus on soovitatav ekstraktida selles kataloogis, kuhu on installitud või ekstraktitud Elasticsearch ja Kibana:
3. samm: looge fail 'logstash.conf'.
Järgmisena avage Logstashi ekstraktitud kaust ja liikuge selle juurde konfig ” kataloog:
Looge uus fail Logstashi konfigureerimiseks Elasticsearchiga. Selleks paremklõpsake ekraanil ja viige hiirekursor ' Uus ” valik. Pärast seda valige ' Tekstdokument ” valik ilmunud alamkontekstimenüüst:
Nimeta failile ' logstash.conf ' faili ja eemaldage ka ' .txt ” laiendus:
Nüüd kleepige faili järgmised juhised. Allolevas juhises muutke ' indeks ” väärtus, millega soovite Logstashi ühendada, ning sisestage oma kasutajanimi ja parool, et pääseda juurde Elasticsearchile:
sisend {stdin {
}
}
väljund {
stdout {
kodek => rubiini putukas
}
elastsearch {
võõrustajad => [ 'http://localhost:9200' ]
indeks => 'test.logstash'
kasutaja => 'elastne'
parool => 'jSo-sQ*XseQ8nygL=tL='
}
}
4. samm: käivitage Elasticsearch
Järgmises etapis käivitage Elasticsearch. Selleks navigeerige Elasticsearchi ' prügikast ' kataloogi ' abiga cd 'käsk:
CDC : \Users\Dell\Documents\Elk stack\elasticsearch - 8.7.0\binElasticsearchi mootori käivitamiseks käivitage antud käsu kaudu Elasticsearchi partiifail:
elastsearch. üks 
5. samm: avage käsuviibas Logstash 'bin' kataloog
Pärast seda avage ' prügikast ” Logstashi seadistuse kataloog, nagu allpool näidatud:
Tehke otsing ' CMD ' aadressiribal ja avage Logstash ' prügikast ” kataloogi käsureal:
6. samm: konfigureerige ja käivitage Logstash Elasticsearchiga
Nüüd käivitage järgmine käsk, et konfigureerida ja käivitada Logstash koos Elasticsearchiga. Siin on ' -f suvandit kasutatakse '' lugemiseks logstash.conf ” faili antud teelt:
logstash - f .\config\logstash. konf -- konfig. uuesti laadima . automaatne 
7. samm: kinnitamine
Kui valitud indeksi konveierid on käivitatud, saab kasutaja nüüd andmeid otse indeksist lisada ja vaadata. Kontrollimiseks saatke mõned andmed või sõnumid, nagu oleme saatnud ' Tere, Maailm ”:
Tere, Maailm 
See kõik puudutab Logstashi konfigureerimist Elasticsearchiga.
Järeldus
Logstash on logide analüüsimise tööriist, mis töötab koos Elasticsearchiga logide analüüsimiseks ja haldamiseks. Logstashi konfigureerimiseks koos Elasticsearchiga käivitage süsteemis Elasticsearchi mootor. Pärast seda laadige alla Logstashi seadistus. Looge uus fail nimega ' logstash.conf ” faili, kuhu lisage juhised Logstashi konfigureerimiseks Elasticsearchiga. Järgmisena kasutage ' logstash -f