Ta blog bo pokazal:
- Kaj je Logstash?
- Predpogoji: Kako namestiti in nastaviti Elasticsearch?
- Kako prenesti in konfigurirati Logstash z Elasticsearch?
Kaj je Logstash?
Logstash je analitično orodje za dnevnike, ki deluje z Elasticsearch za analizo in upravljanje dnevnikov. Običajno pridobi podatke in jih razvrsti v razrede ali skupine. Po tem obdela podatke in jih pošlje neposredno v indekse Elasticsearch s pomočjo cevovoda. Lahko pridobi podatke in jih preoblikuje z uporabo filtrov ter lahko prikaže podatke prek izhodnih vtičnikov.
Predpogoji: Kako namestiti in nastaviti Elasticsearch v sistemu Windows?
Če želite namestiti Logstash in ga konfigurirati za Elasticsearch, morajo uporabniki najprej namestiti in zagnati Elasticsearch v sistemu. Če želite namestiti in nastaviti najnovejšo različico Elasticsearch v sistemu Windows, uporabite » .zip ” nastavitev iz njegovega uradnika Spletna stran .
Če želite dobiti podroben vodnik o tem, kako namestiti in nastaviti Elasticsearch, obiščite našo povezano Članek .
Kako prenesti in konfigurirati Logstash z Elasticsearch?
Če želite namestiti Logstash in ga konfigurirati z Elasticsearch, najprej prenesite njegov ' zip ” nastavite na uradni spletni strani Elasticsearch. Po tem konfigurirajte indekse Elasticsearch z Logstashom tako, da ustvarite » logstash.config ' mapa.
Za predstavitev sledite spodnjim navodilom.
1. korak: Prenesite nastavitev Logstash ».zip«.
Najprej se pomaknite do uradne strani Elasticsearch Spletna stran in prenesite nastavitev Logstash zip za Windows tako, da pritisnete » Windows ”. Uporabniki lahko prenesejo nastavitev Logstash za druge platforme z uporabo spodaj označenega spustnega menija:
2. korak: Izvlecite nastavitev
Pomaknite se do » Prenosi ” in ekstrahirajte nastavitev Logstash. V ta namen z desno miškino tipko kliknite na Logstash ' .zip « in izberite » Ekstrahiraj vse ” možnost:
Prebrskajte po poti, kamor želite ekstrahirati nastavitev, in pritisnite » Izvleček ”. Priporočljivo je ekstrahirati nastavitev Logstash v tistem imeniku, kjer sta Elasticsearch in Kibana nameščena ali ekstrahirana:
3. korak: Ustvarite datoteko »logstash.conf«.
Nato odprite ekstrahirano mapo Logstash in se pomaknite do » konfiguracija ” imenik:
Ustvarite novo datoteko za konfiguracijo Logstash z Elasticsearch. V ta namen z desno miškino tipko kliknite na zaslon in premaknite kazalec miške nad ' Novo ” možnost. Po tem izberite » Besedilni dokument ” v prikazanem podkontekstnem meniju:
Poimenujte datoteko kot » logstash.conf ' in tudi odstranite datoteko ' .txt ” razširitev:
Zdaj prilepite naslednja navodila v datoteko. V spodnjih navodilih spremenite » kazalo ” vrednost, s katero želite povezati Logstash, in vnesite svoje uporabniško ime in geslo za dostop do Elasticsearch:
vnos {stdin {
}
}
izhod {
stdout {
kodek => rubinasti hrošč
}
elastično iskanje {
gostitelji => [ 'http://localhost:9200' ]
kazalo => 'test.logstash'
uporabnik => 'elastična'
geslo => 'jSo-sQ*XseQ8nygL=tL='
}
}
4. korak: Zaženite Elasticsearch
V naslednjem koraku zaženite Elasticsearch. Če želite to narediti, pojdite na Elasticsearch ' koš ' imenik s pomočjo ' cd ” ukaz:
CDC : \Users\Dell\Documents\Elk stack\elasticsearch - 8.7.0\binZaženite paketno datoteko Elasticsearch prek podanega ukaza, da zaženete mehanizem Elasticsearch:
elastično iskanje. eno 
5. korak: Odprite imenik »bin« Logstash v ukaznem pozivu
Po tem odprite » koš ” nastavitev Logstash, kot je prikazano spodaj:
Poiščite » CMD ' v naslovni vrstici in odprite datoteko Logstash ' koš ” v ukaznem pozivu:
6. korak: Konfigurirajte in zaženite Logstash z Elasticsearch
Zdaj izvedite naslednji ukaz, da konfigurirate in zaženete Logstash z Elasticsearch. Tukaj je ' -f ' se uporablja za branje ' logstash.conf ” iz podane poti:
logstash - f .\config\logstash. konf -- konfiguracija ponovno naloži . samodejno 
7. korak: Preverjanje
Ko se zaženejo cevovodi izbranega indeksa, lahko zdaj uporabnik neposredno doda in si ogleda podatke iz indeksa. Za preverjanje pošljite nekaj podatkov ali sporočil, kot smo jih poslali ' Pozdravljen, svet ”:
Pozdravljen, svet 
To je vse o konfiguriranju Logstasha z Elasticsearch.
Zaključek
Logstash je analitično orodje za dnevnike, ki deluje z Elasticsearch za analizo in upravljanje dnevnikov. Če želite konfigurirati Logstash z Elasticsearch, zaženite mehanizem Elasticsearch v sistemu. Po tem prenesite nastavitev za Logstash. Ustvari novo datoteko z imenom ' logstash.conf ”, v katero dodajte navodila za konfiguracijo Logstash z Elasticsearch. Nato uporabite » logstash -f