Denne blog vil demonstrere:
- Hvad er Logstash?
- Forudsætninger: Hvordan installeres og konfigureres Elasticsearch?
- Hvordan downloades og konfigureres Logstash med Elasticsearch?
Hvad er Logstash?
Logstash er et loganalyseværktøj, der arbejder sammen med Elasticsearch til at analysere og administrere logfiler. Det får normalt dataene og klassificerer dem i klasser eller klynger. Derefter behandler den dataene og sender dem direkte til Elasticsearch-indekser ved hjælp af pipelinen. Det kan hente dataene og omdanne dem ved hjælp af filtre og kan også vise dataene gennem output-plugins.
Forudsætninger: Hvordan installeres og konfigureres Elasticsearch på Windows?
For at installere Logstash og konfigurere det til Elasticsearch, skal brugerne først installere og starte Elasticsearch på systemet. For at installere og konfigurere den seneste version af Elasticsearch på Windows skal du bruge ' .zip ” opsætning fra sin officielle internet side .
Besøg vores tilknyttede for at få en detaljeret guide til, hvordan du installerer og konfigurerer Elasticsearch artikel .
Hvordan downloades og konfigureres Logstash med Elasticsearch?
For at installere Logstash og konfigurere den med Elasticsearch, skal du først downloade dens ' lynlås ” opsætning fra Elasticsearchs officielle hjemmeside. Konfigurer derefter Elasticsearch-indekserne med Logstash ved at oprette ' logstash.config ' fil.
Følg instruktionerne nedenfor for demonstration.
Trin 1: Download Logstash '.zip'-opsætning
Først skal du navigere til Elasticsearchs officielle internet side og download Logstash zip-opsætningen til Windows ved at trykke på ' Windows ”-knappen. Brugere kan downloade Logstash-opsætning til andre platforme ved hjælp af nedenstående fremhævede drop-menu:
Trin 2: Udpak opsætningen
Naviger til ' Downloads ”-mappen og udpak Logstash-opsætningen. Til dette formål skal du højreklikke på Logstash ' .zip '-fil, og vælg ' Udtræk Alle ' mulighed:
Gennemse stien, hvor du vil udpakke opsætningen, og tryk på ' Uddrag ”-knappen. Det anbefales at udpakke Logstash-opsætningen i den mappe, hvor Elasticsearch og Kibana er installeret eller udtrukket:
Trin 3: Opret 'logstash.conf' fil
Åbn derefter den udpakkede Logstash-mappe og naviger til dens ' config ” bibliotek:
Opret en ny fil for at konfigurere Logstash med Elasticsearch. Til dette formål skal du højreklikke på skærmen og flytte musemarkøren over ' Ny ' mulighed. Vælg derefter ' Tekstdokument ' valgmulighed fra den viste underkontekstmenu:
Navngiv filen som ' logstash.conf '-fil og også fjerne ' .txt ' udvidelse:
Indsæt nu følgende instruktioner i filen. I nedenstående instruktion skal du ændre ' indeks ” værdi, som du vil forbinde Logstash til, og angiv dit brugernavn og adgangskode for at få adgang til Elasticsearch:
input {stdin {
}
}
produktion {
stdout {
codec => rubydebug
}
elastisk søgning {
værter => [ 'http://localhost:9200' ]
indeks => 'test.logstash'
bruger => 'elastik'
adgangskode => 'jSo-sQ*XseQ8nygL=tL='
}
}
Trin 4: Start Elasticsearch
I næste trin skal du køre Elasticsearch. For at gøre det, naviger til Elasticsearch ' beholder ' bibliotek ved hjælp af ' cd kommando:
CDC : \Users\Dell\Documents\Elk stack\elasticsearch - 8.7.0\binKør Elasticsearch-batchfilen gennem den givne kommando for at starte Elasticsearch-maskinen:
elastisk søgning. en 
Trin 5: Åbn Logstash 'bin' Directory i kommandoprompt
Åbn derefter ' beholder ”-mappen i Logstash-opsætningen som vist nedenfor:
Foretag en søgning efter ' CMD ' i adresselinjen og åbn Logstash ' beholder ” mappe i kommandoprompt:
Trin 6: Konfigurer og start Logstash med Elasticsearch
Udfør nu følgende kommando for at konfigurere og starte Logstash med Elasticsearch. Her er ' -f ' mulighed bruges til at læse ' logstash.conf ' fil fra den angivne sti:
logstash - f .\config\logstash. konf -- config. genindlæs . automatisk 
Trin 7: Bekræftelse
Når pipelines af det valgte indeks er startet, kan brugeren nu direkte tilføje og se data fra indekset. For at bekræfte, send nogle data eller beskeder, som vi har sendt ' Hej Verden ”:
Hej Verden 
Det handler om at konfigurere Logstash med Elasticsearch.
Konklusion
Logstash er et loganalyseværktøj, der arbejder sammen med Elasticsearch til at analysere og administrere logfiler. For at konfigurere Logstash med Elasticsearch skal du køre Elasticsearch-motoren på systemet. Derefter skal du downloade opsætningen til Logstash. Opret en ny fil med navnet ' logstash.conf ” fil, hvori tilføje instruktionerne til at konfigurere Logstash med Elasticsearch. Brug derefter ' logstash -f