Blog ini akan menunjukkan:
- Apa itu Logstash?
- Prasyarat: Bagaimana untuk Memasang dan Menyediakan Elasticsearch?
- Bagaimana untuk Muat Turun dan Konfigurasi Logstash Dengan Elasticsearch?
Apa itu Logstash?
Logstash ialah alat analisis log yang berfungsi dengan Elasticsearch untuk menganalisis dan mengurus log. Ia biasanya mendapat data dan mengklasifikasikannya ke dalam kelas atau kelompok. Selepas itu, ia memproses data dan menghantarnya terus ke indeks Elasticsearch menggunakan saluran paip. Ia boleh mendapatkan data dan mengubahnya menggunakan penapis dan juga boleh memaparkan data melalui pemalam keluaran.
Prasyarat: Bagaimana untuk Memasang dan Menyediakan Elasticsearch pada Windows?
Untuk memasang Logstash dan mengkonfigurasinya kepada Elasticsearch, pengguna dikehendaki memasang dan memulakan Elasticsearch terlebih dahulu pada sistem. Untuk memasang dan menyediakan versi terkini Elasticsearch pada Windows, gunakan ' .zip ” persediaan daripada rasminya laman web .
Untuk mendapatkan panduan terperinci tentang cara memasang dan menyediakan Elasticsearch, lawati kami yang berkaitan artikel .
Bagaimana untuk Muat Turun dan Konfigurasi Logstash Dengan Elasticsearch?
Untuk memasang Logstash dan mengkonfigurasinya dengan Elasticsearch, mula-mula muat turun ' zip ” persediaan daripada laman web rasmi Elasticsearch. Selepas itu, konfigurasikan indeks Elasticsearch dengan Logstash dengan mencipta ' logstash.config ” fail.
Untuk demonstrasi, ikut arahan yang diberikan di bawah.
Langkah 1: Muat turun Persediaan '.zip' Logstash
Mula-mula, navigasi ke rasmi Elasticsearch laman web dan muat turun persediaan zip Logstash untuk Windows dengan menekan butang “ Windows butang ”. Pengguna boleh memuat turun persediaan Logstash untuk platform lain menggunakan menu lungsur yang diserlahkan di bawah:
Langkah 2: Ekstrak Persediaan
Navigasi ke ' Muat turun ” dan ekstrak persediaan Logstash. Untuk tujuan ini, klik kanan pada Logstash “ .zip ” fail, dan pilih “ Ekstrak semua 'pilihan:
Semak imbas laluan di mana anda ingin mengekstrak persediaan dan tekan ' Ekstrak butang ”. Adalah disyorkan untuk mengekstrak tetapan Logstash dalam direktori di mana Elasticsearch dan Kibana dipasang atau diekstrak:
Langkah 3: Cipta Fail 'logstash.conf'.
Seterusnya, buka folder yang diekstrak Logstash dan navigasi ke ' konfigurasi ” direktori:
Cipta fail baharu untuk mengkonfigurasi Logstash dengan Elasticsearch. Untuk tujuan ini, klik kanan pada skrin dan gerakkan kursor tetikus ke atas “ Baru ” pilihan. Selepas itu, pilih ' Dokumen Teks ” pilihan daripada menu sub-konteks yang muncul:
Namakan fail sebagai “ logstash.conf ” fail dan juga keluarkan “ .txt ' sambungan:
Sekarang, tampalkan arahan berikut ke dalam fail. Dalam arahan di bawah, tukar “ indeks ” nilai yang anda ingin sambungkan Logstash, dan berikan nama pengguna dan kata laluan anda untuk mengakses Elasticsearch:
input {stdin {
}
}
pengeluaran {
stdout {
codec => pepijat ruby
}
elasticsearch {
tuan rumah => [ 'http://localhost:9200' ]
indeks => 'test.logstash'
pengguna => 'anjal'
kata laluan => 'jSo-sQ*XseQ8nygL=tL='
}
}
Langkah 4: Mulakan Elasticsearch
Dalam langkah seterusnya, jalankan Elasticsearch. Untuk berbuat demikian, navigasi ke Elasticsearch ' tong sampah direktori ” dengan bantuan “ cd ” perintah:
CDC : \Users\Dell\Documents\Elk stack\elasticsearch - 8.7.0\binJalankan fail kelompok Elasticsearch melalui arahan yang diberikan untuk memulakan enjin Elasticsearch:
elasticsearch. satu 
Langkah 5: Buka Direktori 'bin' Logstash dalam Prompt Perintah
Selepas itu, buka ' tong sampah ” direktori persediaan Logstash seperti yang ditunjukkan di bawah:
Buat carian untuk ' CMD ' dalam bar alamat dan buka Logstash ' tong sampah ” direktori dalam Command Prompt:
Langkah 6: Konfigurasikan dan Mulakan Logstash Dengan Elasticsearch
Sekarang, laksanakan arahan berikut untuk mengkonfigurasi dan memulakan Logstash dengan Elasticsearch. Di sini, ' -f Pilihan ' digunakan untuk membaca ' logstash.conf ” fail dari laluan yang disediakan:
simpanan log - f .\config\logstash. conf -- konfigurasi. Tambah nilai . automatik 
Langkah 7: Pengesahan
Apabila saluran paip indeks yang dipilih dimulakan, kini pengguna boleh terus menambah dan melihat data daripada indeks. Untuk pengesahan, hantar beberapa data atau mesej seperti yang telah kami hantar ' Hai dunia ”:
Hai dunia 
Itu semua tentang mengkonfigurasi Logstash dengan Elasticsearch.
Kesimpulan
Logstash ialah alat analisis log yang berfungsi dengan Elasticsearch untuk menganalisis dan mengurus log. Untuk mengkonfigurasi Logstash dengan Elasticsearch, jalankan enjin Elasticsearch pada sistem. Selepas itu, muat turun persediaan untuk Logstash. Buat fail baharu bernama “ logstash.conf ” fail yang menambah arahan untuk mengkonfigurasi Logstash dengan Elasticsearch. Seterusnya, gunakan ' logstash -f