Blog này sẽ chứng minh:
- Logstash là gì?
- Điều kiện tiên quyết: Làm cách nào để cài đặt và thiết lập Elaticsearch?
- Làm cách nào để tải xuống và định cấu hình Logstash với Elaticsearch?
Logstash là gì?
Logstash là một công cụ phân tích nhật ký hoạt động với Elaticsearch để phân tích và quản lý nhật ký. Nó thường lấy dữ liệu và phân loại nó thành các lớp hoặc cụm. Sau đó, nó xử lý dữ liệu và gửi trực tiếp đến các chỉ mục Elaticsearch bằng đường dẫn. Nó có thể lấy dữ liệu và biến đổi nó bằng các bộ lọc và cũng có thể hiển thị dữ liệu thông qua các plugin đầu ra.
Điều kiện tiên quyết: Làm cách nào để cài đặt và thiết lập Elaticsearch trên Windows?
Để cài đặt Logstash và định cấu hình nó cho Elaticsearch, trước tiên người dùng phải cài đặt và khởi động Elaticsearch trên hệ thống. Để cài đặt và thiết lập phiên bản Elaticsearch mới nhất trên Windows, hãy sử dụng “ .zip ” thiết lập từ chính thức của nó trang mạng .
Để có hướng dẫn chi tiết về cách cài đặt và thiết lập Elaticsearch, hãy truy cập liên kết của chúng tôi bài báo .
Làm cách nào để tải xuống và định cấu hình Logstash với Elaticsearch?
Để cài đặt Logstash và định cấu hình nó bằng Elaticsearch, trước tiên hãy tải xuống “ khóa kéo ” thiết lập từ trang web chính thức của Elaticsearch. Sau đó, định cấu hình các chỉ mục Elaticsearch bằng Logstash bằng cách tạo “ logstash.config ' tài liệu.
Để trình diễn, hãy làm theo các hướng dẫn dưới đây.
Bước 1: Tải xuống cài đặt Logstash “.zip”
Đầu tiên, hãy điều hướng đến trang chính thức của Elaticsearch trang mạng và tải xuống thiết lập zip Logstash cho Windows bằng cách nhấn vào nút “ các cửa sổ ' cái nút. Người dùng có thể tải xuống thiết lập Logstash cho các nền tảng khác bằng menu thả được đánh dấu bên dưới:
Bước 2: Giải nén thiết lập
Điều hướng đến “ Tải xuống ” và giải nén thiết lập Logstash. Với mục đích này, nhấp chuột phải vào Logstash “ .zip ” và chọn tập tin “ Trích xuất tất cả ' lựa chọn:
Duyệt qua đường dẫn mà bạn muốn giải nén thiết lập và nhấn vào “ Trích xuất ' cái nút. Bạn nên giải nén thiết lập Logstash trong thư mục nơi Elaticsearch và Kibana được cài đặt hoặc giải nén:
Bước 3: Tạo tập tin “logstash.conf”
Tiếp theo, mở thư mục giải nén Logstash và điều hướng đến “ cấu hình ' danh mục:
Tạo một tệp mới để định cấu hình Logstash với Elaticsearch. Với mục đích này, nhấp chuột phải vào màn hình và di chuyển con trỏ chuột qua “ Mới ' lựa chọn. Sau đó, chọn “ Dữ liệu văn bản ” tùy chọn từ menu ngữ cảnh phụ xuất hiện:
Đặt tên tệp là “ logstash.conf ” và cũng xóa tập tin “ .txt ' sự mở rộng:
Bây giờ, dán các hướng dẫn sau vào tập tin. Trong hướng dẫn bên dưới, hãy thay đổi “ mục lục ” giá trị mà bạn muốn kết nối Logstash và cung cấp tên người dùng và mật khẩu của bạn để truy cập Elaticsearch:
đầu vào {stdin {
}
}
đầu ra {
thiết bị xuất chuẩn {
bộ giải mã => lỗi hồng ngọc
}
tìm kiếm đàn hồi {
máy chủ => [ 'http://localhost:9200' ]
mục lục => 'kiểm tra.logstash'
người dùng => 'đàn hồi'
mật khẩu => 'jSo-sQ*XseQ8nygL=tL='
}
}
Bước 4: Bắt đầu Elaticsearch
Trong bước tiếp theo, hãy chạy Elaticsearch. Để làm như vậy, hãy điều hướng đến Elaticsearch “ thùng rác ” thư mục với sự trợ giúp của “ đĩa CD ' yêu cầu:
cd C : \Users\Dell\Documents\Elk stack\elaticsearch - 8.7.0\binChạy tệp bó Elaticsearch thông qua lệnh đã cho để khởi động công cụ Elaticsearch:
elaticsearch. một 
Bước 5: Mở thư mục “bin” Logstash trong Dấu nhắc Lệnh
Sau đó, mở “ thùng rác ” thư mục thiết lập Logstash như dưới đây:
Thực hiện tìm kiếm “ CMD ” vào thanh địa chỉ và mở Logstash “ thùng rác ” thư mục trong Dấu nhắc lệnh:
Bước 6: Định cấu hình và bắt đầu đăng nhập với Elaticsearch
Bây giờ, hãy thực hiện lệnh sau để định cấu hình và khởi động Logstash với Elaticsearch. Ở đây, “ -f Tùy chọn ” được sử dụng để đọc “ logstash.conf ” tập tin từ đường dẫn được cung cấp:
dấu vết đăng nhập - f .\config\logstash. conf -- config. tải lại . tự động 
Bước 7: Xác minh
Khi các quy trình của chỉ mục đã chọn được bắt đầu, giờ đây người dùng có thể trực tiếp thêm và xem dữ liệu từ chỉ mục. Để xác minh, hãy gửi một số dữ liệu hoặc tin nhắn như chúng tôi đã gửi “ Chào thế giới ”:
Chào thế giới 
Đó là tất cả về cách định cấu hình Logstash với Elaticsearch.
Phần kết luận
Logstash là một công cụ phân tích nhật ký hoạt động với Elaticsearch để phân tích và quản lý nhật ký. Để định cấu hình Logstash với Elaticsearch, hãy chạy công cụ Elaticsearch trên hệ thống. Sau đó, tải xuống thiết lập cho Logstash. Tạo một tập tin mới có tên “ logstash.conf ” trong đó thêm hướng dẫn để định cấu hình Logstash bằng Elaticsearch. Tiếp theo, hãy sử dụng “ logstash -f <đường dẫn đến tập tin “logstash.conf”> ” để cấu hình và khởi động Logstash. Bài đăng này đã minh họa phương pháp định cấu hình Logstash với Elaticsearch.