Logstash คืออะไรและจะกำหนดค่าด้วย Elasticsearch ได้อย่างไร

บล็อกนี้จะสาธิต:

• Logstash คืออะไร?
• สิ่งที่ต้องมีก่อน: จะติดตั้งและตั้งค่า Elasticsearch ได้อย่างไร
• จะดาวน์โหลดและกำหนดค่า Logstash ด้วย Elasticsearch ได้อย่างไร

Logstash คืออะไร?

Logstash เป็นเครื่องมือวิเคราะห์บันทึกที่ทำงานร่วมกับ Elasticsearch เพื่อวิเคราะห์และจัดการบันทึก โดยปกติจะได้รับข้อมูลและจัดประเภทเป็นคลาสหรือคลัสเตอร์ หลังจากนั้นจะประมวลผลข้อมูลและส่งโดยตรงไปยังดัชนี Elasticsearch โดยใช้ไปป์ไลน์ สามารถรับข้อมูลและแปลงโดยใช้ตัวกรองและยังสามารถแสดงข้อมูลผ่านปลั๊กอินเอาต์พุตได้

สิ่งที่ต้องมีก่อน: จะติดตั้งและตั้งค่า Elasticsearch บน Windows ได้อย่างไร

หากต้องการติดตั้ง Logstash และกำหนดค่าเป็น Elasticsearch ผู้ใช้จะต้องติดตั้งและเริ่ม Elasticsearch บนระบบก่อน หากต้องการติดตั้งและตั้งค่า Elasticsearch เวอร์ชันล่าสุดบน Windows ให้ใช้ปุ่ม “ .zip ” การตั้งค่าจากอย่างเป็นทางการ เว็บไซต์ .

หากต้องการรับคำแนะนำโดยละเอียดเกี่ยวกับวิธีการติดตั้งและตั้งค่า Elasticsearch โปรดไปที่ลิงก์ที่เกี่ยวข้องของเรา บทความ .

จะดาวน์โหลดและกำหนดค่า Logstash ด้วย Elasticsearch ได้อย่างไร

หากต้องการติดตั้ง Logstash และกำหนดค่าด้วย Elasticsearch ให้ดาวน์โหลด “ ซิป ” การตั้งค่าจากเว็บไซต์อย่างเป็นทางการของ Elasticsearch หลังจากนั้น ให้กำหนดค่าดัชนี Elasticsearch ด้วย Logstash โดยสร้าง ' logstash.config ' ไฟล์.

สำหรับการสาธิต ให้ทำตามคำแนะนำด้านล่าง

ขั้นตอนที่ 1: ดาวน์โหลดการตั้งค่า Logstash “.zip”

ขั้นแรก ไปที่ทางการของ Elasticsearch เว็บไซต์ และดาวน์โหลดการตั้งค่า zip Logstash สำหรับ Windows โดยกดปุ่ม “ หน้าต่าง ' ปุ่ม. ผู้ใช้สามารถดาวน์โหลดการตั้งค่า Logstash สำหรับแพลตฟอร์มอื่นได้โดยใช้เมนูแบบเลื่อนลงที่ไฮไลต์ด้านล่าง:

ขั้นตอนที่ 2: แยกการตั้งค่า

นำทางไปยัง “ ดาวน์โหลด ” และแยกการตั้งค่า Logstash เพื่อจุดประสงค์นี้ให้คลิกขวาที่ Logstash “ .zip ” และเลือกไฟล์ “ แตกออก ' ตัวเลือก:

เรียกดูเส้นทางที่คุณต้องการแยกการตั้งค่าแล้วกด “ สารสกัด ' ปุ่ม. ขอแนะนำให้แยกการตั้งค่า Logstash ในไดเร็กทอรีที่ติดตั้งหรือแตก Elasticsearch และ Kibana:

ขั้นตอนที่ 3: สร้างไฟล์ “logstash.conf”

จากนั้นเปิดโฟลเดอร์ที่แยก Logstash แล้วไปที่ “ การกำหนดค่า ” ไดเรกทอรี:

สร้างไฟล์ใหม่เพื่อกำหนดค่า Logstash ด้วย Elasticsearch เพื่อจุดประสงค์นี้ ให้คลิกขวาบนหน้าจอแล้วเลื่อนเคอร์เซอร์ของเมาส์ไปที่ “ ใหม่ ' ตัวเลือก. หลังจากนั้นให้เลือก “ เอกสารข้อความ ” จากเมนูบริบทย่อยที่ปรากฏ:

ตั้งชื่อไฟล์เป็น “ logstash.conf ” และลบไฟล์ “ .txt ' ส่วนขยาย:

ตอนนี้ วางคำแนะนำต่อไปนี้ลงในไฟล์ ในคำแนะนำด้านล่าง ให้เปลี่ยน ' ดัชนี ” ค่าที่คุณต้องการเชื่อมต่อ Logstash และระบุชื่อผู้ใช้และรหัสผ่านของคุณเพื่อเข้าถึง Elasticsearch:

ขั้นตอนที่ 4: เริ่ม Elasticsearch

ในขั้นตอนถัดไป ให้รัน Elasticsearch เพื่อดำเนินการดังกล่าว ให้ไปที่ Elasticsearch “ ถัง ” ไดเรกทอรีด้วยความช่วยเหลือของ “ ซีดี ' สั่งการ:

รันไฟล์แบตช์ Elasticsearch ผ่านคำสั่งที่กำหนดเพื่อเริ่มเอ็นจิ้น Elasticsearch:

ขั้นตอนที่ 5: เปิดไดเรกทอรี Logstash “bin” ใน Command Prompt

หลังจากนั้นให้เปิด “ ถัง ” ของการตั้งค่า Logstash ดังแสดงด้านล่าง:

ทำการค้นหา “ ซีเอ็มดี ” ในแถบที่อยู่และเปิด Logstash “ ถัง ” ไดเรกทอรีในพร้อมท์คำสั่ง:

ขั้นตอนที่ 6: กำหนดค่าและเริ่ม Logstash ด้วย Elasticsearch

ตอนนี้ ให้รันคำสั่งต่อไปนี้เพื่อกำหนดค่าและเริ่ม Logstash ด้วย Elasticsearch ที่นี่ “ -ฉ ” ตัวเลือกใช้ในการอ่าน “ logstash.conf ” จากเส้นทางที่ให้ไว้:

ขั้นตอนที่ 7: การยืนยัน

เมื่อไปป์ไลน์ของดัชนีที่เลือกเริ่มต้นขึ้น ขณะนี้ผู้ใช้สามารถเพิ่มและดูข้อมูลจากดัชนีได้โดยตรง เพื่อการตรวจสอบให้ส่งข้อมูลหรือข้อความบางอย่างเช่นที่เราได้ส่งไป” สวัสดีชาวโลก ”:

นั่นคือทั้งหมดที่เกี่ยวกับการกำหนดค่า Logstash ด้วย Elasticsearch

บทสรุป

Logstash เป็นเครื่องมือวิเคราะห์บันทึกที่ทำงานร่วมกับ Elasticsearch เพื่อวิเคราะห์และจัดการบันทึก หากต้องการกำหนดค่า Logstash ด้วย Elasticsearch ให้รันเอ็นจิ้น Elasticsearch บนระบบ หลังจากนั้นให้ดาวน์โหลดการตั้งค่าสำหรับ Logstash สร้างไฟล์ใหม่ชื่อ “ logstash.conf ” ซึ่งเพิ่มคำแนะนำในการกำหนดค่า Logstash ด้วย Elasticsearch จากนั้นใช้ “ logstash -f <เส้นทางไปยังไฟล์ 'logstash.conf'> ” เพื่อกำหนดค่าและเริ่มต้น Logstash โพสต์นี้ได้อธิบายวิธีการกำหนดค่า Logstash ด้วย Elasticsearch