בלוג זה ידגים:
- מה זה Logstash?
- דרישות מוקדמות: כיצד להתקין ולהגדיר את Elasticsearch?
- כיצד להוריד ולהגדיר את Logstash עם Elasticsearch?
מה זה Logstash?
Logstash הוא כלי אנליטי יומנים שעובד עם Elasticsearch כדי לנתח ולנהל יומנים. זה בדרך כלל מקבל את הנתונים ומסווג אותם למחלקות או אשכולות. לאחר מכן, הוא מעבד את הנתונים ושולח אותם ישירות לאינדקס Elasticsearch באמצעות הצינור. זה יכול לקבל את הנתונים ולשנות אותם באמצעות מסננים וגם יכול להציג את הנתונים באמצעות תוספים פלט.
תנאים מוקדמים: כיצד להתקין ולהגדיר את Elasticsearch ב-Windows?
כדי להתקין את Logstash ולהגדיר אותו ל- Elasticsearch, המשתמשים נדרשים להתקין ולהפעיל את Elasticsearch תחילה על המערכת. כדי להתקין ולהגדיר את הגרסה האחרונה של Elasticsearch ב-Windows, השתמש ב-' .רוכסן ' ההגדרה מהרשמית שלה אתר אינטרנט .
כדי לקבל מדריך מפורט כיצד להתקין ולהגדיר את Elasticsearch, בקר באתר המשויך שלנו מאמר .
כיצד להוריד ולהגדיר את Logstash עם Elasticsearch?
כדי להתקין את ה-Logstash ולהגדיר אותו עם Elasticsearch, הורד תחילה את ' רוכסן הגדרה מהאתר הרשמי של Elasticsearch. לאחר מכן, הגדר את אינדקסי Elasticsearch עם Logstash על ידי יצירת ' logstash.config 'קובץ.
להדגמה, עקוב אחר ההוראות המפורטות להלן.
שלב 1: הורד את הגדרת Logstash '.zip'.
ראשית, נווט אל הגורם הרשמי של Elasticsearch אתר אינטרנט והורד את הגדרת ה-ZIP של Logstash עבור Windows על ידי לחיצה על ' חלונות ' כפתור. משתמשים יכולים להוריד את הגדרת Logstash עבור פלטפורמות אחרות באמצעות תפריט הנפתח המודגש למטה:
שלב 2: חלץ את ההתקנה
נווט אל ' הורדות ' ספרייה וחלץ את הגדרת Logstash. למטרה זו, לחץ לחיצה ימנית על Logstash ' .רוכסן ', ובחר את הקובץ ' חלץ הכל ' אפשרות:
עיין בנתיב שבו אתה רוצה לחלץ את ההגדרה ולחץ על ' לחלץ ' כפתור. מומלץ לחלץ את הגדרת Logstash באותה ספרייה שבה מותקנים או חולצים Elasticsearch ו-Kibana:
שלב 3: צור קובץ 'logstash.conf'.
לאחר מכן, פתח את התיקיה שחולצה Logstash ונווט אל ' תצורה ' ספרייה:
צור קובץ חדש כדי להגדיר את Logstash עם Elasticsearch. לשם כך, לחץ לחיצה ימנית על המסך והזז את סמן העכבר מעל ' חָדָשׁ ' אפשרות. לאחר מכן, בחר את ' מסמך טקסט ' אפשרות מתפריט המשנה שהופיע:
תן שם לקובץ בתור ' logstash.conf ' קובץ וגם להסיר את ' .טקסט ' סיומת:
כעת, הדבק את ההוראות הבאות בקובץ. בהוראות שלהלן, שנה את ' אינדקס ערך שאליו ברצונך לחבר את Logstash, ולספק את שם המשתמש והסיסמה שלך כדי לגשת אל Elasticsearch:
קֶלֶט {סטדין {
}
}
תְפוּקָה {
stdout {
codec => באג אודם
}
elasticsearch {
מארחים => [ 'http://localhost:9200' ]
אינדקס => 'test.logstash'
מִשׁתַמֵשׁ => 'אֵלַסטִי'
סיסמה => 'jSo-sQ*XseQ8nygL=tL='
}
}
שלב 4: התחל את Elasticsearch
בשלב הבא, הפעל את Elasticsearch. לשם כך, נווט אל Elasticsearch ' פַּח ' ספרייה בעזרת ' CD ' פקודה:
CDC : \Users\Dell\Documents\Elk stack\elasticsearch - 8.7.0\binהפעל את קובץ האצווה של Elasticsearch דרך הפקודה הנתונה כדי להפעיל את מנוע Elasticsearch:
elasticsearch. אחד 
שלב 5: פתח את ספריית Logstash 'bin' בשורת הפקודה
לאחר מכן, פתח את ' פַּח ' ספרייה של הגדרת Logstash כפי שמוצג להלן:
בצע חיפוש אחר ' CMD ' בשורת הכתובת ופתח את Logstash ' פַּח ' ספרייה בשורת הפקודה:
שלב 6: הגדר והתחל את Logstash עם Elasticsearch
כעת, בצע את הפקודה הבאה כדי להגדיר ולהפעיל את Logstash עם Elasticsearch. הנה ה ' -ו אפשרות ' מנוצלת כדי לקרוא את ' logstash.conf ' קובץ מהנתיב שסופק:
logstash - f .\config\logstash. conf -- תצורה. לִטעוֹן מִחָדָשׁ . אוֹטוֹמָטִי 
שלב 7: אימות
כאשר הצינורות של האינדקס שנבחר מופעלים, כעת המשתמש יכול להוסיף ולהציג ישירות את הנתונים מהאינדקס. לאימות, שלח כמה נתונים או הודעות כמו ששלחנו ' שלום עולם ”:
שלום עולם 
זה הכל על הגדרת Logstash עם Elasticsearch.
סיכום
Logstash הוא כלי אנליטי יומנים שעובד עם Elasticsearch כדי לנתח ולנהל יומנים. כדי להגדיר את Logstash עם Elasticsearch, הפעל את מנוע Elasticsearch במערכת. לאחר מכן, הורד את ההגדרה עבור Logstash. צור קובץ חדש בשם ' logstash.conf ' קובץ שבו מוסיפים את ההוראות להגדרת Logstash עם Elasticsearch. לאחר מכן, השתמש ב' logstash -f <נתיב לקובץ 'logstash.conf'> ' כדי להגדיר ולהפעיל את Logstash. פוסט זה המחיש את השיטה להגדיר את Logstash עם Elasticsearch.