Installieren Logstash

In diesem Beitrag werden wir mit dem Einsatz der Lösung weiter, Heute werden wir sehen, wie richtig installiert Logstash zu stoppen; LOGS Tool wird sie sammeln und behandeln, bevor sie in Elasticsearch Speicherung.

Es sammelt Logstash, analysieren und Filterprotokolle später geben Weg aus und speichert sie in einem BD. Wir arbeiten mit verschiedenen Arten von Eingaben oder Eingabe, wo wir zeigen, was wir sammeln, jede Art von log, System, Spezielle Anwendungen, dann können wir durch Protokollfilter, Wenn nur Fehler… wir werden sie über die Ausgänge oder Speicher Ausgabetypen, um schließlich auf der Grundlage unserer Notwendigkeit behandeln, in unserem Fall in Elasticsearch. deshalb wir 3 Konfigurationsabschnitte zu berücksichtigen:

input {
...
}
Woher kommt die Information? Wir können Textdateien verwenden, loggt Anwendungen oder Dienste, und jede Anwendung, die wir verwenden Schlag.
filter {
...
}
Was ist mit jeder Dateneingabe zu tun, Wenn parsearla oder ändern oder bestimmte Daten zum Beispiel ignorieren.
output {
...
}
Es zeigt an, wo die gefilterten Daten umleiten, in unserem Fall werden wir immer das gleiche verwenden, Elasticsearch
Wir werden in einer Reihe von Dokumenten Beispiel sehen von Logstash mit Protokollen Linux-Servern wie Apache zu analysieren, Ereignisanzeige Ereignisse von Windows, Protokolle de Firewalls Fortigate… und wie die Filter-Protokolle in Textdateien lesen und konvertieren Daten sind so interessant wie IP-Adressen Geolokationsdaten, Ihre genaue Position und visualisieren, Daten auf Karten zu bekommen. Nicht zu vergessen Echtzeit-Anzeige oder überprüfen Daten zwischen den Perioden haben kann.
installieren Logstash,
Wie jedes Werkzeug Stapel müssen Sie Java Virtual Machine, so installiert wir OpenJDK und wir überprüfen, ob die Installation OK. sicher, Wenn wir auf derselben Maschine installieren wie Elasticsearch bereits diese Anforderung erfüllt:
apt-get install openjdk-8-jre-headless
java -version
installieren, Zuerst haben wir heruntergeladen und fügen Sie den öffentlichen Schlüssel Elastic, und fügen Sie das Repository, Wir aktualisieren die Paketliste und gehen Logstash zu installieren:
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/6.x/apt stable main" | tee -a /etc/apt/sources.list.d/elastic-6.x.list
apt-get update
apt-get install logstash

Um sicherzustellen, dass die Installation erfolgreich war, Vor dem Starten des Dienstes können wir die binäre laufen und Beispielinformationen zu überprüfen, senden, dass die Installation weiterer Zugriff auf Elasticsearch korrekt ist. Mit dieser grundlegenden Konfiguration validieren, was:
cd /usr/share/logstash
bin/logstash -e 'input { stdin { } } output { elasticsearch { hosts => ["Direccion_IP_Elasticsearch:9200"] } }'
Werden einige Nachrichten und dann können wir einen Beispieltext setzen und geben die [Eingeben], nicht:
Hola! esto es una prueba!

Postman heruntergeladen (Diagnose-Tool HTTP) von unserem Team, und macht eine GET für alle im Index gefundenen Dokumente:
http://Dirección_IP_Elasticsearch:9200/logstash-*/_search
Drücken Sie SEND und das Ergebnis! Keine Verbindung zwischen ihnen! 🙂
Ctr+C
Und wir können den Logstash Service heben und es ermöglichen, bis sie automatisch mit der Maschine zu starten!
systemctl enable logstash
service logstash start
Kibana Erstellen und Anzeigen von Indexdaten,
Im nächsten Beitrag Installation sehen Kibana, wenn Sie installiert haben, wir können die Muster Logstash Raten und Anzeigedaten erstellen.

Ich glaube nicht, Kibana, von “Management” > “Index Patterns” > “Erstellen Indexmuster”, Wir geben Muster in der ‚logstash- *‘, und weiter mit dem Assistenten.

@Timestamp das Feld in die Filterzeit auszuwählen, “Erstellen Indexmuster”,

Wir haben die Muster Index erstellt, wir können ihre Felder und ihren Typ sehen 🙂

jetzt, es bleibt zu gehen “Entdecken”, Wählen Sie unseren Index und mit Daten zu spielen und alle Informationen anzeigen können wir gespeichert haben! Wenn alles gut geht werden wir einen einzelnen Datensatz mit dem Beispiel haben wir haben vor!!

empfohlene Beiträge:
Sammeln der VMware vCSA LOGs in Elasticsearch und Anzeigen in Grafana
Sammeln von VMware ESXi LOGs in Elasticsearch und Anzeigen in Grafana
Nutzung der Elasticsearch-Visualisierung in Grafana mit Table
Instalando Kibana

                         
 
Über
 
Letzte Artikel
  
 
Hector Herrero
Blog-Autor Bujarra.com
Alle müssen Sie haben, zögern Sie nicht, mich zu kontaktieren, Ich versuche zu helfen, wann immer Sie können, Teilen ist Leben 😉 . genießen Sie Dokumente!!!
 
 
Letzte Artikel von Hector Herrero (Alle anzeigen)
				
					Sprachassistent auf Spanisch mit Home Assistant + Integration mit OpenAI + VoIP - 7 von Juni von 2023				
				
					Arpwatch - 30 von Mai von 2023				
				
					Den Stromverbrauch im Haushalt mit Home Assistant messen - 23 von Mai von 2023