この投稿では、ソリューションのデプロイを続けます, 今日は、Logstashを適切にインストールする方法を見ていきます; LOGを収集して処理してからElasticsearchに保存するためのツールになります.

Logstashが収集を担当します, ログを解析してフィルタリングし、後でログに出力を付与し、データベースに格納します. さまざまな入力または入力タイプで作業します, 収集するものを示すことができる場所, あらゆるタイプのログ, システムの, 特定のアプリケーションの, 次に、ログの種類でフィルタリングできます, エラーのみの場合… 私たちは、最終的に出力または出力の種類を通じてそれらを保存する必要性に基づいてそれらを扱います, 私たちの場合、Elasticsearchの場合. したがって、次のようになります 3 注意すべき設定のセクション:

[ソースコード]インプット {
...
}[/ソースコード]

情報の入手元? テキストファイルを使用できます, アプリケーションまたはサービスのログ, 私たちが使用するすべてのBeatアプリと同様に.

[ソースコード]フィルター {
...
}[/ソースコード]

各データ入力で何を行うかを説明する, 解析または変更するか、特定のデータを無視するか (例:.

[ソースコード]アウトプット {
...
}[/ソースコード]

漏洩したデータをリダイレクトする場所を示します, 私たちの場合、常に同じものを使用します, エラスティックサーチ

一連のサンプルドキュメントでは、Logstashを使用してLinuxサーバーのログをApacheとして解析する方法を説明します, Windows イベント ビューアのイベント, Fortigateファイアウォールログ… また、フィルターを使用して、プレーンテキストファイルのログを読み取り、IPアドレスと同じくらい興味深いデータをジオロケーションデータに変換できるようにする方法も, を使用して、正確な位置を取得し、データをマップ上に視覚化します. これらすべてを忘れずに、リアルタイムの視覚化を行ったり、日付期間間で相談したりできることを忘れないでください.

Logstashのインストール,

スタック内の他のツールと同様に、Java仮想マシンが必要になります, そこで、OpenJDKをインストールし、OKのインストールがあることを確認します. ところで, Elasticsearchと同じマシンにインストールする場合は、この要件がすでに満たされています:

[ソースコード]apt-get openjdk-8-jre-headless java -version をインストールする[/ソースコード]

インストールするには, まず、Elastic公開鍵をダウンロードして追加します, そして、リポジトリを追加します, パッケージリストを更新し、Logstashのインストールに進みます:

[ソースコード]wget -qO - httpsの://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
エコー &クォート;デブ https://artifacts.elastic.co/packages/6.x/apt 安定メイン&クォート; | tee -a /etc/apt/sources.list.d/elastic-6.x.list apt-get update apt-get install logstash(ログスタッシュをインストール)[/ソースコード]

インストールが正しいことを確認するには, サービスを開始する前に、バイナリを実行し、サンプル情報を送信して、インストールとElasticsearchへのアクセスが正しいことを確認できます. この基本設定を使用して、検証します:

[ソースコード]cd /usr/share/logstash
bin/logstash -e 'input { 悪臭 { } } アウトプット { エラスティックサーチ { hosts=&アンプ;アンプ;GTの; [&クォート;Direccion_IP_Elasticsearch:9200&クォート;] } }'[/ソースコード]

いくつかのメッセージが表示されたら、例のテキストを入力してクリックできます。 [入る], 例えば:

[ソースコード]こんにちは! これはテストです![/ソースコード]

Postmanのダウンロード (HTTP診断ツール) 私たちのチームから, そして、インデックスで見つけたすべてのドキュメントを取得するためにGETを作成します:

[ソースコード]HTTPの://Dirección_IP_Elasticsearch:9200/ログスタッシュ-*/_search[/ソースコード]

SENDを押すと、結果が表示されます! それらの間にはつながりがあります! 🙂

[ソースコード]Ctr+C キー[/ソースコード]

これで、Logstashサービスをリフトし、マシンで自動的に開始できるようになります!

[ソースコード]systemctl enable logstashサービスlogstash start[/ソースコード]

Kibana でのインデックスの作成とデータの視覚化,

次の投稿では、Kibanaのインストールを見ていきます, インストールしたら, Logstashインデックスのパターンを作成し、データを視覚化できるようになります.

キバナに位置, から “管理” > “インデックスパターン” > “インデックスパターンの作成”, パターンでは、'logstash-*' を指定します, そして、アシスタントを続けて.

時間指定フィルターの@timestampフィールドを選択します, “インデックスパターンの作成”,

インデックスパターンはすでに作成されています, そのフィールドとそのタイプ🙂を確認できます

今, 行く以外に何も残っていません “ディスカバー”, インデックスを選択し、日付をいじると、保存したすべての情報を表示できるようになります! すべてがうまくいけば、前に行った例で 1 つのレコードが作成されます!!