Deze blog zal het volgende demonstreren:
- Wat is Logstash?
- Vereisten: Hoe Elasticsearch installeren en instellen?
- Hoe Logstash downloaden en configureren met Elasticsearch?
Wat is Logstash?
Logstash is een analysetool voor logboeken die samenwerkt met Elasticsearch om logboeken te analyseren en te beheren. Meestal worden de gegevens opgehaald en geclassificeerd in klassen of clusters. Daarna worden de gegevens verwerkt en via de pijplijn rechtstreeks naar Elasticsearch-indexen verzonden. Het kan de gegevens ophalen en transformeren met behulp van filters en kan de gegevens ook weergeven via uitvoerplug-ins.
Vereisten: Hoe kan ik Elasticsearch op Windows installeren en instellen?
Om Logstash te installeren en te configureren voor Elasticsearch, moeten gebruikers eerst Elasticsearch op het systeem installeren en starten. Om de nieuwste versie van Elasticsearch op Windows te installeren en in te stellen, gebruikt u de “ .zip 'opstelling van de ambtenaar website .
Voor een gedetailleerde handleiding over het installeren en instellen van Elasticsearch, gaat u naar onze bijbehorende artikel .
Hoe Logstash downloaden en configureren met Elasticsearch?
Om de Logstash te installeren en te configureren met Elasticsearch, downloadt u eerst de “ ritssluiting ”opstelling van de officiële website van Elasticsearch. Configureer daarna de Elasticsearch-indexen met Logstash door de “ logstash.config ' bestand.
Voor demonstratie volgt u de onderstaande instructies.
Stap 1: Download de Logstash “.zip”-installatie
Navigeer eerst naar de ambtenaar van Elasticsearch website en download de Logstash zip-installatie voor Windows door op de knop “ ramen ' knop. Gebruikers kunnen de Logstash-installatie voor andere platforms downloaden met behulp van het hieronder gemarkeerde vervolgkeuzemenu:
Stap 2: Pak de installatie uit
Navigeer naar de “ Downloads ” en pak de Logstash-installatie uit. Klik hiervoor met de rechtermuisknop op de Logstash “ .zip '-bestand en kies het bestand ' Alles uitpakken ' keuze:
Blader door het pad waar u de instellingen wilt uitpakken en klik op de “ Extract ' knop. Het wordt aanbevolen om de Logstash-installatie uit te pakken in de map waar Elasticsearch en Kibana zijn geïnstalleerd of uitgepakt:
Stap 3: Maak het bestand “logstash.conf”.
Open vervolgens de uitgepakte map Logstash en navigeer naar de “ configuratie ” map:
Maak een nieuw bestand om Logstash te configureren met Elasticsearch. Klik hiervoor met de rechtermuisknop op het scherm en beweeg de muiscursor over de “ Nieuw ' keuze. Kies daarna de “ Tekstdocument 'optie uit het verschenen subcontextmenu:
Noem het bestand een “ logstash.conf ”-bestand en verwijder ook het bestand “ .tekst ' verlenging:
Plak nu de volgende instructies in het bestand. Wijzig in de onderstaande instructie de “ inhoudsopgave ” waarde waarmee u Logstash wilt verbinden, en geef uw gebruikersnaam en wachtwoord op om toegang te krijgen tot Elasticsearch:
invoer {stdin {
}
}
uitvoer {
stoer {
codec => robijnrode bug
}
elastischzoeken {
gastheren => [ 'http://localhost:9200' ]
inhoudsopgave => 'test.logstash'
gebruiker => 'elastisch'
wachtwoord => 'jSo-sQ*XseQ8nygL=tL='
}
}
Stap 4: Start Elasticsearch
Voer in de volgende stap Elasticsearch uit. Navigeer hiervoor naar Elasticsearch “ bak ” map met behulp van de “ CD ” commando:
CDC : \Users\Dell\Documents\Elk stack\elasticsearch - 8.7.0\binVoer het Elasticsearch-batchbestand uit via de gegeven opdracht om de Elasticsearch-engine te starten:
elastischzoeken. een 
Stap 5: Open de Logstash “bin” map in de opdrachtprompt
Open daarna de “ bak ” map van de Logstash-installatie, zoals hieronder weergegeven:
Zoek naar “ CMD ” in de adresbalk en open de Logstash “ bak map in de opdrachtprompt:
Stap 6: Configureer en start Logstash met Elasticsearch
Voer nu de volgende opdracht uit om Logstash met Elasticsearch te configureren en te starten. Hier de ' -F ' optie wordt gebruikt om de ' logstash.conf ”-bestand van het opgegeven pad:
logopslag - f .\config\logstash. conf -- configuratie. herladen . automatisch 
Stap 7: Verificatie
Wanneer de pijplijnen van de geselecteerde index zijn gestart, kan de gebruiker nu direct de gegevens uit de index toevoegen en bekijken. Stuur ter verificatie enkele gegevens of berichten mee zoals wij hebben verzonden “ Hallo Wereld ”:
Hallo Wereld 
Dat gaat allemaal over het configureren van Logstash met Elasticsearch.
Conclusie
Logstash is een analysetool voor logboeken die samenwerkt met Elasticsearch om logboeken te analyseren en te beheren. Om Logstash met Elasticsearch te configureren, voert u de Elasticsearch-engine op het systeem uit. Download daarna de installatie voor Logstash. Maak een nieuw bestand met de naam “ logstash.conf ”-bestand waarin de instructies worden toegevoegd om Logstash te configureren met Elasticsearch. Maak vervolgens gebruik van de “ logstash -f