Questo blog dimostrerà:
- Cos'è Logstash?
- Prerequisiti: come installare e configurare Elasticsearch?
- Come scaricare e configurare Logstash con Elasticsearch?
Cos'è Logstash?
Logstash è uno strumento di analisi dei log che funziona con Elasticsearch per analizzare e gestire i log. Di solito ottiene i dati e li classifica in classi o cluster. Successivamente, elabora i dati e li invia direttamente agli indici Elasticsearch utilizzando la pipeline. Può ottenere i dati e trasformarli utilizzando filtri e può anche visualizzare i dati tramite plug-in di output.
Prerequisiti: come installare e configurare Elasticsearch su Windows?
Per installare Logstash e configurarlo su Elasticsearch, gli utenti devono prima installare e avviare Elasticsearch sul sistema. Per installare e configurare l'ultima versione di Elasticsearch su Windows, utilizzare il pulsante ' .cerniera lampo ” installazione dal suo ufficiale sito web .
Per ottenere una guida dettagliata su come installare e configurare Elasticsearch, visita il nostro sito associato articolo .
Come scaricare e configurare Logstash con Elasticsearch?
Per installare Logstash e configurarlo con Elasticsearch, scarica prima il suo “ cerniera lampo ' installazione dal sito Web ufficiale di Elasticsearch. Successivamente, configura gli indici Elasticsearch con Logstash creando il ' logstash.config ' file.
Per la dimostrazione, seguire le istruzioni riportate di seguito.
Passaggio 1: scaricare il programma di installazione “.zip” di Logstash
Innanzitutto, vai al sito ufficiale di Elasticsearch sito web e scarica la configurazione zip di Logstash per Windows premendo il pulsante ' finestre pulsante '. Gli utenti possono scaricare la configurazione di Logstash per altre piattaforme utilizzando il menu a discesa evidenziato di seguito:
Passaggio 2: estrarre l'installazione
Passare alla sezione ' Download ' ed estrai il file di installazione di Logstash. A questo scopo, fare clic con il tasto destro del mouse su Logstash “ .cerniera lampo ' e scegli il file ' Estrai tutto ' opzione:
Sfoglia il percorso in cui desideri estrarre l'installazione e premi il pulsante ' Estratto pulsante '. Si consiglia di estrarre il setup di Logstash nella directory in cui sono installati o estratti Elasticsearch e Kibana:
Passaggio 3: creare il file 'logstash.conf'.
Successivamente, apri la cartella estratta Logstash e vai al suo ' config 'cartella:
Crea un nuovo file per configurare Logstash con Elasticsearch. A questo scopo, fare clic con il pulsante destro del mouse sullo schermo e spostare il cursore del mouse sull'icona “ Nuovo ' opzione. Successivamente, scegli ' Documento di testo ” dal menu secondario contestuale visualizzato:
Assegna un nome al file come ' logstash.conf ' e rimuovere anche il ' .TXT 'estensione:
Ora incolla le seguenti istruzioni nel file. Nelle istruzioni seguenti, modificare il ' indice 'valore a cui vuoi connettere Logstash e fornisci nome utente e password per accedere a Elasticsearch:
ingresso {stdin {
}
}
produzione {
stdout {
codec => insetto rubino
}
elasticsearch {
ospiti => [ 'http://localhost:9200' ]
indice => 'test.logstash'
utente => 'elastico'
parola d'ordine => 'jSo-sQ*XseQ8nygL=tL='
}
}
Passaggio 4: avvia Elasticsearch
Nel passaggio successivo, esegui Elasticsearch. Per fare ciò, vai su Elasticsearch “ bidone ' directory con l'aiuto del ' CD 'comando:
Centro per la prevenzione e il controllo delle malattie : \Utenti\Dell\Documenti\Elk stack\elasticsearch - 8.7.0\binEsegui il file batch Elasticsearch tramite il comando indicato per avviare il motore Elasticsearch:
elasticsearch. uno 
Passaggio 5: aprire la directory 'bin' di Logstash nel prompt dei comandi
Successivamente, apri il ' bidone ' directory della configurazione Logstash come mostrato di seguito:
Effettua una ricerca per “ CMD ' nella barra degli indirizzi e apri Logstash ' bidone ' directory nel prompt dei comandi:
Passaggio 6: configura e avvia Logstash con Elasticsearch
Ora esegui il comando seguente per configurare e avviare Logstash con Elasticsearch. Ecco, il “ -F L'opzione ' viene utilizzata per leggere il ' logstash.conf 'file dal percorso fornito:
logstash - f .\config\logstash. conf -- config. ricaricare . automatico 
Passaggio 7: verifica
Quando vengono avviate le pipeline dell'indice selezionato, ora l'utente può aggiungere e visualizzare direttamente i dati dall'indice. Per verifica, invia alcuni dati o messaggi come quelli che abbiamo inviato ' Ciao mondo ':
Ciao mondo 
Questo è tutto sulla configurazione di Logstash con Elasticsearch.
Conclusione
Logstash è uno strumento di analisi dei log che funziona con Elasticsearch per analizzare e gestire i log. Per configurare Logstash con Elasticsearch, esegui il motore Elasticsearch sul sistema. Successivamente, scarica il setup per Logstash. Crea un nuovo file denominato ' logstash.conf ” in cui aggiungere le istruzioni per configurare Logstash con Elasticsearch. Successivamente, utilizzare il ' logstash -f