이 블로그에서는 다음을 보여줍니다.
- 로그스태시란 무엇입니까?
- 전제 조건: Elasticsearch를 설치하고 설정하는 방법은 무엇입니까?
- Elasticsearch로 Logstash를 다운로드하고 구성하는 방법은 무엇입니까?
로그스태시란 무엇입니까?
Logstash는 Elasticsearch와 함께 작동하여 로그를 분석하고 관리하는 로그 분석 도구입니다. 일반적으로 데이터를 가져와 클래스나 클러스터로 분류합니다. 그런 다음 데이터를 처리하고 파이프라인을 사용하여 Elasticsearch 인덱스로 직접 보냅니다. 데이터를 가져와서 필터를 사용하여 변환할 수 있으며 출력 플러그인을 통해 데이터를 표시할 수도 있습니다.
전제 조건: Windows에 Elasticsearch를 설치하고 설정하는 방법은 무엇입니까?
Logstash를 설치하고 Elasticsearch에 구성하려면 먼저 시스템에 Elasticsearch를 설치하고 시작해야 합니다. Windows에 최신 버전의 Elasticsearch를 설치하고 설정하려면 ' .지퍼 ” 공식 설정 웹사이트 .
Elasticsearch 설치 및 설정 방법에 대한 자세한 가이드를 얻으려면 관련 사이트를 방문하세요. 기사 .
Elasticsearch로 Logstash를 다운로드하고 구성하는 방법은 무엇입니까?
Logstash를 설치하고 Elasticsearch로 구성하려면 먼저 ' 지퍼 '는 Elasticsearch의 공식 웹사이트에서 설정되었습니다. 그런 다음 '를 생성하여 Logstash로 Elasticsearch 인덱스를 구성합니다. 로그스태시.config ” 파일.
시연하려면 아래 지침을 따르십시오.
1단계: Logstash “.zip” 설치 다운로드
먼저 Elasticsearch 공식 사이트로 이동하세요. 웹사이트 '를 눌러 Windows용 Logstash zip 설정을 다운로드하세요. 윈도우 '버튼. 사용자는 아래 강조 표시된 드롭 메뉴를 사용하여 다른 플랫폼용 Logstash 설정을 다운로드할 수 있습니다.
2단계: 설정 추출
“ 다운로드 ” 디렉토리를 찾아 Logstash 설정을 추출합니다. 이를 위해 Logstash를 마우스 오른쪽 버튼으로 클릭하세요. .지퍼 ' 파일을 선택하고 ' 모두 추출 ' 옵션:
설정을 추출하려는 경로를 찾아 '를 누르십시오. 발췌 '버튼. Elasticsearch와 Kibana가 설치되거나 추출된 해당 디렉터리에서 Logstash 설정을 추출하는 것이 좋습니다.
3단계: 'logstash.conf' 파일 생성
다음으로, Logstash 추출 폴더를 열고 ' 구성 ” 디렉토리:
Elasticsearch로 Logstash를 구성하기 위한 새 파일을 만듭니다. 이를 위해 화면을 마우스 오른쪽 버튼으로 클릭하고 마우스 커서를 “ 새로운 ' 옵션. 그 후 '를 선택하세요. 텍스트 문서 나타나는 하위 컨텍스트 메뉴의 '옵션:
파일 이름을 ' 로그스태시.conf ' 파일을 삭제하고 ' .txt ' 확대:
이제 다음 지침을 파일에 붙여넣습니다. 아래 지침에서 ' 색인 ' Logstash를 연결하려는 값을 입력하고 Elasticsearch에 액세스하기 위한 사용자 이름과 비밀번호를 입력하세요.
입력 {표준 입력 {
}
}
산출 {
표준 출력 {
코덱 => 루비 버그
}
엘라스틱서치 {
호스트 => [ 'http://localhost:9200' ]
색인 => '테스트.logstash'
사용자 => '탄력있는'
비밀번호 => 'jSo-sQ*XseQ8nygL=tL='
}
}
4단계: Elasticsearch 시작
다음 단계에서는 Elasticsearch를 실행합니다. 그렇게 하려면 Elasticsearch로 이동하세요. 큰 상자 '의 도움으로 '디렉토리 CD ' 명령:
질병통제예방센터 : \Users\Dell\Documents\Elk 스택\elasticsearch - 8.7.0\빈주어진 명령을 통해 Elasticsearch 배치 파일을 실행하여 Elasticsearch 엔진을 시작하십시오.
탄력적 검색. 하나 
5단계: 명령 프롬프트에서 Logstash “bin” 디렉터리 열기
그 후 “ 큰 상자 ” Logstash 설정 디렉터리는 아래와 같습니다.
'를 검색해 보세요. 명령 '를 주소 표시줄에 입력하고 Logstash '를 엽니다. 큰 상자 명령 프롬프트의 ” 디렉터리:
6단계: Elasticsearch를 사용하여 Logstash 구성 및 시작
이제 다음 명령을 실행하여 Elasticsearch로 Logstash를 구성하고 시작하세요. 여기서는 “ -에프 ” 옵션은 “ 로그스태시.conf ” 파일을 제공된 경로에서 가져옵니다.
로그스태시 - f .\config\logstash. conf -- 구성. 재장전 . 자동적 인 
7단계: 확인
선택한 인덱스의 파이프라인이 시작되면 이제 사용자가 인덱스의 데이터를 직접 추가하고 볼 수 있습니다. 확인을 위해 우리가 보낸 것과 같은 일부 데이터나 메시지를 보내십시오. 안녕하세요 세계 ':
안녕하세요 세계 
이것이 바로 Elasticsearch를 사용하여 Logstash를 구성하는 것입니다.
결론
Logstash는 Elasticsearch와 함께 작동하여 로그를 분석하고 관리하는 로그 분석 도구입니다. Elasticsearch로 Logstash를 구성하려면 시스템에서 Elasticsearch 엔진을 실행하십시오. 그런 다음 Logstash용 설정을 다운로드합니다. '라는 이름의 새 파일을 만듭니다. logstash.conf ” 파일에 Elasticsearch로 Logstash를 구성하는 지침을 추가합니다. 다음으로 ' logstash -f <“logstash.conf” 파일 경로> ” Logstash를 구성하고 시작합니다. 이 게시물은 Elasticsearch로 Logstash를 구성하는 방법을 설명했습니다.