Logstash - लॉग एकत्रित करना
विभिन्न सर्वर या डेटा स्रोतों से लॉग को शिपर्स का उपयोग करके एकत्र किया जाता है। एक शिपर सर्वर में स्थापित लॉगस्टैश का एक उदाहरण है, जो सर्वर लॉग को एक्सेस करता है और विशिष्ट आउटपुट लोकेशन पर भेजता है।
यह मुख्य रूप से स्टोरेज के लिए आउटपुट को एलीस्टेकर्च में भेजता है। लॉगस्टैश निम्नलिखित स्रोतों से इनपुट लेता है -
- STDIN
- Syslog
- Files
- TCP/UDP
- Microsoft विंडोज़ घटनाएँ
- Websocket
- Zeromq
- अनुकूलित एक्सटेंशन
Apache Tomcat 7 सर्वर का उपयोग करके लॉग एकत्रित करना
इस उदाहरण में, हम Apache Tomcat 7 सर्वर के लॉग को फाइल इनपुट प्लगइन का उपयोग करके विंडोज़ में स्थापित कर रहे हैं और उन्हें दूसरे लॉग में भेज रहे हैं।
logstash.conf
यहां, स्थानीय रूप से स्थापित Apache Tomcat 7 के एक्सेस लॉग को एक्सेस करने के लिए Logstash को कॉन्फ़िगर किया गया है। लॉग फ़ाइल से डेटा प्राप्त करने के लिए फ़ाइल प्लगइन के पथ सेटिंग में एक regex पैटर्न का उपयोग किया जाता है। इसमें उसके नाम में "एक्सेस" शामिल है और यह एक अपाचे प्रकार जोड़ता है, जो एक केंद्रीकृत गंतव्य स्रोत में अपाचे घटनाओं को दूसरे से अलग करने में मदद करता है। अंत में, आउटपुट इवेंट्स output.log में दिखाए जाएंगे।
input {
file {
path => "C:/Program Files/Apache Software Foundation/Tomcat 7.0/logs/*access*"
type => "apache"
}
}
output {
file {
path => "C:/tpwork/logstash/bin/log/output.log"
}
}
लॉगस्टैश चलाएं
हम निम्न कमांड का उपयोग करके लॉगस्टैश चला सकते हैं।
C:\logstash\bin> logstash –f Logstash.conf
अपाचे तोमकैट लॉग
Apache Tomcat सर्वर और उसके वेब ऐप तक पहुँचें (http://localhost:8080) लॉग उत्पन्न करने के लिए। लॉग में अपडेट किया गया डेटा वास्तविक समय में लॉगस्टैश द्वारा पढ़ा जाता है और कॉन्फ़िगरेशन फ़ाइल में निर्दिष्ट आउटपुट.लॉग में स्टैक्ड होता है।
Apache Tomcat तिथि के अनुसार एक नई एक्सेस लॉग फ़ाइल बनाता है और वहां एक्सेस इवेंट्स को लॉग करता है। हमारे मामले में, यह localhost_access_log.2016-12-24.txt थाlogs Apache Tomcat की निर्देशिका।
0:0:0:0:0:0:0:1 - - [
25/Dec/2016:18:37:00 +0800] "GET / HTTP/1.1" 200 11418
0:0:0:0:0:0:0:1 - munish [
25/Dec/2016:18:37:02 +0800] "GET /manager/html HTTP/1.1" 200 17472
0:0:0:0:0:0:0:1 - - [
25/Dec/2016:18:37:08 +0800] "GET /docs/ HTTP/1.1" 200 19373
0:0:0:0:0:0:0:1 - - [
25/Dec/2016:18:37:10 +0800] "GET /docs/introduction.html HTTP/1.1" 200 15399
output.log
आप आउटपुट ईवेंट में देख सकते हैं, एक प्रकार का फ़ील्ड जोड़ा गया है और ईवेंट संदेश फ़ील्ड में मौजूद है।
{
"path":"C:/Program Files/Apache Software Foundation/Tomcat 7.0/logs/
localhost_access_log.2016-12-25.txt",
"@timestamp":"2016-12-25T10:37:00.363Z","@version":"1","host":"Dell-PC",
"message":"0:0:0:0:0:0:0:1 - - [25/Dec/2016:18:37:00 +0800] \"GET /
HTTP/1.1\" 200 11418\r","type":"apache","tags":[]
}
{
"path":"C:/Program Files/Apache Software Foundation/Tomcat 7.0/logs/
localhost_access_log.2016-12-25.txt","@timestamp":"2016-12-25T10:37:10.407Z",
"@version":"1","host":"Dell-PC",
"message":"0:0:0:0:0:0:0:1 - munish [25/Dec/2016:18:37:02 +0800] \"GET /
manager/html HTTP/1.1\" 200 17472\r","type":"apache","tags":[]
}
{
"path":"C:/Program Files/Apache Software Foundation/Tomcat 7.0/logs/
localhost_access_log.2016-12-25.txt","@timestamp":"2016-12-25T10:37:10.407Z",
"@version":"1","host":"Dell-PC",
"message":"0:0:0:0:0:0:0:1 - - [25/Dec/2016:18:37:08 +0800] \"GET /docs/
HTTP/1.1\" 200 19373\r","type":"apache","tags":[]
}
{
"path":"C:/Program Files/Apache Software Foundation/Tomcat 7.0/logs/
localhost_access_log.2016-12-25.txt","@timestamp":"2016-12-25T10:37:20.436Z",
"@version":"1","host":"Dell-PC",
"message":"0:0:0:0:0:0:0:1 - - [25/Dec/2016:18:37:10 +0800] \"GET /docs/
introduction.html HTTP/1.1\" 200 15399\r","type":"apache","tags":[]
}
STDIN प्लगइन का उपयोग करके लॉग एकत्रित करना
इस खंड में, हम लॉग का एक और उदाहरण का उपयोग करके चर्चा करेंगे STDIN Plugin।
logstash.conf
यह एक बहुत ही सरल उदाहरण है, जहां लॉगस्टैश उपयोगकर्ता द्वारा मानक इनपुट में दर्ज की गई घटनाओं को पढ़ रहा है। हमारे मामले में, यह कमांड प्रॉम्प्ट है, जो आउटपुट.लॉग फ़ाइल में घटनाओं को संग्रहीत करता है।
input {
stdin{}
}
output {
file {
path => "C:/tpwork/logstash/bin/log/output.log"
}
}
लॉगस्टैश चलाएं
हम निम्न कमांड का उपयोग करके लॉगस्टैश चला सकते हैं।
C:\logstash\bin> logstash –f Logstash.conf
कमांड प्रॉम्प्ट में निम्नलिखित टेक्स्ट लिखें -
उपयोगकर्ता ने निम्नलिखित दो पंक्तियों में प्रवेश किया। लॉगस्टैश घटनाओं को सीमांकक सेटिंग द्वारा अलग करता है और डिफ़ॉल्ट रूप से इसका मान '\ n' है। उपयोगकर्ता फ़ाइल प्लगइन में सीमांकक के मान को बदलकर बदल सकता है।
Tutorialspoint.com welcomes you
Simply easy learning
output.log
निम्न कोड ब्लॉक आउटपुट लॉग डेटा दिखाता है।
{
"@timestamp":"2016-12-25T11:41:16.518Z","@version":"1","host":"Dell-PC",
"message":"tutrialspoint.com welcomes you\r","tags":[]
}
{
"@timestamp":"2016-12-25T11:41:53.396Z","@version":"1","host":"Dell-PC",
"message":"simply easy learning\r","tags":[]
}