लॉगस्टैश - प्लगइन्स
Logstash अपनी पाइपलाइन (इनपुट, फ़िल्टर और आउटपुट) के सभी तीन चरणों के लिए विभिन्न प्लगइन्स प्रदान करता है। ये प्लगइन्स उपयोगकर्ता को विभिन्न स्रोतों जैसे वेब सर्वर, डेटाबेस, ओवर नेटवर्क प्रोटोकॉल आदि से लॉग कैप्चर करने में मदद करते हैं।
कब्जा करने के बाद, लॉगस्टैश डेटा को उपयोगकर्ता द्वारा आवश्यकतानुसार सार्थक जानकारी में बदल सकता है। अंत में, लॉगस्टैश विभिन्न गंतव्य स्रोतों जैसे कि एलीस्टेकर्च, एडब्ल्यूएस क्लाउडवॉच, आदि को उस सार्थक जानकारी को भेज या संग्रहीत कर सकता है।
इनपुट प्लगइन्स
लॉगस्टैश में इनपुट प्लगइन्स उपयोगकर्ता को विभिन्न स्रोतों से लॉग निकालने और प्राप्त करने में मदद करता है। इनपुट प्लगइन का उपयोग करने के लिए सिंटैक्स निम्नानुसार है -
Input {
Plugin name {
Setting 1……
Setting 2……..
}
}
आप निम्न कमांड का उपयोग करके इनपुट प्लगइन डाउनलोड कर सकते हैं -
>Logstash-plugin install Logstash-input-<plugin name>
Logstash- प्लगइन उपयोगिता में मौजूद है bin folderलॉगस्टैश इंस्टॉलेशन डायरेक्टरी की। निम्न तालिका में लॉगस्टैश द्वारा प्रस्तावित इनपुट प्लगइन्स की एक सूची है।
अनु क्रमांक। | प्लगइन नाम और विवरण |
---|---|
1 | beats लोचदार बीट्स ढांचे से लॉगिंग डेटा या घटनाओं को प्राप्त करने के लिए। |
2 | cloudwatch क्लाउडवेच से घटनाओं को निकालने के लिए, अमेज़ॅन वेब सर्विसेज द्वारा एक एपीआई प्रस्ताव। |
3 | couchdb_changes इस प्लगइन का उपयोग करके couchdb के _chages URI के ईवेंट। |
4 | drupal_dblog सक्षम DBLog के साथ ड्रुपल के वॉचडॉग लॉगिंग डेटा को निकालने के लिए। |
5 | Elasticsearch इलास्टिसर्च क्लस्टर में किए गए प्रश्नों के परिणामों को प्राप्त करने के लिए। |
6 | eventlog विंडोज़ इवेंट लॉग से घटनाओं को प्राप्त करने के लिए। |
7 | exec लॉगस्टैश में इनपुट के रूप में शेल कमांड आउटपुट प्राप्त करने के लिए। |
8 | file एक इनपुट फ़ाइल से घटनाओं को प्राप्त करने के लिए। यह तब उपयोगी होता है, जब लॉगस्टैश स्थानीय रूप से इनपुट स्रोत के साथ स्थापित होता है और इनपुट स्रोत लॉग तक पहुंच रखता है। |
9 | generator इसका उपयोग परीक्षण उद्देश्यों के लिए किया जाता है, जो यादृच्छिक घटनाओं को बनाता है। |
10 | github GitHub webhook की घटनाओं को कैप्चर करता है। |
1 1 | graphite ग्रेफाइट निगरानी उपकरण से मैट्रिक्स डेटा प्राप्त करने के लिए। |
12 | heartbeat इसका उपयोग परीक्षण के लिए भी किया जाता है और यह घटनाओं की तरह दिल की धड़कन पैदा करता है |
13 | http दो नेटवर्क प्रोटोकॉल पर लॉग इवेंट्स को इकट्ठा करने के लिए और वे http और https हैं। |
14 | http_poller यह एक घटना के लिए HTTP एपीआई आउटपुट को डीकोड करने के लिए उपयोग किया जाता है। |
15 | jdbc यह JDBC लेनदेन को Logstash में एक ईवेंट में कनवर्ट करता है। |
16 | jmx JMX का उपयोग करके दूरस्थ जावा अनुप्रयोगों से मैट्रिक्स निकालना। |
17 | log4j TCP सॉकेट पर Log4j के सॉकेटऐपेंडर ऑब्जेक्ट से ईवेंट कैप्चर करें। |
18 | rss लॉगस्टैश में इनपुट इवेंट के रूप में कमांड लाइन टूल्स के आउटपुट के लिए। |
19 | tcp टीसीपी सॉकेट पर घटनाओं को कैप्चर करता है। |
20 | ट्विटर स्ट्रीमिंग एपीआई से घटनाओं को ले लीजिए। |
21 | unix UNIX सॉकेट पर ईवेंट ले लीजिए। |
22 | websocket वेबसोकेट प्रोटोकॉल पर ईवेंट कैप्चर करें। |
23 | xmpp Jabber / xmpp प्रोटोकॉल पर ईवेंट पढ़ता है। |
प्लगइन सेटिंग्स
सभी प्लगइन्स की अपनी विशिष्ट सेटिंग्स हैं, जो एक प्लगइन में पोर्ट, पथ, आदि जैसे महत्वपूर्ण क्षेत्रों को निर्दिष्ट करने में मदद करता है। हम कुछ इनपुट प्लगइन्स की सेटिंग्स पर चर्चा करेंगे।
फ़ाइल
इस इनपुट प्लगइन का उपयोग इनपुट स्रोत में मौजूद लॉग या टेक्स्ट फ़ाइलों से घटनाओं को सीधे निकालने के लिए किया जाता है। यह UNIX में टेल कमांड के समान काम करता है और पिछले रीड कर्सर को सेव करता है और इनपुट फाइल से केवल नए एपेंडेड डेटा को पढ़ता है, लेकिन इसे star_position सेटिंग का उपयोग करके बदला जा सकता है। इस इनपुट प्लगइन की सेटिंग्स निम्नलिखित हैं।
नाम सेट करना | डिफ़ॉल्ट मान | विवरण |
---|---|---|
क्षेत्र जोड़ें | {} | इनपुट घटना के लिए एक नया क्षेत्र जोड़ें। |
close_older | 3600 | इस प्लगइन में निर्दिष्ट से अधिक आखिरी बार (सेकंड में) पढ़ने वाली फाइलें बंद हो गई हैं। |
कोडेक | "सादे" | इसका उपयोग लॉगस्टैश पाइपलाइन में प्रवेश करने से पहले डेटा को डीकोड करने के लिए किया जाता है। |
सीमांकक | "\ N" | इसका उपयोग एक नई लाइन सीमांकक निर्दिष्ट करने के लिए किया जाता है। |
discover_interval | 15 | यह निर्दिष्ट पथ में नई फ़ाइलों की खोज के बीच का समय अंतराल (सेकंड में) है। |
enable_metric | सच | इसका उपयोग निर्दिष्ट प्लगइन के लिए मीट्रिक की रिपोर्टिंग और संग्रह को सक्षम या अक्षम करने के लिए किया जाता है। |
निकालना | इसका उपयोग फ़ाइल नाम या पैटर्न को निर्दिष्ट करने के लिए किया जाता है, जिसे इनपुट प्लगइन से बाहर रखा जाना चाहिए। | |
ईद | उस प्लगइन उदाहरण के लिए एक विशिष्ट पहचान निर्दिष्ट करने के लिए। | |
max_open_files | यह किसी भी समय लॉगस्टैश द्वारा इनपुट फ़ाइलों की अधिकतम संख्या को निर्दिष्ट करता है। | |
पथ | फ़ाइलों का पथ निर्दिष्ट करें और इसमें फ़ाइल नाम के पैटर्न हो सकते हैं। | |
शुरुआत की स्थिति | "समाप्त" | यदि आप चाहते हैं कि आप "शुरुआत" में बदल सकते हैं; शुरू में लॉगस्टैश को शुरू से ही फाइलों को पढ़ना शुरू करना चाहिए न कि केवल नए लॉग इवेंट को। |
start_interval | 1 | यह सेकंड में समय अंतराल को निर्दिष्ट करता है, जिसके बाद लॉगस्टैश संशोधित फ़ाइलों की जांच करता है। |
टैग | लॉगस्टैश जैसी किसी भी अतिरिक्त जानकारी को जोड़ने के लिए, यह टैग्स में "_grokparsefailure" जोड़ता है, जब कोई लॉग इवेंट निर्दिष्ट ग्रॉक फ़िल्टर का पालन करने में विफल रहा। | |
प्रकार | यह एक विशेष क्षेत्र है, जिसे आप एक इनपुट ईवेंट में जोड़ सकते हैं और यह फ़िल्टर और किबाना में उपयोगी है। |
Elasticsearch
इस विशेष प्लगइन का उपयोग एलिटिक्स खोज क्लस्टर में खोज क्वेरी के परिणामों को पढ़ने के लिए किया जाता है। इस प्लगइन में निम्नलिखित सेटिंग्स का उपयोग किया गया है -
नाम सेट करना | डिफ़ॉल्ट मान | विवरण |
---|---|---|
क्षेत्र जोड़ें | {} | फ़ाइल प्लगइन के समान ही, इसका उपयोग इनपुट ईवेंट में फ़ील्ड को जोड़ने के लिए किया जाता है। |
ca_file | इसका उपयोग SSL प्रमाणपत्र प्राधिकरण फ़ाइल का पथ निर्दिष्ट करने के लिए किया जाता है। | |
कोडेक | "सादे" | इसका उपयोग लॉगस्टैश पाइपलाइन में प्रवेश करने से पहले एलिटिक्स खोज से इनपुट घटनाओं को डीकोड करने के लिए किया जाता है। |
docinfo | "असत्य" | आप इसे सच में बदल सकते हैं, यदि आप एलीटेसर्च इंजन से इंडेक्स, टाइप और आईडी जैसी अतिरिक्त जानकारी निकालना चाहते हैं। |
docinfo_fields | ["_index", "_type", "_id"] | आप किसी भी क्षेत्र को समाप्त कर सकते हैं, जिसे आप अपने लॉगस्टैश इनपुट में नहीं चाहते हैं। |
enable_metric | सच | इसका उपयोग उस प्लगइन उदाहरण के लिए मीट्रिक की रिपोर्टिंग और संग्रह को सक्षम या अक्षम करने के लिए किया जाता है। |
मेजबान | इसका उपयोग सभी इलास्टिक्स खोज इंजन के पते को निर्दिष्ट करने के लिए किया जाता है, जो उस लॉगस्टैश उदाहरण का इनपुट स्रोत होगा। सिंटैक्स होस्ट है: पोर्ट या IP: पोर्ट। | |
ईद | इसका उपयोग उस विशिष्ट इनपुट प्लगइन उदाहरण को एक विशिष्ट पहचान संख्या देने के लिए किया जाता है। | |
सूची | "Logstash- *" | इसका उपयोग इंडेक्स नाम या एक पैटर्न को निर्दिष्ट करने के लिए किया जाता है, जो लॉगस्टैश इनपुट के लिए लॉगस्टैश द्वारा मॉनिटर करेगा। |
कुंजिका | प्रमाणीकरण प्रयोजनों के लिए। | |
सवाल | "{\" सॉर्ट \ ": [\" _ doc \ "]}" | निष्पादन के लिए क्वेरी। |
एसएसएल | असत्य | सुरक्षित सॉकेट लेयर को सक्षम या अक्षम करें। |
टैग | इनपुट घटनाओं में कोई अतिरिक्त जानकारी जोड़ने के लिए। | |
प्रकार | इसका उपयोग इनपुट रूपों को वर्गीकृत करने के लिए किया जाता है ताकि बाद के चरणों में सभी इनपुट घटनाओं को खोजना आसान हो जाए। | |
उपयोगकर्ता | प्रामाणिक उद्देश्यों के लिए। |
इवेंट लोग
यह इनपुट प्लगइन विंडोज़ सर्वर के win32 एपीआई से डेटा पढ़ता है। अनुगमन इस प्लगइन की सेटिंग्स हैं -
नाम सेट करना | डिफ़ॉल्ट मान | विवरण |
---|---|---|
क्षेत्र जोड़ें | {} | फ़ाइल प्लगइन के समान ही, इसका उपयोग इनपुट ईवेंट में फ़ील्ड को जोड़ने के लिए किया जाता है |
कोडेक | "सादे" | इसका उपयोग विंडोज़ से इनपुट घटनाओं को डीकोड करने के लिए किया जाता है; Logstash पाइपलाइन में प्रवेश करने से पहले |
लॉग फ़ाइल | ["एप्लीकेशन", "सुरक्षा", "सिस्टम"] | इनपुट लॉग फ़ाइल में आवश्यक ईवेंट |
मध्यान्तर | 1000 | यह मिलीसेकंड में है और नए ईवेंट लॉग की लगातार दो जांचों के बीच के अंतराल को परिभाषित करता है |
टैग | इनपुट घटनाओं में कोई अतिरिक्त जानकारी जोड़ने के लिए | |
प्रकार | इसका उपयोग इनपुट फॉर्म को विशिष्ट प्रकार के प्लग इन को वर्गीकृत करने के लिए किया जाता है, ताकि बाद के चरणों में सभी इनपुट घटनाओं को खोजना आसान हो जाए |
ट्विटर
इस इनपुट प्लगइन का उपयोग अपने स्ट्रीमिंग एपीआई से ट्विटर के फीड को इकट्ठा करने के लिए किया जाता है। निम्न तालिका इस प्लगइन की सेटिंग्स का वर्णन करती है।
नाम सेट करना | डिफ़ॉल्ट मान | विवरण |
---|---|---|
क्षेत्र जोड़ें | {} | फ़ाइल प्लगइन के समान ही, इसका उपयोग इनपुट ईवेंट में फ़ील्ड को जोड़ने के लिए किया जाता है |
कोडेक | "सादे" | इसका उपयोग विंडोज़ से इनपुट घटनाओं को डीकोड करने के लिए किया जाता है; Logstash पाइपलाइन में प्रवेश करने से पहले |
उपभोक्ता कुंजी | इसमें ट्विटर ऐप की उपभोक्ता कुंजी है। अधिक जानकारी के लिए, पर जाएँhttps://dev.twitter.com/apps/new | |
consumer_secret | इसमें ट्विटर ऐप की उपभोक्ता गुप्त कुंजी शामिल है। अधिक जानकारी के लिए, पर जाएँhttps://dev.twitter.com/apps/new | |
enable_metric | सच | इसका उपयोग उस प्लगइन उदाहरण के लिए मीट्रिक की रिपोर्टिंग और संग्रह को सक्षम या अक्षम करने के लिए किया जाता है |
इस प्रकार | यह अल्पविराम द्वारा अलग की गई उपयोगकर्ता आईडी को निर्दिष्ट करता है और लॉगस्टैश ट्विटर में इन उपयोगकर्ताओं की स्थिति की जांच करता है। अधिक जानकारी के लिए, पर जाएँ https://dev.twitter.com |
|
full_tweet | असत्य | आप इसे सही में बदल सकते हैं, यदि आप चाहते हैं कि लॉगस्टैश ट्विटर एपीआई से पूर्ण ऑब्जेक्ट रिटर्न पढ़ें |
ईद | इसका उपयोग उस विशिष्ट इनपुट प्लगइन उदाहरण को एक विशिष्ट पहचान संख्या देने के लिए किया जाता है | |
ignore_retweets | असत्य | आप इनपुट ट्विटर फ़ीड में रीट्वीट को अनदेखा करने के लिए इसे बदल सकते हैं |
कीवर्ड | यह कीवर्ड की एक सरणी है, जिसे ट्विटर्स इनपुट फीड में ट्रैक करने की आवश्यकता है | |
भाषा: हिन्दी | यह इनपुट ट्विटर फीड से LogStash द्वारा आवश्यक ट्वीट्स की भाषा को परिभाषित करता है। यह एक पहचानकर्ता की एक सरणी है, जो ट्विटर में एक विशिष्ट भाषा को परिभाषित करता है | |
स्थानों | निर्दिष्ट स्थान के अनुसार इनपुट फ़ीड से ट्वीट्स को फ़िल्टर करने के लिए। यह एक सरणी है, जिसमें स्थान का देशांतर और अक्षांश होता है | |
oauth_token | यह एक आवश्यक फ़ाइल है, जिसमें उपयोगकर्ता ओउथ टोकन शामिल है। अधिक जानकारी के लिए कृपया निम्न लिंक पर जाएँhttps://dev.twitter.com/apps | |
oauth_token_secret | यह एक आवश्यक फ़ाइल है, जिसमें उपयोगकर्ता ओउथ गुप्त टोकन शामिल है। अधिक जानकारी के लिए कृपया निम्न लिंक पर जाएँhttps://dev.twitter.com/apps | |
टैग | इनपुट घटनाओं में कोई अतिरिक्त जानकारी जोड़ने के लिए | |
प्रकार | इसका उपयोग इनपुट फॉर्म को विशिष्ट प्रकार के प्लग इन को वर्गीकृत करने के लिए किया जाता है, ताकि बाद के चरणों में सभी इनपुट घटनाओं को खोजना आसान हो जाए |
टीसीपी
टीसीपी का उपयोग टीसीपी सॉकेट पर घटनाओं को प्राप्त करने के लिए किया जाता है; यह उपयोगकर्ता कनेक्शन या सर्वर से पढ़ सकता है, जो मोड सेटिंग में निर्दिष्ट है। निम्न तालिका इस प्लगइन की सेटिंग्स का वर्णन करती है -
नाम सेट करना | डिफ़ॉल्ट मान | विवरण |
---|---|---|
क्षेत्र जोड़ें | {} | फ़ाइल प्लगइन के समान ही, इसका उपयोग इनपुट ईवेंट में फ़ील्ड को जोड़ने के लिए किया जाता है |
कोडेक | "सादे" | इसका उपयोग विंडोज़ से इनपुट घटनाओं को डीकोड करने के लिए किया जाता है; Logstash पाइपलाइन में प्रवेश करने से पहले |
enable_metric | सच | इसका उपयोग उस प्लगइन उदाहरण के लिए मीट्रिक की रिपोर्टिंग और संग्रह को सक्षम या अक्षम करने के लिए किया जाता है |
मेज़बान | "0.0.0.0" | क्लाइंट के सर्वर OS का पता निर्भर करता है |
ईद | इसमें ट्विटर ऐप की उपभोक्ता कुंजी है | |
मोड | "सर्वर" | इसका उपयोग इनपुट स्रोत सर्वर या क्लाइंट को निर्दिष्ट करने के लिए किया जाता है। |
बंदरगाह | यह पोर्ट नंबर को परिभाषित करता है | |
SSL_CERT | इसका उपयोग SSL प्रमाणपत्र के पथ को निर्दिष्ट करने के लिए किया जाता है | |
ssl_enable | असत्य | SSL सक्षम या अक्षम करें |
ssl_key | SSL कुंजी फ़ाइल का पथ निर्दिष्ट करने के लिए | |
टैग | इनपुट घटनाओं में कोई अतिरिक्त जानकारी जोड़ने के लिए | |
प्रकार | इसका उपयोग इनपुट फॉर्म को विशिष्ट प्रकार के प्लग इन को वर्गीकृत करने के लिए किया जाता है, ताकि बाद के चरणों में सभी इनपुट घटनाओं को खोजना आसान हो जाए |
लॉगस्टैश - आउटपुट प्लगइन्स
लॉगस्टैश विभिन्न आउटपुट स्रोतों और विभिन्न तकनीकों जैसे डेटाबेस, फाइल, ईमेल, स्टैंडर्ड आउटपुट आदि का समर्थन करता है।
आउटपुट प्लग इन का उपयोग करने का सिंटैक्स इस प्रकार है -
output {
Plugin name {
Setting 1……
Setting 2……..
}
}
आप निम्न कमांड का उपयोग करके आउटपुट प्लगइन डाउनलोड कर सकते हैं -
>logstash-plugin install logstash-output-<plugin name>
Logstash-plugin utilityLogstash संस्थापन निर्देशिका के बिन फ़ोल्डर में मौजूद है। निम्न तालिका लॉगस्टैश द्वारा प्रस्तुत आउटपुट प्लगइन्स का वर्णन करती है।
अनु क्रमांक। | प्लगइन का नाम और विवरण |
---|---|
1 | CloudWatch इस प्लगइन का उपयोग अमेज़ॅन वेब सेवाओं के क्लाउडवॉच में एकत्रित मीट्रिक डेटा भेजने के लिए किया जाता है। |
2 | csv इसका उपयोग आउटपुट घटनाओं को अल्पविराम से अलग तरीके से लिखने के लिए किया जाता है। |
3 | Elasticsearch इसका उपयोग एलियस्टिक्स खोज सूचकांक में आउटपुट लॉग को संग्रहीत करने के लिए किया जाता है। |
4 | इसका उपयोग अधिसूचना ईमेल भेजने के लिए किया जाता है, जब आउटपुट उत्पन्न होता है। उपयोगकर्ता ईमेल में आउटपुट के बारे में जानकारी जोड़ सकता है। |
5 | exec इसका उपयोग कमांड चलाने के लिए किया जाता है, जो आउटपुट इवेंट से मेल खाता है। |
6 | ganglia यह मेट्रिक्स को गंगिला के गोंड तक पहुंचाता है। |
7 | gelf इसका उपयोग GELF प्रारूप में ग्रेलाग 2 के उत्पादन के लिए किया जाता है। |
8 | google_bigquery यह घटनाओं को Google BigQuery के लिए आउटपुट करता है। |
9 | google_cloud_storage यह आउटपुट इवेंट्स को Google क्लाउड स्टोरेज में स्टोर करता है। |
10 | graphite इसका उपयोग आउटपुट इवेंट्स को ग्रेफाइट में संग्रहीत करने के लिए किया जाता है। |
1 1 | graphtastic इसका उपयोग विंडोज पर आउटपुट मेट्रिक्स लिखने के लिए किया जाता है। |
12 | hipchat इसका उपयोग आउटपुट लॉग ईवेंट्स को HipChat में संग्रहीत करने के लिए किया जाता है। |
13 | http इसका उपयोग आउटपुट लॉग इवेंट्स को http या https एंडपॉइंट्स पर भेजने के लिए किया जाता है। |
14 | influxdb इसका उपयोग InfluxDB में आउटपुट इवेंट को संग्रहीत करने के लिए किया जाता है। |
15 | irc इसका उपयोग आउटपुट इवेंट्स को irc पर लिखने के लिए किया जाता है। |
16 | mongodb यह MongoDB में आउटपुट डेटा संग्रहीत करता है। |
17 | nagios इसका उपयोग नागों को निष्क्रिय चेक परिणामों के साथ सूचित करने के लिए किया जाता है। |
18 | nagios_nsca इसका उपयोग NSCA प्रोटोकॉल पर निष्क्रिय जांच परिणामों के साथ नागियोस को सूचित करने के लिए किया जाता है। |
19 | opentsdb यह लॉगस्टैश आउटपुट इवेंट्स को OpenTSDB में संग्रहीत करता है। |
20 | pipe यह आउटपुट ईवेंट को किसी अन्य प्रोग्राम के मानक इनपुट में स्ट्रीम करता है। |
21 | rackspace इसका उपयोग Rackspace Cloud की क्यू सर्विस को आउटपुट लॉग इवेंट भेजने के लिए किया जाता है। |
22 | redis यह आउटपुट लॉगिंग डेटा को Redis कतार में भेजने के लिए rpush कमांड का उपयोग करता है। |
23 | riak इसका उपयोग आउटपुट इवेंट्स को Riak वितरित कुंजी / मान युग्म में संग्रहीत करने के लिए किया जाता है। |
24 | s3 यह अमेज़ॅन सिंपल स्टोरेज सर्विस को आउटपुट लॉगिंग डेटा संग्रहीत करता है। |
25 | sns इसका उपयोग अमेजन की सिंपल नोटिफिकेशन सर्विस को आउटपुट इवेंट भेजने के लिए किया जाता है। |
26 | solr_http यह सोल में आउटपुट लॉगिंग डेटा को अनुक्रमित और संग्रहीत करता है। |
27 | sps इसका उपयोग घटनाओं को AWS की सरल कतार सेवा में भेजने के लिए किया जाता है। |
28 | statsd इसका उपयोग मेट्रिक्स डेटा को स्टैटसड नेटवर्क डेमन में शिप करने के लिए किया जाता है। |
29 | stdout यह कमांड प्रॉम्प्ट जैसे सीएलआई के मानक आउटपुट पर आउटपुट घटनाओं को दिखाने के लिए उपयोग किया जाता है। |
30 | syslog इसका उपयोग आउटपुट इवेंट को syslog सर्वर पर शिप करने के लिए किया जाता है। |
31 | tcp इसका उपयोग आउटपुट घटनाओं को टीसीपी सॉकेट में भेजने के लिए किया जाता है। |
32 | udp इसका उपयोग UDP पर आउटपुट ईवेंट को पुश करने के लिए किया जाता है। |
33 | websocket इसका उपयोग WebSocket प्रोटोकॉल पर आउटपुट ईवेंट को पुश करने के लिए किया जाता है। |
34 | xmpp इसका उपयोग XMPP प्रोटोकॉल पर आउटपुट इवेंट को पुश करने के लिए किया जाता है। |
सभी प्लगइन्स की अपनी विशिष्ट सेटिंग्स हैं, जो एक प्लगइन में पोर्ट, पथ, आदि जैसे महत्वपूर्ण क्षेत्रों को निर्दिष्ट करने में मदद करता है। हम कुछ आउटपुट प्लगइन्स की सेटिंग्स पर चर्चा करेंगे।
Elasticsearch
एलिस्टिक्स खोज आउटपुट प्लगइन एलिस्टिक्स खोज इंजन के विशिष्ट समूहों में आउटपुट को स्टोर करने में सक्षम बनाता है। यह उपयोगकर्ताओं के प्रसिद्ध विकल्पों में से एक है क्योंकि यह ईएलके स्टैक के पैकेज में आता है और इसलिए, देवोप्स को एंड-टू-एंड समाधान प्रदान करता है। निम्न तालिका इस आउटपुट प्लगइन की सेटिंग्स का वर्णन करती है।
नाम सेट करना | डिफ़ॉल्ट मान | विवरण |
---|---|---|
कार्य | सूची | इसका उपयोग एलीस्टेक खोज इंजन में की गई क्रिया को परिभाषित करने के लिए किया जाता है। इस सेटिंग के अन्य मान हटाए जाते हैं, बनाते हैं, अपडेट करते हैं, आदि। |
cacert | इसमें सर्वर के प्रमाणपत्र सत्यापन के लिए .cer या .pem के साथ फ़ाइल का पथ है। | |
कोडेक | "सादे" | गंतव्य स्रोत पर भेजने से पहले आउटपुट लॉगिंग डेटा को एनकोड करने के लिए इसका उपयोग किया जाता है। |
doc_as_upset | असत्य | यह सेटिंग अद्यतन कार्रवाई के मामले में उपयोग की जाती है। यह Elasticsearch इंजन में एक दस्तावेज़ बनाता है, यदि दस्तावेज़ आईडी आउटपुट प्लगइन में निर्दिष्ट नहीं है। |
दस्तावेज़ का प्रकार | इसका उपयोग उसी प्रकार की घटनाओं को उसी दस्तावेज़ प्रकार में संग्रहीत करने के लिए किया जाता है। यदि यह निर्दिष्ट नहीं है, तो ईवेंट प्रकार उसी के लिए उपयोग किया जाता है। | |
flush_size | 500 | इसका उपयोग एलिस्टिक्स में बल्क अपलोड के प्रदर्शन को बेहतर बनाने के लिए किया जाता है |
मेजबान | [ "127.0.0.1"] | यह आउटपुट लॉगिंग डेटा के लिए गंतव्य पतों की एक सरणी है |
idle_flush_time | 1 | यह दो फ्लशों के बीच समय सीमा (दूसरा) को परिभाषित करता है, इस सेटिंग में निर्दिष्ट समय सीमा के बाद लॉगस्टैश फोर्स फ्लश करता है |
सूची | "Logstash -% {+ YYYY.MM.dd}" | इसका उपयोग एलिस्टिक्स खोज इंजन के सूचकांक को निर्दिष्ट करने के लिए किया जाता है |
manage_temlpate | सच | इसका उपयोग एलिस्टिक्स खोज में डिफ़ॉल्ट टेम्पलेट को लागू करने के लिए किया जाता है |
माता-पिता | शून्य | इसका उपयोग एलिस्टिक्स खोज में मूल दस्तावेज की आईडी को निर्दिष्ट करने के लिए किया जाता है |
कुंजिका | इसका उपयोग एलिस्टिक्स खोज में सुरक्षित क्लस्टर के अनुरोध को प्रमाणित करने के लिए किया जाता है | |
पथ | इसका उपयोग एलिस्टिक्स खोज के HTTP पथ को निर्दिष्ट करने के लिए किया जाता है। | |
पाइपलाइन | शून्य | इसका उपयोग निगलना पाइपलाइन को सेट करने के लिए किया जाता है, उपयोगकर्ता किसी घटना के लिए निष्पादित करना चाहते हैं |
प्रतिनिधि | इसका उपयोग HTTP प्रॉक्सी को निर्दिष्ट करने के लिए किया जाता है | |
retry_initial_interval | 2 | इसका उपयोग बल्क रिट्रीट के बीच प्रारंभिक समय अंतराल (सेकंड) को सेट करने के लिए किया जाता है। यह प्रत्येक रिट्री के बाद दोगुना हो जाता है जब तक कि यह रिट्री_मैक्स_इंटरवल तक नहीं पहुंचता |
retry_max_interval | 64 | इसका उपयोग retry_initial_interval के लिए अधिकतम समय अंतराल सेट करने के लिए किया जाता है |
retry_on_conflict | 1 | यह दस्तावेज़ को अपडेट करने के लिए एलीस्टेकर्च द्वारा रिट्रीट की संख्या है |
एसएसएल | SSL / TLS को सक्षम करने या अक्षम करने के लिए Elasticsearch सुरक्षित है | |
टेम्पलेट | इसमें इलास्टिसर्च में अनुकूलित टेम्पलेट का पथ शामिल है | |
टेम्पलेट नाम | "Logstash" | इसका उपयोग एलिस्टिक्स खोज में टेम्पलेट को नाम देने के लिए किया जाता है |
समय समाप्त | 60 | यह एलियटसर्च खोज के लिए नेटवर्क अनुरोधों का समयबाह्य है |
Upsert | "" | यह दस्तावेज़ को अद्यतन करता है या यदि document_id मौजूद नहीं है, तो यह Elasticsearch में एक नया दस्तावेज़ बनाता है |
उपयोगकर्ता | इसमें उपयोगकर्ता को सुरक्षित इलास्टिक्सखोज क्लस्टर में लॉगस्टैश अनुरोध को प्रमाणित करने के लिए है |
ईमेल
जब लॉगस्टैश आउटपुट उत्पन्न करता है, तो उपयोगकर्ता को सूचित करने के लिए ईमेल आउटपुट प्लगइन का उपयोग किया जाता है। निम्न तालिका इस प्लगइन के लिए सेटिंग्स का वर्णन करती है।
नाम सेट करना | डिफ़ॉल्ट मान | विवरण |
---|---|---|
पता | "स्थानीय होस्ट" | यह मेल सर्वर का पता है |
संलग्नक | [] | इसमें संलग्न फाइलों के नाम और स्थान शामिल हैं |
तन | "" | इसमें ईमेल का मुख्य भाग होता है और इसे सादा पाठ होना चाहिए |
सीसी | इसमें ईमेल के सीसी के लिए अल्पविराम से अलग तरीके से ईमेल पते हैं | |
कोडेक | "सादे" | गंतव्य स्रोत पर भेजने से पहले आउटपुट लॉगिंग डेटा को एनकोड करने के लिए इसका उपयोग किया जाता है। |
सामग्री प्रकार | "टेक्स्ट / html; चारसेट = UTF-8" | इसका उपयोग ईमेल के सामग्री-प्रकार के लिए किया जाता है |
डिबग | असत्य | यह डिबग मोड में मेल रिले को निष्पादित करने के लिए उपयोग किया जाता है |
डोमेन | "स्थानीय होस्ट" | इसका उपयोग ईमेल संदेश भेजने के लिए डोमेन सेट करने के लिए किया जाता है |
से | "[email protected]" | इसका उपयोग प्रेषक के ईमेल पते को निर्दिष्ट करने के लिए किया जाता है |
htmlbody | "" | इसका उपयोग ईमेल के शरीर को HTML प्रारूप में निर्दिष्ट करने के लिए किया जाता है |
कुंजिका | इसका उपयोग मेल सर्वर के साथ प्रमाणित करने के लिए किया जाता है | |
बंदरगाह | 25 | यह मेल सर्वर के साथ संवाद करने के लिए पोर्ट को परिभाषित करने के लिए उपयोग किया जाता है |
को उत्तर | इसका उपयोग ईमेल आईडी को ईमेल के उत्तर-क्षेत्र के लिए निर्दिष्ट करने के लिए किया जाता है | |
विषय | "" | इसमें ईमेल की विषय पंक्ति है |
use_tls | असत्य | मेल सर्वर के साथ संचार के लिए TSL को सक्षम या अक्षम करें |
उपयोगकर्ता नाम | सर्वर के साथ प्रमाणीकरण के लिए उपयोगकर्ता नाम है | |
के जरिए | "Smtp" | यह Logstash द्वारा ईमेल भेजने के तरीकों को परिभाषित करता है |
एचटीटीपी
इस सेटिंग का उपयोग HTTP पर आउटपुट ईवेंट को गंतव्य पर भेजने के लिए किया जाता है। इस प्लगइन में निम्नलिखित सेटिंग्स हैं -
नाम सेट करना | डिफ़ॉल्ट मान | विवरण |
---|---|---|
automatic_retries | 1 | इसका उपयोग logstash द्वारा http रिक्वेस्ट रिट्रीस की संख्या सेट करने के लिए किया जाता है |
cacert | इसमें सर्वर के प्रमाणपत्र सत्यापन के लिए फ़ाइल का पथ शामिल है | |
कोडेक | "सादे" | गंतव्य स्रोत पर भेजने से पहले आउटपुट लॉगिंग डेटा को एनकोड करने के लिए इसका उपयोग किया जाता है। |
सामग्री प्रकार | मैं गंतव्य सर्वर पर http अनुरोध की सामग्री प्रकार निर्दिष्ट करता हूं | |
कुकीज़ | सच | इसका उपयोग कुकीज़ को सक्षम या अक्षम करने के लिए किया जाता है |
प्रारूप | "Json" | इसका उपयोग http अनुरोध निकाय के प्रारूप को सेट करने के लिए किया जाता है |
हेडर | इसमें http हैडर की जानकारी है | |
http_method | "" | इसका उपयोग logstash द्वारा अनुरोध में उपयोग की जाने वाली http विधि को निर्दिष्ट करने के लिए किया जाता है और मान "पुट", "पोस्ट", "पैच", "डिलीट", "गेट", "हेड" हो सकते हैं। |
ब्रेक का अनुरोध | 60 | इसका उपयोग मेल सर्वर के साथ प्रमाणित करने के लिए किया जाता है |
यूआरएल | Http या https समापन बिंदु निर्दिष्ट करने के लिए इस प्लगइन के लिए एक आवश्यक सेटिंग है |
stdout
कमांड लाइन इंटरफेस के मानक आउटपुट पर आउटपुट घटनाओं को लिखने के लिए स्टडआउट आउटपुट प्लगइन का उपयोग किया जाता है। यह UNIX में विंडोज़ और टर्मिनल में कमांड प्रॉम्प्ट है। इस प्लगइन में निम्नलिखित सेटिंग्स हैं -
नाम सेट करना | डिफ़ॉल्ट मान | विवरण |
---|---|---|
कोडेक | "सादे" | गंतव्य स्रोत पर भेजने से पहले आउटपुट लॉगिंग डेटा को एनकोड करने के लिए इसका उपयोग किया जाता है। |
कर्मी | 1 | इसका उपयोग आउटपुट के लिए श्रमिकों की संख्या निर्दिष्ट करने के लिए किया जाता है |
statsd
यह एक नेटवर्क डेमॉन है जो यूडीपी से अधिक डेटा को गंतव्य बैकेंड सेवाओं पर भेजने के लिए उपयोग किया जाता है। यह UNIX में विंडोज़ और टर्मिनल में कमांड प्रॉम्प्ट है। इस प्लगइन में निम्नलिखित सेटिंग्स हैं -
नाम सेट करना | डिफ़ॉल्ट मान | विवरण |
---|---|---|
कोडेक | "सादे" | गंतव्य स्रोत पर भेजने से पहले आउटपुट लॉगिंग डेटा को एनकोड करने के लिए इसका उपयोग किया जाता है। |
गिनती | {} | इसका उपयोग मैट्रिक्स में उपयोग की जाने वाली गिनती को परिभाषित करने के लिए किया जाता है |
घटती | [] | इसका उपयोग डिक्रीमेंट मीट्रिक नामों को निर्दिष्ट करने के लिए किया जाता है |
मेज़बान | "स्थानीय होस्ट" | इसमें डेटाड सर्वर का पता होता है |
वेतन वृद्धि | [] | इसका उपयोग वेतन वृद्धि के मीट्रिक नामों को निर्दिष्ट करने के लिए किया जाता है |
बंदरगाह | 8125 | इसमें स्टैटसड सर्वर का पोर्ट होता है |
नमूना दर | 1 | इसका उपयोग मीट्रिक की नमूना दर को निर्दिष्ट करने के लिए किया जाता है |
प्रेषक | "%{मेज़बान}" | यह प्रेषक का नाम निर्दिष्ट करता है |
सेट | {} | इसका उपयोग सेट मीट्रिक को निर्दिष्ट करने के लिए किया जाता है |
समय | {} | इसका उपयोग टाइमिंग मीट्रिक निर्दिष्ट करने के लिए किया जाता है |
कर्मी | 1 | इसका उपयोग आउटपुट के लिए श्रमिकों की संख्या निर्दिष्ट करने के लिए किया जाता है |
फ़िल्टर प्लगइन्स
लॉगस्टैश विभिन्न फ़िल्टर प्लगइन्स को पार्स करने और इनपुट लॉग को एक अधिक संरचित और आसान क्वेरी प्रारूप में बदलने का समर्थन करता है।
फ़िल्टर प्लगइन का उपयोग करने का सिंटैक्स इस प्रकार है -
filter {
Plugin name {
Setting 1……
Setting 2……..
}
}
आप निम्न कमांड का उपयोग करके फ़िल्टर प्लगइन डाउनलोड कर सकते हैं -
>logstash-plugin install logstash-filter-<plugin name>
Logstash- प्लगइन उपयोगिता Logstash की स्थापना निर्देशिका के बिन फ़ोल्डर में मौजूद है। निम्न तालिका लॉगस्टैश द्वारा प्रस्तुत आउटपुट प्लगइन्स का वर्णन करती है।
अनु क्रमांक। | प्लगइन का नाम और विवरण |
---|---|
1 | aggregate यह प्लगइन डेटा को एक ही प्रकार के विभिन्न ईवेंट से इकट्ठा या एकत्र करता है और उन्हें अंतिम ईवेंट में संसाधित करता है |
2 | alter यह उपयोगकर्ता को लॉग ईवेंट के क्षेत्र को बदलने की अनुमति देता है, जिसे म्यूट फ़िल्टर संभाल नहीं करता है |
3 | anonymize इसका उपयोग खेतों के मूल्यों को एक सुसंगत हैश के साथ बदलने के लिए किया जाता है |
4 | cipher इसे गंतव्य स्रोत में संग्रहीत करने से पहले आउटपुट घटनाओं को एन्क्रिप्ट करने के लिए उपयोग किया जाता है |
5 | clone इसका उपयोग Logstash में आउटपुट इवेंट के डुप्लिकेट बनाने के लिए किया जाता है |
6 | collate यह घटनाओं को उनके समय या गिनती के अनुसार अलग-अलग लॉग से मिलाता है |
7 | csv यह प्लगइन विभाजक के अनुसार इनपुट लॉग से डेटा पार्स करता है |
8 | date यह ईवेंट में फ़ील्ड्स से दिनांक पार्स करता है और सेट करता है कि ईवेंट के लिए टाइमस्टैम्प के रूप में |
9 | dissect यह प्लगइन उपयोगकर्ता को असंरचित डेटा से फ़ील्ड निकालने में मदद करता है और उन्हें सही ढंग से पार्स करने के लिए ग्रॉक फ़िल्टर के लिए आसान बनाता है |
10 | drop इसका उपयोग एक ही प्रकार या किसी अन्य समानता की सभी घटनाओं को छोड़ने के लिए किया जाता है |
1 1 | elapsed इसका उपयोग प्रारंभ और अंत की घटनाओं के बीच के समय की गणना करने के लिए किया जाता है |
12 | Elasticsearch इसका उपयोग एलिस्टिक्सखोज में मौजूद पिछली लॉग ईवेंट के क्षेत्रों को कॉपी करने के लिए किया जाता है, जो लॉगस्टैश में मौजूद है |
13 | extractnumbers इसका उपयोग लॉग इवेंट्स में स्ट्रिंग्स से संख्या निकालने के लिए किया जाता है |
14 | geoip यह ईवेंट में एक फ़ील्ड जोड़ता है, जिसमें लॉग इवेंट में मौजूद आईपी के स्थान का अक्षांश और देशांतर होता है |
15 | grok यह खेतों को प्राप्त करने के लिए घटना को पार्स करने के लिए आमतौर पर इस्तेमाल किया जाने वाला फ़िल्टर प्लगइन है |
16 | i18n यह लॉग ईवेंट में दर्ज किए गए विशेष वर्णों को हटा देता है |
17 | json इसका उपयोग घटना में या किसी विशिष्ट क्षेत्र में एक संरचित जोंस ऑब्जेक्ट बनाने के लिए किया जाता है |
18 | kv यह प्लगइन लॉगिंग डेटा में कुंजी मूल्य जोड़े को पार करने में उपयोगी है |
19 | metrics इसका उपयोग प्रत्येक ईवेंट में समय अवधि गिनने जैसे मैट्रिक्स को संयोजित करने के लिए किया जाता है |
20 | multiline यह आम तौर पर उपयोग किए जाने वाले फ़िल्टर प्लगइन में से एक है, जो किसी एकल इवेंट में बहु-लॉगिंग डेटा को परिवर्तित करने के मामले में उपयोगकर्ता की मदद करता है। |
21 | mutate इस प्लगइन का उपयोग आपके ईवेंट में फ़ील्ड का नाम बदलने, हटाने, बदलने और संशोधित करने के लिए किया जाता है |
22 | range यह एक अपेक्षित सीमा और एक सीमा के भीतर स्ट्रिंग की लंबाई के खिलाफ घटनाओं में संख्यात्मक मानों की जांच करता था। |
23 | ruby इसका उपयोग मनमाने रूबी कोड को चलाने के लिए किया जाता है |
24 | sleep यह लॉगस्टैश समय की एक निर्दिष्ट राशि के लिए सोता है |
25 | split इसका उपयोग किसी घटना के क्षेत्र को विभाजित करने के लिए और उस घटना के क्लोन में सभी विभाजित मूल्यों को रखने के लिए किया जाता है |
26 | xml इसका उपयोग लॉग में मौजूद XML डेटा को पार करके ईवेंट बनाने के लिए किया जाता है |
कोडेक प्लगइन्स
कोडेक प्लगइन्स इनपुट या आउटपुट प्लगइन्स का एक हिस्सा हो सकता है। इन प्लगइन्स का उपयोग लॉगिंग डेटा प्रस्तुति को बदलने या प्रारूपित करने के लिए किया जाता है। Logstash कई कोडेक प्लगइन्स प्रदान करता है और वे निम्नानुसार हैं -
अनु क्रमांक। | प्लगइन का नाम और विवरण |
---|---|
1 | avro यह प्लगइन एविए डेटम्स को एविएट डैटमैश इवेंट्स को सीरियलस्टोड करता है या एव्रो रिकॉर्ड्स को डिकोडश इवेंट्स को डिकोड करता है |
2 | cloudfront यह प्लगइन AWS क्लाउडफ्रंट से एन्कोडेड डेटा को पढ़ता है |
3 | cloudtrail इस प्लगइन का उपयोग AWS क्लाउडट्रिल के डेटा को पढ़ने के लिए किया जाता है |
4 | collectd यह बाइनरी प्रोटोकॉल के डेटा को पढ़ता है जिसे यूडीपी पर एकत्र किया जाता है |
5 | compress_spooler इसका उपयोग लॉगस्टैश में स्पूल किए गए बैचों में लॉग इवेंट को संपीड़ित करने के लिए किया जाता है |
6 | dots यह प्रत्येक इवेंट के स्टडआउट के लिए एक बिंदु सेट करके प्रदर्शन ट्रैकिंग का उपयोग किया जाता है |
7 | es_bulk इसका उपयोग Elasticsearch से Elstearch मेटाडेटा सहित Logstash घटनाओं में बल्क डेटा को परिवर्तित करने के लिए किया जाता है |
8 | graphite यह कोडेक ग्रेफाइट से घटनाओं में डेटा पढ़ता है और घटना को ग्रेफाइट स्वरूपित रिकॉर्ड में बदल देता है |
9 | gzip_lines इस प्लगइन का उपयोग gzip एन्कोडेड डेटा को संभालने के लिए किया जाता है |
10 | json इसका उपयोग Json सरणी में एक एकल तत्व को एक Logstash इवेंट में परिवर्तित करने के लिए किया जाता है |
1 1 | json_lines इसका उपयोग Newline delimiter के साथ Json डेटा को संभालने के लिए किया जाता है |
12 | line यह प्लगइन एक ही लाइव में ईवेंट को पढ़ और लिख देगा, इसका मतलब है कि न्यूलाइन सीमांकक के बाद एक नया ईवेंट होगा |
13 | multiline इसका उपयोग मल्टीलाइन लॉगिंग डेटा को एक घटना में बदलने के लिए किया जाता है |
14 | netflow इस प्लगइन का उपयोग nertflow v5 / v9 डेटा को logstash घटनाओं में बदलने के लिए किया जाता है |
15 | nmap यह एक XML प्रारूप में nmap परिणाम डेटा को पार्स करता है |
16 | plain यह बिना सीमांकक के पाठ को पढ़ता है |
17 | rubydebug यह प्लगइन रूबी भयानक प्रिंट लाइब्रेरी का उपयोग करके आउटपुट लॉगस्टैश घटनाओं को लिखेगा |
अपनी खुद की प्लगइन बनाएँ
आप लॉगस्टैश में अपने खुद के प्लगइन्स भी बना सकते हैं, जो आपकी आवश्यकताओं को पूरा करता है। लॉगस्टैश-प्लगइन उपयोगिता का उपयोग कस्टम प्लगइन्स बनाने के लिए किया जाता है। यहां, हम एक फिल्टर प्लगइन बनाएंगे, जो घटनाओं में एक कस्टम संदेश जोड़ देगा।
आधार संरचना उत्पन्न करें
एक उपयोगकर्ता लॉगस्टैश-प्लगइन उपयोगिता के उत्पन्न विकल्प का उपयोग करके आवश्यक फ़ाइलों को उत्पन्न कर सकता है या यह GitHub पर भी उपलब्ध है।
>logstash-plugin generate --type filter --name myfilter --path c:/tpwork/logstash/lib
यहाँ, typeविकल्प का उपयोग प्लगइन निर्दिष्ट करने के लिए किया जाता है या तो इनपुट, आउटपुट या फ़िल्टर। इस उदाहरण में, हम नाम से एक फ़िल्टर प्लगइन बना रहे हैंmyfilter। पथ विकल्प का उपयोग पथ को निर्दिष्ट करने के लिए किया जाता है, जहां आप चाहते हैं कि आपकी प्लगइन निर्देशिका बनाई जाए। उपर्युक्त कमांड को निष्पादित करने के बाद, आप देखेंगे कि एक निर्देशिका संरचना बनाई गई है।
प्लगइन विकसित करें
आप प्लगइन के कोड फ़ाइल में पा सकते हैं \lib\logstash\filtersप्लगइन निर्देशिका में फ़ोल्डर। फ़ाइल एक्सटेंशन होगा.rb।
हमारे मामले में, कोड फ़ाइल निम्नलिखित पथ के अंदर स्थित थी -
C:\tpwork\logstash\lib\logstash-filter-myfilter\lib\logstash\filters\myfilter.rb
हम संदेश को - डिफ़ॉल्ट ⇒ "हाय, आप इसे tutorialspoint.com पर सीख रहे हैं" और फाइल को सेव करते हैं।
प्लगइन स्थापित करें
इस प्लगइन को स्थापित करने के लिए, लॉगस्टैश के जेमफाइल को संशोधित करने की आवश्यकता है। आप इस फ़ाइल को Logstash की स्थापना निर्देशिका में पा सकते हैं। हमारे मामले में, यह अंदर होगाC:\tpwork\logstash। किसी भी टेक्स्ट एडिटर का उपयोग करके इस फाइल को एडिट करें और इसमें निम्न टेक्स्ट जोड़ें।
gem "logstash-filter-myfilter",:path => "C:/tpwork/logstash/lib/logstash-filter-myfilter"
उपरोक्त कमांड में, हम प्लगइन के नाम के साथ निर्दिष्ट करते हैं जहां हम इसे स्थापना के लिए पा सकते हैं। फिर, इस प्लगइन को स्थापित करने के लिए लॉगस्टैश-प्लगइन उपयोगिता चलाएं।
>logstash-plugin install --no-verify
परिक्षण
यहां, हम जोड़ रहे हैं myfilter पिछले उदाहरणों में से एक में -
logstash.conf
इस Logstash config फाइल में ग्रूप फिल्टर प्लगइन के बाद फिल्टर सेक्शन में myfilter होता है।
input {
file {
path => "C:/tpwork/logstash/bin/log/input1.log"
}
}
filter {
grok {
match => [
"message", "%{LOGLEVEL:loglevel} - %{NOTSPACE:taskid} -
%{NOTSPACE:logger} - %{WORD:label}( - %{INT:duration:int})?" ]
}
myfilter{}
}
output {
file {
path => "C:/tpwork/logstash/bin/log/output1.log"
codec => rubydebug
}
}
Run logstash
हम निम्न कमांड का उपयोग करके लॉगस्टैश चला सकते हैं।
>logstash –f logsatsh.conf
input.log
निम्न कोड ब्लॉक इनपुट लॉग डेटा दिखाता है।
INFO - 48566 - TRANSACTION_START - start
output.log
निम्न कोड ब्लॉक आउटपुट लॉग डेटा दिखाता है।
{
"path" => "C:/tpwork/logstash/bin/log/input.log",
"@timestamp" => 2017-01-07T06:25:25.484Z,
"loglevel" => "INFO",
"logger" => "TRANSACTION_END",
"@version" => "1",
"host" => "Dell-PC",
"label" => "end",
"message" => "Hi, You are learning this on tutorialspoint.com",
"taskid" => "48566",
"tags" => []
}
इसे Logstash पर प्रकाशित करें
एक डेवलपर अपने कस्टम प्लगइन को लॉगस्टैश में गिथब पर अपलोड करके और एलिटोसर्च कंपनी द्वारा परिभाषित मानकीकृत चरणों का पालन करके भी प्रकाशित कर सकता है।
कृपया प्रकाशन के बारे में अधिक जानकारी के लिए निम्न URL देखें -
https://www.elastic.co/guide/en/logstash/current/contributing-to-logstash.html