लॉगस्टैश - प्लगइन्स

Logstash अपनी पाइपलाइन (इनपुट, फ़िल्टर और आउटपुट) के सभी तीन चरणों के लिए विभिन्न प्लगइन्स प्रदान करता है। ये प्लगइन्स उपयोगकर्ता को विभिन्न स्रोतों जैसे वेब सर्वर, डेटाबेस, ओवर नेटवर्क प्रोटोकॉल आदि से लॉग कैप्चर करने में मदद करते हैं।

कब्जा करने के बाद, लॉगस्टैश डेटा को उपयोगकर्ता द्वारा आवश्यकतानुसार सार्थक जानकारी में बदल सकता है। अंत में, लॉगस्टैश विभिन्न गंतव्य स्रोतों जैसे कि एलीस्टेकर्च, एडब्ल्यूएस क्लाउडवॉच, आदि को उस सार्थक जानकारी को भेज या संग्रहीत कर सकता है।

इनपुट प्लगइन्स

लॉगस्टैश में इनपुट प्लगइन्स उपयोगकर्ता को विभिन्न स्रोतों से लॉग निकालने और प्राप्त करने में मदद करता है। इनपुट प्लगइन का उपयोग करने के लिए सिंटैक्स निम्नानुसार है -

Input {
   Plugin name {
      Setting 1……
      Setting 2……..
   }
}

आप निम्न कमांड का उपयोग करके इनपुट प्लगइन डाउनलोड कर सकते हैं -

>Logstash-plugin install Logstash-input-<plugin name>

Logstash- प्लगइन उपयोगिता में मौजूद है bin folderलॉगस्टैश इंस्टॉलेशन डायरेक्टरी की। निम्न तालिका में लॉगस्टैश द्वारा प्रस्तावित इनपुट प्लगइन्स की एक सूची है।

अनु क्रमांक। प्लगइन नाम और विवरण
1

beats

लोचदार बीट्स ढांचे से लॉगिंग डेटा या घटनाओं को प्राप्त करने के लिए।

2

cloudwatch

क्लाउडवेच से घटनाओं को निकालने के लिए, अमेज़ॅन वेब सर्विसेज द्वारा एक एपीआई प्रस्ताव।

3

couchdb_changes

इस प्लगइन का उपयोग करके couchdb के _chages URI के ईवेंट।

4

drupal_dblog

सक्षम DBLog के साथ ड्रुपल के वॉचडॉग लॉगिंग डेटा को निकालने के लिए।

5

Elasticsearch

इलास्टिसर्च क्लस्टर में किए गए प्रश्नों के परिणामों को प्राप्त करने के लिए।

6

eventlog

विंडोज़ इवेंट लॉग से घटनाओं को प्राप्त करने के लिए।

7

exec

लॉगस्टैश में इनपुट के रूप में शेल कमांड आउटपुट प्राप्त करने के लिए।

8

file

एक इनपुट फ़ाइल से घटनाओं को प्राप्त करने के लिए। यह तब उपयोगी होता है, जब लॉगस्टैश स्थानीय रूप से इनपुट स्रोत के साथ स्थापित होता है और इनपुट स्रोत लॉग तक पहुंच रखता है।

9

generator

इसका उपयोग परीक्षण उद्देश्यों के लिए किया जाता है, जो यादृच्छिक घटनाओं को बनाता है।

10

github

GitHub webhook की घटनाओं को कैप्चर करता है।

1 1

graphite

ग्रेफाइट निगरानी उपकरण से मैट्रिक्स डेटा प्राप्त करने के लिए।

12

heartbeat

इसका उपयोग परीक्षण के लिए भी किया जाता है और यह घटनाओं की तरह दिल की धड़कन पैदा करता है

13

http

दो नेटवर्क प्रोटोकॉल पर लॉग इवेंट्स को इकट्ठा करने के लिए और वे http और https हैं।

14

http_poller

यह एक घटना के लिए HTTP एपीआई आउटपुट को डीकोड करने के लिए उपयोग किया जाता है।

15

jdbc

यह JDBC लेनदेन को Logstash में एक ईवेंट में कनवर्ट करता है।

16

jmx

JMX का उपयोग करके दूरस्थ जावा अनुप्रयोगों से मैट्रिक्स निकालना।

17

log4j

TCP सॉकेट पर Log4j के सॉकेटऐपेंडर ऑब्जेक्ट से ईवेंट कैप्चर करें।

18

rss

लॉगस्टैश में इनपुट इवेंट के रूप में कमांड लाइन टूल्स के आउटपुट के लिए।

19

tcp

टीसीपी सॉकेट पर घटनाओं को कैप्चर करता है।

20

twitter

ट्विटर स्ट्रीमिंग एपीआई से घटनाओं को ले लीजिए।

21

unix

UNIX सॉकेट पर ईवेंट ले लीजिए।

22

websocket

वेबसोकेट प्रोटोकॉल पर ईवेंट कैप्चर करें।

23

xmpp

Jabber / xmpp प्रोटोकॉल पर ईवेंट पढ़ता है।

प्लगइन सेटिंग्स

सभी प्लगइन्स की अपनी विशिष्ट सेटिंग्स हैं, जो एक प्लगइन में पोर्ट, पथ, आदि जैसे महत्वपूर्ण क्षेत्रों को निर्दिष्ट करने में मदद करता है। हम कुछ इनपुट प्लगइन्स की सेटिंग्स पर चर्चा करेंगे।

फ़ाइल

इस इनपुट प्लगइन का उपयोग इनपुट स्रोत में मौजूद लॉग या टेक्स्ट फ़ाइलों से घटनाओं को सीधे निकालने के लिए किया जाता है। यह UNIX में टेल कमांड के समान काम करता है और पिछले रीड कर्सर को सेव करता है और इनपुट फाइल से केवल नए एपेंडेड डेटा को पढ़ता है, लेकिन इसे star_position सेटिंग का उपयोग करके बदला जा सकता है। इस इनपुट प्लगइन की सेटिंग्स निम्नलिखित हैं।

नाम सेट करना डिफ़ॉल्ट मान विवरण
क्षेत्र जोड़ें {} इनपुट घटना के लिए एक नया क्षेत्र जोड़ें।
close_older 3600 इस प्लगइन में निर्दिष्ट से अधिक आखिरी बार (सेकंड में) पढ़ने वाली फाइलें बंद हो गई हैं।
कोडेक "सादे" इसका उपयोग लॉगस्टैश पाइपलाइन में प्रवेश करने से पहले डेटा को डीकोड करने के लिए किया जाता है।
सीमांकक "\ N" इसका उपयोग एक नई लाइन सीमांकक निर्दिष्ट करने के लिए किया जाता है।
discover_interval 15 यह निर्दिष्ट पथ में नई फ़ाइलों की खोज के बीच का समय अंतराल (सेकंड में) है।
enable_metric सच इसका उपयोग निर्दिष्ट प्लगइन के लिए मीट्रिक की रिपोर्टिंग और संग्रह को सक्षम या अक्षम करने के लिए किया जाता है।
निकालना इसका उपयोग फ़ाइल नाम या पैटर्न को निर्दिष्ट करने के लिए किया जाता है, जिसे इनपुट प्लगइन से बाहर रखा जाना चाहिए।
ईद उस प्लगइन उदाहरण के लिए एक विशिष्ट पहचान निर्दिष्ट करने के लिए।
max_open_files यह किसी भी समय लॉगस्टैश द्वारा इनपुट फ़ाइलों की अधिकतम संख्या को निर्दिष्ट करता है।
पथ फ़ाइलों का पथ निर्दिष्ट करें और इसमें फ़ाइल नाम के पैटर्न हो सकते हैं।
शुरुआत की स्थिति "समाप्त" यदि आप चाहते हैं कि आप "शुरुआत" में बदल सकते हैं; शुरू में लॉगस्टैश को शुरू से ही फाइलों को पढ़ना शुरू करना चाहिए न कि केवल नए लॉग इवेंट को।
start_interval 1 यह सेकंड में समय अंतराल को निर्दिष्ट करता है, जिसके बाद लॉगस्टैश संशोधित फ़ाइलों की जांच करता है।
टैग लॉगस्टैश जैसी किसी भी अतिरिक्त जानकारी को जोड़ने के लिए, यह टैग्स में "_grokparsefailure" जोड़ता है, जब कोई लॉग इवेंट निर्दिष्ट ग्रॉक फ़िल्टर का पालन करने में विफल रहा।
प्रकार यह एक विशेष क्षेत्र है, जिसे आप एक इनपुट ईवेंट में जोड़ सकते हैं और यह फ़िल्टर और किबाना में उपयोगी है।

Elasticsearch

इस विशेष प्लगइन का उपयोग एलिटिक्स खोज क्लस्टर में खोज क्वेरी के परिणामों को पढ़ने के लिए किया जाता है। इस प्लगइन में निम्नलिखित सेटिंग्स का उपयोग किया गया है -

नाम सेट करना डिफ़ॉल्ट मान विवरण
क्षेत्र जोड़ें {} फ़ाइल प्लगइन के समान ही, इसका उपयोग इनपुट ईवेंट में फ़ील्ड को जोड़ने के लिए किया जाता है।
ca_file इसका उपयोग SSL प्रमाणपत्र प्राधिकरण फ़ाइल का पथ निर्दिष्ट करने के लिए किया जाता है।
कोडेक "सादे" इसका उपयोग लॉगस्टैश पाइपलाइन में प्रवेश करने से पहले एलिटिक्स खोज से इनपुट घटनाओं को डीकोड करने के लिए किया जाता है।
docinfo "असत्य" आप इसे सच में बदल सकते हैं, यदि आप एलीटेसर्च इंजन से इंडेक्स, टाइप और आईडी जैसी अतिरिक्त जानकारी निकालना चाहते हैं।
docinfo_fields ["_index", "_type", "_id"] आप किसी भी क्षेत्र को समाप्त कर सकते हैं, जिसे आप अपने लॉगस्टैश इनपुट में नहीं चाहते हैं।
enable_metric सच इसका उपयोग उस प्लगइन उदाहरण के लिए मीट्रिक की रिपोर्टिंग और संग्रह को सक्षम या अक्षम करने के लिए किया जाता है।
मेजबान इसका उपयोग सभी इलास्टिक्स खोज इंजन के पते को निर्दिष्ट करने के लिए किया जाता है, जो उस लॉगस्टैश उदाहरण का इनपुट स्रोत होगा। सिंटैक्स होस्ट है: पोर्ट या IP: पोर्ट।
ईद इसका उपयोग उस विशिष्ट इनपुट प्लगइन उदाहरण को एक विशिष्ट पहचान संख्या देने के लिए किया जाता है।
सूची "Logstash- *" इसका उपयोग इंडेक्स नाम या एक पैटर्न को निर्दिष्ट करने के लिए किया जाता है, जो लॉगस्टैश इनपुट के लिए लॉगस्टैश द्वारा मॉनिटर करेगा।
कुंजिका प्रमाणीकरण प्रयोजनों के लिए।
सवाल "{\" सॉर्ट \ ": [\" _ doc \ "]}" निष्पादन के लिए क्वेरी।
एसएसएल असत्य सुरक्षित सॉकेट लेयर को सक्षम या अक्षम करें।
टैग इनपुट घटनाओं में कोई अतिरिक्त जानकारी जोड़ने के लिए।
प्रकार इसका उपयोग इनपुट रूपों को वर्गीकृत करने के लिए किया जाता है ताकि बाद के चरणों में सभी इनपुट घटनाओं को खोजना आसान हो जाए।
उपयोगकर्ता प्रामाणिक उद्देश्यों के लिए।

इवेंट लोग

यह इनपुट प्लगइन विंडोज़ सर्वर के win32 एपीआई से डेटा पढ़ता है। अनुगमन इस प्लगइन की सेटिंग्स हैं -

नाम सेट करना डिफ़ॉल्ट मान विवरण
क्षेत्र जोड़ें {} फ़ाइल प्लगइन के समान ही, इसका उपयोग इनपुट ईवेंट में फ़ील्ड को जोड़ने के लिए किया जाता है
कोडेक "सादे" इसका उपयोग विंडोज़ से इनपुट घटनाओं को डीकोड करने के लिए किया जाता है; Logstash पाइपलाइन में प्रवेश करने से पहले
लॉग फ़ाइल ["एप्लीकेशन", "सुरक्षा", "सिस्टम"] इनपुट लॉग फ़ाइल में आवश्यक ईवेंट
मध्यान्तर 1000 यह मिलीसेकंड में है और नए ईवेंट लॉग की लगातार दो जांचों के बीच के अंतराल को परिभाषित करता है
टैग इनपुट घटनाओं में कोई अतिरिक्त जानकारी जोड़ने के लिए
प्रकार इसका उपयोग इनपुट फॉर्म को विशिष्ट प्रकार के प्लग इन को वर्गीकृत करने के लिए किया जाता है, ताकि बाद के चरणों में सभी इनपुट घटनाओं को खोजना आसान हो जाए

ट्विटर

इस इनपुट प्लगइन का उपयोग अपने स्ट्रीमिंग एपीआई से ट्विटर के फीड को इकट्ठा करने के लिए किया जाता है। निम्न तालिका इस प्लगइन की सेटिंग्स का वर्णन करती है।

नाम सेट करना डिफ़ॉल्ट मान विवरण
क्षेत्र जोड़ें {} फ़ाइल प्लगइन के समान ही, इसका उपयोग इनपुट ईवेंट में फ़ील्ड को जोड़ने के लिए किया जाता है
कोडेक "सादे" इसका उपयोग विंडोज़ से इनपुट घटनाओं को डीकोड करने के लिए किया जाता है; Logstash पाइपलाइन में प्रवेश करने से पहले
उपभोक्ता कुंजी इसमें ट्विटर ऐप की उपभोक्ता कुंजी है। अधिक जानकारी के लिए, पर जाएँhttps://dev.twitter.com/apps/new
consumer_secret इसमें ट्विटर ऐप की उपभोक्ता गुप्त कुंजी शामिल है। अधिक जानकारी के लिए, पर जाएँhttps://dev.twitter.com/apps/new
enable_metric सच इसका उपयोग उस प्लगइन उदाहरण के लिए मीट्रिक की रिपोर्टिंग और संग्रह को सक्षम या अक्षम करने के लिए किया जाता है
इस प्रकार

यह अल्पविराम द्वारा अलग की गई उपयोगकर्ता आईडी को निर्दिष्ट करता है और लॉगस्टैश ट्विटर में इन उपयोगकर्ताओं की स्थिति की जांच करता है।

अधिक जानकारी के लिए, पर जाएँ

https://dev.twitter.com

full_tweet असत्य आप इसे सही में बदल सकते हैं, यदि आप चाहते हैं कि लॉगस्टैश ट्विटर एपीआई से पूर्ण ऑब्जेक्ट रिटर्न पढ़ें
ईद इसका उपयोग उस विशिष्ट इनपुट प्लगइन उदाहरण को एक विशिष्ट पहचान संख्या देने के लिए किया जाता है
ignore_retweets असत्य आप इनपुट ट्विटर फ़ीड में रीट्वीट को अनदेखा करने के लिए इसे बदल सकते हैं
कीवर्ड यह कीवर्ड की एक सरणी है, जिसे ट्विटर्स इनपुट फीड में ट्रैक करने की आवश्यकता है
भाषा: हिन्दी यह इनपुट ट्विटर फीड से LogStash द्वारा आवश्यक ट्वीट्स की भाषा को परिभाषित करता है। यह एक पहचानकर्ता की एक सरणी है, जो ट्विटर में एक विशिष्ट भाषा को परिभाषित करता है
स्थानों निर्दिष्ट स्थान के अनुसार इनपुट फ़ीड से ट्वीट्स को फ़िल्टर करने के लिए। यह एक सरणी है, जिसमें स्थान का देशांतर और अक्षांश होता है
oauth_token यह एक आवश्यक फ़ाइल है, जिसमें उपयोगकर्ता ओउथ टोकन शामिल है। अधिक जानकारी के लिए कृपया निम्न लिंक पर जाएँhttps://dev.twitter.com/apps
oauth_token_secret यह एक आवश्यक फ़ाइल है, जिसमें उपयोगकर्ता ओउथ गुप्त टोकन शामिल है। अधिक जानकारी के लिए कृपया निम्न लिंक पर जाएँhttps://dev.twitter.com/apps
टैग इनपुट घटनाओं में कोई अतिरिक्त जानकारी जोड़ने के लिए
प्रकार इसका उपयोग इनपुट फॉर्म को विशिष्ट प्रकार के प्लग इन को वर्गीकृत करने के लिए किया जाता है, ताकि बाद के चरणों में सभी इनपुट घटनाओं को खोजना आसान हो जाए

टीसीपी

टीसीपी का उपयोग टीसीपी सॉकेट पर घटनाओं को प्राप्त करने के लिए किया जाता है; यह उपयोगकर्ता कनेक्शन या सर्वर से पढ़ सकता है, जो मोड सेटिंग में निर्दिष्ट है। निम्न तालिका इस प्लगइन की सेटिंग्स का वर्णन करती है -

नाम सेट करना डिफ़ॉल्ट मान विवरण
क्षेत्र जोड़ें {} फ़ाइल प्लगइन के समान ही, इसका उपयोग इनपुट ईवेंट में फ़ील्ड को जोड़ने के लिए किया जाता है
कोडेक "सादे" इसका उपयोग विंडोज़ से इनपुट घटनाओं को डीकोड करने के लिए किया जाता है; Logstash पाइपलाइन में प्रवेश करने से पहले
enable_metric सच इसका उपयोग उस प्लगइन उदाहरण के लिए मीट्रिक की रिपोर्टिंग और संग्रह को सक्षम या अक्षम करने के लिए किया जाता है
मेज़बान "0.0.0.0" क्लाइंट के सर्वर OS का पता निर्भर करता है
ईद इसमें ट्विटर ऐप की उपभोक्ता कुंजी है
मोड "सर्वर" इसका उपयोग इनपुट स्रोत सर्वर या क्लाइंट को निर्दिष्ट करने के लिए किया जाता है।
बंदरगाह यह पोर्ट नंबर को परिभाषित करता है
SSL_CERT इसका उपयोग SSL प्रमाणपत्र के पथ को निर्दिष्ट करने के लिए किया जाता है
ssl_enable असत्य SSL सक्षम या अक्षम करें
ssl_key SSL कुंजी फ़ाइल का पथ निर्दिष्ट करने के लिए
टैग इनपुट घटनाओं में कोई अतिरिक्त जानकारी जोड़ने के लिए
प्रकार इसका उपयोग इनपुट फॉर्म को विशिष्ट प्रकार के प्लग इन को वर्गीकृत करने के लिए किया जाता है, ताकि बाद के चरणों में सभी इनपुट घटनाओं को खोजना आसान हो जाए

लॉगस्टैश - आउटपुट प्लगइन्स

लॉगस्टैश विभिन्न आउटपुट स्रोतों और विभिन्न तकनीकों जैसे डेटाबेस, फाइल, ईमेल, स्टैंडर्ड आउटपुट आदि का समर्थन करता है।

आउटपुट प्लग इन का उपयोग करने का सिंटैक्स इस प्रकार है -

output {
   Plugin name {
      Setting 1……
      Setting 2……..
   }
}

आप निम्न कमांड का उपयोग करके आउटपुट प्लगइन डाउनलोड कर सकते हैं -

>logstash-plugin install logstash-output-<plugin name>

Logstash-plugin utilityLogstash संस्थापन निर्देशिका के बिन फ़ोल्डर में मौजूद है। निम्न तालिका लॉगस्टैश द्वारा प्रस्तुत आउटपुट प्लगइन्स का वर्णन करती है।

अनु क्रमांक। प्लगइन का नाम और विवरण
1

CloudWatch

इस प्लगइन का उपयोग अमेज़ॅन वेब सेवाओं के क्लाउडवॉच में एकत्रित मीट्रिक डेटा भेजने के लिए किया जाता है।

2

csv

इसका उपयोग आउटपुट घटनाओं को अल्पविराम से अलग तरीके से लिखने के लिए किया जाता है।

3

Elasticsearch

इसका उपयोग एलियस्टिक्स खोज सूचकांक में आउटपुट लॉग को संग्रहीत करने के लिए किया जाता है।

4

email

इसका उपयोग अधिसूचना ईमेल भेजने के लिए किया जाता है, जब आउटपुट उत्पन्न होता है। उपयोगकर्ता ईमेल में आउटपुट के बारे में जानकारी जोड़ सकता है।

5

exec

इसका उपयोग कमांड चलाने के लिए किया जाता है, जो आउटपुट इवेंट से मेल खाता है।

6

ganglia

यह मेट्रिक्स को गंगिला के गोंड तक पहुंचाता है।

7

gelf

इसका उपयोग GELF प्रारूप में ग्रेलाग 2 के उत्पादन के लिए किया जाता है।

8

google_bigquery

यह घटनाओं को Google BigQuery के लिए आउटपुट करता है।

9

google_cloud_storage

यह आउटपुट इवेंट्स को Google क्लाउड स्टोरेज में स्टोर करता है।

10

graphite

इसका उपयोग आउटपुट इवेंट्स को ग्रेफाइट में संग्रहीत करने के लिए किया जाता है।

1 1

graphtastic

इसका उपयोग विंडोज पर आउटपुट मेट्रिक्स लिखने के लिए किया जाता है।

12

hipchat

इसका उपयोग आउटपुट लॉग ईवेंट्स को HipChat में संग्रहीत करने के लिए किया जाता है।

13

http

इसका उपयोग आउटपुट लॉग इवेंट्स को http या https एंडपॉइंट्स पर भेजने के लिए किया जाता है।

14

influxdb

इसका उपयोग InfluxDB में आउटपुट इवेंट को संग्रहीत करने के लिए किया जाता है।

15

irc

इसका उपयोग आउटपुट इवेंट्स को irc पर लिखने के लिए किया जाता है।

16

mongodb

यह MongoDB में आउटपुट डेटा संग्रहीत करता है।

17

nagios

इसका उपयोग नागों को निष्क्रिय चेक परिणामों के साथ सूचित करने के लिए किया जाता है।

18

nagios_nsca

इसका उपयोग NSCA प्रोटोकॉल पर निष्क्रिय जांच परिणामों के साथ नागियोस को सूचित करने के लिए किया जाता है।

19

opentsdb

यह लॉगस्टैश आउटपुट इवेंट्स को OpenTSDB में संग्रहीत करता है।

20

pipe

यह आउटपुट ईवेंट को किसी अन्य प्रोग्राम के मानक इनपुट में स्ट्रीम करता है।

21

rackspace

इसका उपयोग Rackspace Cloud की क्यू सर्विस को आउटपुट लॉग इवेंट भेजने के लिए किया जाता है।

22

redis

यह आउटपुट लॉगिंग डेटा को Redis कतार में भेजने के लिए rpush कमांड का उपयोग करता है।

23

riak

इसका उपयोग आउटपुट इवेंट्स को Riak वितरित कुंजी / मान युग्म में संग्रहीत करने के लिए किया जाता है।

24

s3

यह अमेज़ॅन सिंपल स्टोरेज सर्विस को आउटपुट लॉगिंग डेटा संग्रहीत करता है।

25

sns

इसका उपयोग अमेजन की सिंपल नोटिफिकेशन सर्विस को आउटपुट इवेंट भेजने के लिए किया जाता है।

26

solr_http

यह सोल में आउटपुट लॉगिंग डेटा को अनुक्रमित और संग्रहीत करता है।

27

sps

इसका उपयोग घटनाओं को AWS की सरल कतार सेवा में भेजने के लिए किया जाता है।

28

statsd

इसका उपयोग मेट्रिक्स डेटा को स्टैटसड नेटवर्क डेमन में शिप करने के लिए किया जाता है।

29

stdout

यह कमांड प्रॉम्प्ट जैसे सीएलआई के मानक आउटपुट पर आउटपुट घटनाओं को दिखाने के लिए उपयोग किया जाता है।

30

syslog

इसका उपयोग आउटपुट इवेंट को syslog सर्वर पर शिप करने के लिए किया जाता है।

31

tcp

इसका उपयोग आउटपुट घटनाओं को टीसीपी सॉकेट में भेजने के लिए किया जाता है।

32

udp

इसका उपयोग UDP पर आउटपुट ईवेंट को पुश करने के लिए किया जाता है।

33

websocket

इसका उपयोग WebSocket प्रोटोकॉल पर आउटपुट ईवेंट को पुश करने के लिए किया जाता है।

34

xmpp

इसका उपयोग XMPP प्रोटोकॉल पर आउटपुट इवेंट को पुश करने के लिए किया जाता है।

सभी प्लगइन्स की अपनी विशिष्ट सेटिंग्स हैं, जो एक प्लगइन में पोर्ट, पथ, आदि जैसे महत्वपूर्ण क्षेत्रों को निर्दिष्ट करने में मदद करता है। हम कुछ आउटपुट प्लगइन्स की सेटिंग्स पर चर्चा करेंगे।

Elasticsearch

एलिस्टिक्स खोज आउटपुट प्लगइन एलिस्टिक्स खोज इंजन के विशिष्ट समूहों में आउटपुट को स्टोर करने में सक्षम बनाता है। यह उपयोगकर्ताओं के प्रसिद्ध विकल्पों में से एक है क्योंकि यह ईएलके स्टैक के पैकेज में आता है और इसलिए, देवोप्स को एंड-टू-एंड समाधान प्रदान करता है। निम्न तालिका इस आउटपुट प्लगइन की सेटिंग्स का वर्णन करती है।

नाम सेट करना डिफ़ॉल्ट मान विवरण
कार्य सूची इसका उपयोग एलीस्टेक खोज इंजन में की गई क्रिया को परिभाषित करने के लिए किया जाता है। इस सेटिंग के अन्य मान हटाए जाते हैं, बनाते हैं, अपडेट करते हैं, आदि।
cacert इसमें सर्वर के प्रमाणपत्र सत्यापन के लिए .cer या .pem के साथ फ़ाइल का पथ है।
कोडेक "सादे" गंतव्य स्रोत पर भेजने से पहले आउटपुट लॉगिंग डेटा को एनकोड करने के लिए इसका उपयोग किया जाता है।
doc_as_upset असत्य यह सेटिंग अद्यतन कार्रवाई के मामले में उपयोग की जाती है। यह Elasticsearch इंजन में एक दस्तावेज़ बनाता है, यदि दस्तावेज़ आईडी आउटपुट प्लगइन में निर्दिष्ट नहीं है।
दस्तावेज़ का प्रकार इसका उपयोग उसी प्रकार की घटनाओं को उसी दस्तावेज़ प्रकार में संग्रहीत करने के लिए किया जाता है। यदि यह निर्दिष्ट नहीं है, तो ईवेंट प्रकार उसी के लिए उपयोग किया जाता है।
flush_size 500 इसका उपयोग एलिस्टिक्स में बल्क अपलोड के प्रदर्शन को बेहतर बनाने के लिए किया जाता है
मेजबान [ "127.0.0.1"] यह आउटपुट लॉगिंग डेटा के लिए गंतव्य पतों की एक सरणी है
idle_flush_time 1 यह दो फ्लशों के बीच समय सीमा (दूसरा) को परिभाषित करता है, इस सेटिंग में निर्दिष्ट समय सीमा के बाद लॉगस्टैश फोर्स फ्लश करता है
सूची "Logstash -% {+ YYYY.MM.dd}" इसका उपयोग एलिस्टिक्स खोज इंजन के सूचकांक को निर्दिष्ट करने के लिए किया जाता है
manage_temlpate सच इसका उपयोग एलिस्टिक्स खोज में डिफ़ॉल्ट टेम्पलेट को लागू करने के लिए किया जाता है
माता-पिता शून्य इसका उपयोग एलिस्टिक्स खोज में मूल दस्तावेज की आईडी को निर्दिष्ट करने के लिए किया जाता है
कुंजिका इसका उपयोग एलिस्टिक्स खोज में सुरक्षित क्लस्टर के अनुरोध को प्रमाणित करने के लिए किया जाता है
पथ इसका उपयोग एलिस्टिक्स खोज के HTTP पथ को निर्दिष्ट करने के लिए किया जाता है।
पाइपलाइन शून्य इसका उपयोग निगलना पाइपलाइन को सेट करने के लिए किया जाता है, उपयोगकर्ता किसी घटना के लिए निष्पादित करना चाहते हैं
प्रतिनिधि इसका उपयोग HTTP प्रॉक्सी को निर्दिष्ट करने के लिए किया जाता है
retry_initial_interval 2 इसका उपयोग बल्क रिट्रीट के बीच प्रारंभिक समय अंतराल (सेकंड) को सेट करने के लिए किया जाता है। यह प्रत्येक रिट्री के बाद दोगुना हो जाता है जब तक कि यह रिट्री_मैक्स_इंटरवल तक नहीं पहुंचता
retry_max_interval 64 इसका उपयोग retry_initial_interval के लिए अधिकतम समय अंतराल सेट करने के लिए किया जाता है
retry_on_conflict 1 यह दस्तावेज़ को अपडेट करने के लिए एलीस्टेकर्च द्वारा रिट्रीट की संख्या है
एसएसएल SSL / TLS को सक्षम करने या अक्षम करने के लिए Elasticsearch सुरक्षित है
टेम्पलेट इसमें इलास्टिसर्च में अनुकूलित टेम्पलेट का पथ शामिल है
टेम्पलेट नाम "Logstash" इसका उपयोग एलिस्टिक्स खोज में टेम्पलेट को नाम देने के लिए किया जाता है
समय समाप्त 60 यह एलियटसर्च खोज के लिए नेटवर्क अनुरोधों का समयबाह्य है
Upsert "" यह दस्तावेज़ को अद्यतन करता है या यदि document_id मौजूद नहीं है, तो यह Elasticsearch में एक नया दस्तावेज़ बनाता है
उपयोगकर्ता इसमें उपयोगकर्ता को सुरक्षित इलास्टिक्सखोज क्लस्टर में लॉगस्टैश अनुरोध को प्रमाणित करने के लिए है

ईमेल

जब लॉगस्टैश आउटपुट उत्पन्न करता है, तो उपयोगकर्ता को सूचित करने के लिए ईमेल आउटपुट प्लगइन का उपयोग किया जाता है। निम्न तालिका इस प्लगइन के लिए सेटिंग्स का वर्णन करती है।

नाम सेट करना डिफ़ॉल्ट मान विवरण
पता "स्थानीय होस्ट" यह मेल सर्वर का पता है
संलग्नक [] इसमें संलग्न फाइलों के नाम और स्थान शामिल हैं
तन "" इसमें ईमेल का मुख्य भाग होता है और इसे सादा पाठ होना चाहिए
सीसी इसमें ईमेल के सीसी के लिए अल्पविराम से अलग तरीके से ईमेल पते हैं
कोडेक "सादे" गंतव्य स्रोत पर भेजने से पहले आउटपुट लॉगिंग डेटा को एनकोड करने के लिए इसका उपयोग किया जाता है।
सामग्री प्रकार "टेक्स्ट / html; चारसेट = UTF-8" इसका उपयोग ईमेल के सामग्री-प्रकार के लिए किया जाता है
डिबग असत्य यह डिबग मोड में मेल रिले को निष्पादित करने के लिए उपयोग किया जाता है
डोमेन "स्थानीय होस्ट" इसका उपयोग ईमेल संदेश भेजने के लिए डोमेन सेट करने के लिए किया जाता है
से "[email protected]" इसका उपयोग प्रेषक के ईमेल पते को निर्दिष्ट करने के लिए किया जाता है
htmlbody "" इसका उपयोग ईमेल के शरीर को HTML प्रारूप में निर्दिष्ट करने के लिए किया जाता है
कुंजिका इसका उपयोग मेल सर्वर के साथ प्रमाणित करने के लिए किया जाता है
बंदरगाह 25 यह मेल सर्वर के साथ संवाद करने के लिए पोर्ट को परिभाषित करने के लिए उपयोग किया जाता है
को उत्तर इसका उपयोग ईमेल आईडी को ईमेल के उत्तर-क्षेत्र के लिए निर्दिष्ट करने के लिए किया जाता है
विषय "" इसमें ईमेल की विषय पंक्ति है
use_tls असत्य मेल सर्वर के साथ संचार के लिए TSL को सक्षम या अक्षम करें
उपयोगकर्ता नाम सर्वर के साथ प्रमाणीकरण के लिए उपयोगकर्ता नाम है
के जरिए "Smtp" यह Logstash द्वारा ईमेल भेजने के तरीकों को परिभाषित करता है

एचटीटीपी

इस सेटिंग का उपयोग HTTP पर आउटपुट ईवेंट को गंतव्य पर भेजने के लिए किया जाता है। इस प्लगइन में निम्नलिखित सेटिंग्स हैं -

नाम सेट करना डिफ़ॉल्ट मान विवरण
automatic_retries 1 इसका उपयोग logstash द्वारा http रिक्वेस्ट रिट्रीस की संख्या सेट करने के लिए किया जाता है
cacert इसमें सर्वर के प्रमाणपत्र सत्यापन के लिए फ़ाइल का पथ शामिल है
कोडेक "सादे" गंतव्य स्रोत पर भेजने से पहले आउटपुट लॉगिंग डेटा को एनकोड करने के लिए इसका उपयोग किया जाता है।
सामग्री प्रकार मैं गंतव्य सर्वर पर http अनुरोध की सामग्री प्रकार निर्दिष्ट करता हूं
कुकीज़ सच इसका उपयोग कुकीज़ को सक्षम या अक्षम करने के लिए किया जाता है
प्रारूप "Json" इसका उपयोग http अनुरोध निकाय के प्रारूप को सेट करने के लिए किया जाता है
हेडर इसमें http हैडर की जानकारी है
http_method "" इसका उपयोग logstash द्वारा अनुरोध में उपयोग की जाने वाली http विधि को निर्दिष्ट करने के लिए किया जाता है और मान "पुट", "पोस्ट", "पैच", "डिलीट", "गेट", "हेड" हो सकते हैं।
ब्रेक का अनुरोध 60 इसका उपयोग मेल सर्वर के साथ प्रमाणित करने के लिए किया जाता है
यूआरएल Http या https समापन बिंदु निर्दिष्ट करने के लिए इस प्लगइन के लिए एक आवश्यक सेटिंग है

stdout

कमांड लाइन इंटरफेस के मानक आउटपुट पर आउटपुट घटनाओं को लिखने के लिए स्टडआउट आउटपुट प्लगइन का उपयोग किया जाता है। यह UNIX में विंडोज़ और टर्मिनल में कमांड प्रॉम्प्ट है। इस प्लगइन में निम्नलिखित सेटिंग्स हैं -

नाम सेट करना डिफ़ॉल्ट मान विवरण
कोडेक "सादे" गंतव्य स्रोत पर भेजने से पहले आउटपुट लॉगिंग डेटा को एनकोड करने के लिए इसका उपयोग किया जाता है।
कर्मी 1 इसका उपयोग आउटपुट के लिए श्रमिकों की संख्या निर्दिष्ट करने के लिए किया जाता है

statsd

यह एक नेटवर्क डेमॉन है जो यूडीपी से अधिक डेटा को गंतव्य बैकेंड सेवाओं पर भेजने के लिए उपयोग किया जाता है। यह UNIX में विंडोज़ और टर्मिनल में कमांड प्रॉम्प्ट है। इस प्लगइन में निम्नलिखित सेटिंग्स हैं -

नाम सेट करना डिफ़ॉल्ट मान विवरण
कोडेक "सादे" गंतव्य स्रोत पर भेजने से पहले आउटपुट लॉगिंग डेटा को एनकोड करने के लिए इसका उपयोग किया जाता है।
गिनती {} इसका उपयोग मैट्रिक्स में उपयोग की जाने वाली गिनती को परिभाषित करने के लिए किया जाता है
घटती [] इसका उपयोग डिक्रीमेंट मीट्रिक नामों को निर्दिष्ट करने के लिए किया जाता है
मेज़बान "स्थानीय होस्ट" इसमें डेटाड सर्वर का पता होता है
वेतन वृद्धि [] इसका उपयोग वेतन वृद्धि के मीट्रिक नामों को निर्दिष्ट करने के लिए किया जाता है
बंदरगाह 8125 इसमें स्टैटसड सर्वर का पोर्ट होता है
नमूना दर 1 इसका उपयोग मीट्रिक की नमूना दर को निर्दिष्ट करने के लिए किया जाता है
प्रेषक "%{मेज़बान}" यह प्रेषक का नाम निर्दिष्ट करता है
सेट {} इसका उपयोग सेट मीट्रिक को निर्दिष्ट करने के लिए किया जाता है
समय {} इसका उपयोग टाइमिंग मीट्रिक निर्दिष्ट करने के लिए किया जाता है
कर्मी 1 इसका उपयोग आउटपुट के लिए श्रमिकों की संख्या निर्दिष्ट करने के लिए किया जाता है

फ़िल्टर प्लगइन्स

लॉगस्टैश विभिन्न फ़िल्टर प्लगइन्स को पार्स करने और इनपुट लॉग को एक अधिक संरचित और आसान क्वेरी प्रारूप में बदलने का समर्थन करता है।

फ़िल्टर प्लगइन का उपयोग करने का सिंटैक्स इस प्रकार है -

filter {
   Plugin name {
      Setting 1……
      Setting 2……..
   }
}

आप निम्न कमांड का उपयोग करके फ़िल्टर प्लगइन डाउनलोड कर सकते हैं -

>logstash-plugin install logstash-filter-<plugin name>

Logstash- प्लगइन उपयोगिता Logstash की स्थापना निर्देशिका के बिन फ़ोल्डर में मौजूद है। निम्न तालिका लॉगस्टैश द्वारा प्रस्तुत आउटपुट प्लगइन्स का वर्णन करती है।

अनु क्रमांक। प्लगइन का नाम और विवरण
1

aggregate

यह प्लगइन डेटा को एक ही प्रकार के विभिन्न ईवेंट से इकट्ठा या एकत्र करता है और उन्हें अंतिम ईवेंट में संसाधित करता है

2

alter

यह उपयोगकर्ता को लॉग ईवेंट के क्षेत्र को बदलने की अनुमति देता है, जिसे म्यूट फ़िल्टर संभाल नहीं करता है

3

anonymize

इसका उपयोग खेतों के मूल्यों को एक सुसंगत हैश के साथ बदलने के लिए किया जाता है

4

cipher

इसे गंतव्य स्रोत में संग्रहीत करने से पहले आउटपुट घटनाओं को एन्क्रिप्ट करने के लिए उपयोग किया जाता है

5

clone

इसका उपयोग Logstash में आउटपुट इवेंट के डुप्लिकेट बनाने के लिए किया जाता है

6

collate

यह घटनाओं को उनके समय या गिनती के अनुसार अलग-अलग लॉग से मिलाता है

7

csv

यह प्लगइन विभाजक के अनुसार इनपुट लॉग से डेटा पार्स करता है

8

date

यह ईवेंट में फ़ील्ड्स से दिनांक पार्स करता है और सेट करता है कि ईवेंट के लिए टाइमस्टैम्प के रूप में

9

dissect

यह प्लगइन उपयोगकर्ता को असंरचित डेटा से फ़ील्ड निकालने में मदद करता है और उन्हें सही ढंग से पार्स करने के लिए ग्रॉक फ़िल्टर के लिए आसान बनाता है

10

drop

इसका उपयोग एक ही प्रकार या किसी अन्य समानता की सभी घटनाओं को छोड़ने के लिए किया जाता है

1 1

elapsed

इसका उपयोग प्रारंभ और अंत की घटनाओं के बीच के समय की गणना करने के लिए किया जाता है

12

Elasticsearch

इसका उपयोग एलिस्टिक्सखोज में मौजूद पिछली लॉग ईवेंट के क्षेत्रों को कॉपी करने के लिए किया जाता है, जो लॉगस्टैश में मौजूद है

13

extractnumbers

इसका उपयोग लॉग इवेंट्स में स्ट्रिंग्स से संख्या निकालने के लिए किया जाता है

14

geoip

यह ईवेंट में एक फ़ील्ड जोड़ता है, जिसमें लॉग इवेंट में मौजूद आईपी के स्थान का अक्षांश और देशांतर होता है

15

grok

यह खेतों को प्राप्त करने के लिए घटना को पार्स करने के लिए आमतौर पर इस्तेमाल किया जाने वाला फ़िल्टर प्लगइन है

16

i18n

यह लॉग ईवेंट में दर्ज किए गए विशेष वर्णों को हटा देता है

17

json

इसका उपयोग घटना में या किसी विशिष्ट क्षेत्र में एक संरचित जोंस ऑब्जेक्ट बनाने के लिए किया जाता है

18

kv

यह प्लगइन लॉगिंग डेटा में कुंजी मूल्य जोड़े को पार करने में उपयोगी है

19

metrics

इसका उपयोग प्रत्येक ईवेंट में समय अवधि गिनने जैसे मैट्रिक्स को संयोजित करने के लिए किया जाता है

20

multiline

यह आम तौर पर उपयोग किए जाने वाले फ़िल्टर प्लगइन में से एक है, जो किसी एकल इवेंट में बहु-लॉगिंग डेटा को परिवर्तित करने के मामले में उपयोगकर्ता की मदद करता है।

21

mutate

इस प्लगइन का उपयोग आपके ईवेंट में फ़ील्ड का नाम बदलने, हटाने, बदलने और संशोधित करने के लिए किया जाता है

22

range

यह एक अपेक्षित सीमा और एक सीमा के भीतर स्ट्रिंग की लंबाई के खिलाफ घटनाओं में संख्यात्मक मानों की जांच करता था।

23

ruby

इसका उपयोग मनमाने रूबी कोड को चलाने के लिए किया जाता है

24

sleep

यह लॉगस्टैश समय की एक निर्दिष्ट राशि के लिए सोता है

25

split

इसका उपयोग किसी घटना के क्षेत्र को विभाजित करने के लिए और उस घटना के क्लोन में सभी विभाजित मूल्यों को रखने के लिए किया जाता है

26

xml

इसका उपयोग लॉग में मौजूद XML डेटा को पार करके ईवेंट बनाने के लिए किया जाता है

कोडेक प्लगइन्स

कोडेक प्लगइन्स इनपुट या आउटपुट प्लगइन्स का एक हिस्सा हो सकता है। इन प्लगइन्स का उपयोग लॉगिंग डेटा प्रस्तुति को बदलने या प्रारूपित करने के लिए किया जाता है। Logstash कई कोडेक प्लगइन्स प्रदान करता है और वे निम्नानुसार हैं -

अनु क्रमांक। प्लगइन का नाम और विवरण
1

avro

यह प्लगइन एविए डेटम्स को एविएट डैटमैश इवेंट्स को सीरियलस्टोड करता है या एव्रो रिकॉर्ड्स को डिकोडश इवेंट्स को डिकोड करता है

2

cloudfront

यह प्लगइन AWS क्लाउडफ्रंट से एन्कोडेड डेटा को पढ़ता है

3

cloudtrail

इस प्लगइन का उपयोग AWS क्लाउडट्रिल के डेटा को पढ़ने के लिए किया जाता है

4

collectd

यह बाइनरी प्रोटोकॉल के डेटा को पढ़ता है जिसे यूडीपी पर एकत्र किया जाता है

5

compress_spooler

इसका उपयोग लॉगस्टैश में स्पूल किए गए बैचों में लॉग इवेंट को संपीड़ित करने के लिए किया जाता है

6

dots

यह प्रत्येक इवेंट के स्टडआउट के लिए एक बिंदु सेट करके प्रदर्शन ट्रैकिंग का उपयोग किया जाता है

7

es_bulk

इसका उपयोग Elasticsearch से Elstearch मेटाडेटा सहित Logstash घटनाओं में बल्क डेटा को परिवर्तित करने के लिए किया जाता है

8

graphite

यह कोडेक ग्रेफाइट से घटनाओं में डेटा पढ़ता है और घटना को ग्रेफाइट स्वरूपित रिकॉर्ड में बदल देता है

9

gzip_lines

इस प्लगइन का उपयोग gzip एन्कोडेड डेटा को संभालने के लिए किया जाता है

10

json

इसका उपयोग Json सरणी में एक एकल तत्व को एक Logstash इवेंट में परिवर्तित करने के लिए किया जाता है

1 1

json_lines

इसका उपयोग Newline delimiter के साथ Json डेटा को संभालने के लिए किया जाता है

12

line

यह प्लगइन एक ही लाइव में ईवेंट को पढ़ और लिख देगा, इसका मतलब है कि न्यूलाइन सीमांकक के बाद एक नया ईवेंट होगा

13

multiline

इसका उपयोग मल्टीलाइन लॉगिंग डेटा को एक घटना में बदलने के लिए किया जाता है

14

netflow

इस प्लगइन का उपयोग nertflow v5 / v9 डेटा को logstash घटनाओं में बदलने के लिए किया जाता है

15

nmap

यह एक XML प्रारूप में nmap परिणाम डेटा को पार्स करता है

16

plain

यह बिना सीमांकक के पाठ को पढ़ता है

17

rubydebug

यह प्लगइन रूबी भयानक प्रिंट लाइब्रेरी का उपयोग करके आउटपुट लॉगस्टैश घटनाओं को लिखेगा

अपनी खुद की प्लगइन बनाएँ

आप लॉगस्टैश में अपने खुद के प्लगइन्स भी बना सकते हैं, जो आपकी आवश्यकताओं को पूरा करता है। लॉगस्टैश-प्लगइन उपयोगिता का उपयोग कस्टम प्लगइन्स बनाने के लिए किया जाता है। यहां, हम एक फिल्टर प्लगइन बनाएंगे, जो घटनाओं में एक कस्टम संदेश जोड़ देगा।

आधार संरचना उत्पन्न करें

एक उपयोगकर्ता लॉगस्टैश-प्लगइन उपयोगिता के उत्पन्न विकल्प का उपयोग करके आवश्यक फ़ाइलों को उत्पन्न कर सकता है या यह GitHub पर भी उपलब्ध है।

>logstash-plugin generate --type filter --name myfilter --path c:/tpwork/logstash/lib

यहाँ, typeविकल्प का उपयोग प्लगइन निर्दिष्ट करने के लिए किया जाता है या तो इनपुट, आउटपुट या फ़िल्टर। इस उदाहरण में, हम नाम से एक फ़िल्टर प्लगइन बना रहे हैंmyfilter। पथ विकल्प का उपयोग पथ को निर्दिष्ट करने के लिए किया जाता है, जहां आप चाहते हैं कि आपकी प्लगइन निर्देशिका बनाई जाए। उपर्युक्त कमांड को निष्पादित करने के बाद, आप देखेंगे कि एक निर्देशिका संरचना बनाई गई है।

प्लगइन विकसित करें

आप प्लगइन के कोड फ़ाइल में पा सकते हैं \lib\logstash\filtersप्लगइन निर्देशिका में फ़ोल्डर। फ़ाइल एक्सटेंशन होगा.rb

हमारे मामले में, कोड फ़ाइल निम्नलिखित पथ के अंदर स्थित थी -

C:\tpwork\logstash\lib\logstash-filter-myfilter\lib\logstash\filters\myfilter.rb

हम संदेश को - डिफ़ॉल्ट ⇒ "हाय, आप इसे tutorialspoint.com पर सीख रहे हैं" और फाइल को सेव करते हैं।

प्लगइन स्थापित करें

इस प्लगइन को स्थापित करने के लिए, लॉगस्टैश के जेमफाइल को संशोधित करने की आवश्यकता है। आप इस फ़ाइल को Logstash की स्थापना निर्देशिका में पा सकते हैं। हमारे मामले में, यह अंदर होगाC:\tpwork\logstash। किसी भी टेक्स्ट एडिटर का उपयोग करके इस फाइल को एडिट करें और इसमें निम्न टेक्स्ट जोड़ें।

gem "logstash-filter-myfilter",:path => "C:/tpwork/logstash/lib/logstash-filter-myfilter"

उपरोक्त कमांड में, हम प्लगइन के नाम के साथ निर्दिष्ट करते हैं जहां हम इसे स्थापना के लिए पा सकते हैं। फिर, इस प्लगइन को स्थापित करने के लिए लॉगस्टैश-प्लगइन उपयोगिता चलाएं।

>logstash-plugin install --no-verify

परिक्षण

यहां, हम जोड़ रहे हैं myfilter पिछले उदाहरणों में से एक में -

logstash.conf

इस Logstash config फाइल में ग्रूप फिल्टर प्लगइन के बाद फिल्टर सेक्शन में myfilter होता है।

input {
   file {
      path => "C:/tpwork/logstash/bin/log/input1.log"
   } 
}
filter {
   grok {
      match => [
         "message", "%{LOGLEVEL:loglevel} - %{NOTSPACE:taskid} -
            %{NOTSPACE:logger} - %{WORD:label}( - %{INT:duration:int})?" ]
   }
   myfilter{}
}
output {
   file {
      path => "C:/tpwork/logstash/bin/log/output1.log"
      codec => rubydebug
   }
}

Run logstash

हम निम्न कमांड का उपयोग करके लॉगस्टैश चला सकते हैं।

>logstash –f logsatsh.conf

input.log

निम्न कोड ब्लॉक इनपुट लॉग डेटा दिखाता है।

INFO - 48566 - TRANSACTION_START - start

output.log

निम्न कोड ब्लॉक आउटपुट लॉग डेटा दिखाता है।

{
   "path" => "C:/tpwork/logstash/bin/log/input.log",
   "@timestamp" => 2017-01-07T06:25:25.484Z,
   "loglevel" => "INFO",
   "logger" => "TRANSACTION_END",
   "@version" => "1",
   "host" => "Dell-PC",
   "label" => "end",
   "message" => "Hi, You are learning this on tutorialspoint.com",
   "taskid" => "48566",
   "tags" => []
}

इसे Logstash पर प्रकाशित करें

एक डेवलपर अपने कस्टम प्लगइन को लॉगस्टैश में गिथब पर अपलोड करके और एलिटोसर्च कंपनी द्वारा परिभाषित मानकीकृत चरणों का पालन करके भी प्रकाशित कर सकता है।

कृपया प्रकाशन के बारे में अधिक जानकारी के लिए निम्न URL देखें -

https://www.elastic.co/guide/en/logstash/current/contributing-to-logstash.html