लॉगस्टैश - समर्थित इनपुट्स

लॉगस्टैश विभिन्न स्रोतों से लॉग की एक विशाल श्रृंखला का समर्थन करता है। यह नीचे वर्णित के रूप में प्रसिद्ध स्रोतों के साथ काम कर रहा है।

मेट्रिक्स से लॉग इकट्ठा करें

सिस्टम इवेंट और अन्य समय की गतिविधियाँ मैट्रिक्स में दर्ज की जाती हैं। लॉगस्टैश सिस्टम मेट्रिक्स से लॉग को एक्सेस कर सकता है और फिल्टर का उपयोग करके उन्हें प्रोसेस कर सकता है। यह उपयोगकर्ता को अनुकूलित तरीके से घटनाओं का लाइव फीड दिखाने में मदद करता है। मेट्रिक्स के अनुसार फ्लश किया जाता हैflush_interval settingमीट्रिक फ़िल्टर और डिफ़ॉल्ट रूप से; यह 5 सेकंड के लिए सेट है।

हम लॉगस्टैश द्वारा उत्पन्न टेस्ट मेट्रिक्स को ट्रैक कर रहे हैं, लॉगस्टैश के माध्यम से चल रही घटनाओं का विश्लेषण और विश्लेषण कर कमांड प्रॉम्प्ट पर लाइव फीड दिखा रहे हैं।

logstash.conf

इस कॉन्फ़िगरेशन में एक जनरेटर प्लगइन होता है, जो टेस्ट मेट्रिक्स के लिए लॉगस्टैश द्वारा पेश किया जाता है और पार्सिंग के लिए "जेनरेट" करने के लिए टाइप सेटिंग सेट करता है। फ़िल्टरिंग चरण में, हम केवल 'if' स्टेटमेंट का उपयोग करके एक जेनरेट किए गए प्रकार के साथ लाइनों को प्रोसेस कर रहे हैं। फिर, मेट्रिक्स प्लगइन मीटर सेटिंग्स में निर्दिष्ट फ़ील्ड को गिनता है। मेट्रिक्स प्लगइन में निर्दिष्ट प्रत्येक 5 सेकंड के बाद गिनती को फ्लश करता हैflush_interval

अंत में, एक मानक आउटपुट के लिए फिल्टर इवेंट को आउटपुट करें जैसे कमांड प्रॉम्प्ट का उपयोग करना codec pluginस्वरूपण के लिए। 1 मिनट की स्लाइडिंग विंडो में प्रति सेकंड ईवेंट को आउटपुट करने के लिए कोडेक प्लगइन [ घटनाओं ] [ rate_1m ] मूल्य का उपयोग कर रहा है ।

input {
   generator {
     	type => "generated"
   }
}
filter {
   if [type] == "generated" {
      metrics {
         meter => "events"
         add_tag => "metric"
      }
   }
}
output {
   # only emit events with the 'metric' tag
   if "metric" in [tags] {
      stdout {
         codec => line { format => "rate: %{[events][rate_1m]}"
      }
   }
}

लॉगस्टैश चलाएं

हम निम्न कमांड का उपयोग करके लॉगस्टैश चला सकते हैं।

>logsaths –f logstash.conf

stdout (कमांड प्रॉम्प्ट)

rate: 1308.4
rate: 1308.4
rate: 1368.654529135342
rate: 1416.4796003951449
rate: 1464.974293984808
rate: 1523.3119444107458
rate: 1564.1602979542715
rate: 1610.6496496890895
rate: 1645.2184750334154
rate: 1688.7768007612485
rate: 1714.652283095914
rate: 1752.5150680019278
rate: 1785.9432934744932
rate: 1806.912181962126
rate: 1836.0070454626025
rate: 1849.5669494173826
rate: 1871.3814756851832
rate: 1883.3443123790712
rate: 1906.4879113216743
rate: 1925.9420717997118
rate: 1934.166137658981
rate: 1954.3176526556897
rate: 1957.0107444542625

वेब सर्वर से लॉग इकट्ठा करें

वेब सर्वर उपयोगकर्ता पहुंच और त्रुटियों के बारे में बड़ी संख्या में लॉग उत्पन्न करते हैं। लॉगस्टैश इनपुट प्लगइन्स का उपयोग करके विभिन्न सर्वरों से लॉग को निकालने में मदद करता है और उन्हें एक केंद्रीकृत स्थान पर स्टैश करता है।

हम इसमें से डेटा निकाल रहे हैं stderr logs स्थानीय Apache Tomcat सर्वर और इसे output.log में मार रहा है।

logstash.conf

यह Logstash कॉन्फ़िगरेशन फ़ाइल Apache त्रुटि लॉग को पढ़ने और "Apache-error" नामक टैग जोड़ने के लिए Logstash को निर्देशित करता है। हम फ़ाइल आउटपुट प्लगइन का उपयोग करके इसे आउटपुट पर भेज सकते हैं।

input {
   file {
      path => "C:/Program Files/Apache Software Foundation/Tomcat 7.0 /logs/*stderr*"
      type => "apache-error"  
   }
} 
output {
   file {
      path => "C:/tpwork/logstash/bin/log/output.log"
   }
}

लॉगस्टैश चलाएं

हम निम्न कमांड का उपयोग करके लॉगस्टैश चला सकते हैं।

>Logstash –f Logstash.conf

इनपुट लॉग का नमूना

यह नमूना है stderr log, जो Apache Tomcat में सर्वर घटनाओं के होने पर उत्पन्न होता है।

C: \ Program Files \ Apache Software Foundation \ Tomcat 7.0 \ log \ tomcat7-stderr.2016-12-25.log

Dec 25, 2016 7:05:14 PM org.apache.coyote.AbstractProtocol start
INFO: Starting ProtocolHandler ["http-bio-9999"]
Dec 25, 2016 7:05:14 PM org.apache.coyote.AbstractProtocol start
INFO: Starting ProtocolHandler ["ajp-bio-8009"]
Dec 25, 2016 7:05:14 PM org.apache.catalina.startup.Catalina start
INFO: Server startup in 823 ms

output.log

{
   "path":"C:/Program Files/Apache Software Foundation/Tomcat 7.0/logs/
   tomcat7-stderr.2016-12-25.log","@timestamp":"2016-12-25T11:05:27.045Z",
   "@version":"1","host":"Dell-PC",
   "message":"Dec 25, 2016 7:05:14 PM org.apache.coyote.AbstractProtocol start\r",
   "type":"apache-error","tags":[]
}
{
   "path":"C:/Program Files/Apache Software Foundation/Tomcat 7.0/logs/
   tomcat7-stderr.2016-12-25.log","@timestamp":"2016-12-25T11:05:27.045Z",
   "@version":"1","host":"Dell-PC",
   "message":"INFO: Starting ProtocolHandler [
      \"ajp-bio-8009\"]\r","type":"apache-error","tags":[]
}
{
   "path":"C:/Program Files/Apache Software Foundation/Tomcat 7.0/logs/
   tomcat7-stderr.2016-12-25.log","@timestamp":"2016-12-25T11:05:27.045Z",
   "@version":"1","host":"Dell-PC",
   "message":"Dec 25, 2016 7:05:14 PM org.apache.catalina.startup.Catalina start\r",
   "type":"apache-error","tags":[]
}
{
   "path":"C:/Program Files/Apache Software Foundation/Tomcat 7.0/logs/
   tomcat7-stderr.2016-12-25.log","@timestamp":"2016-12-25T11:05:27.045Z",
   "@version":"1","host":"Dell-PC",
   "message":"INFO: Server startup in 823 ms\r","type":"apache-error","tags":[]
}

डेटा स्रोतों से लॉग इकट्ठा करें

शुरू करने के लिए, आइए समझते हैं कि लॉगिंग के लिए MySQL कॉन्फ़िगर कैसे करें। में निम्नलिखित पंक्तियाँ जोड़ेंmy.ini file MySQL डेटाबेस सर्वर के तहत [mysqld]।

विंडोज़ में, यह MySQL की स्थापना निर्देशिका के अंदर मौजूद है, जो कि में है -

C:\wamp\bin\mysql\mysql5.7.11

UNIX में, आप इसे पा सकते हैं - /etc/mysql/my.cnf

general_log_file   = "C:/wamp/logs/queries.log"
general_log = 1

logstash.conf

इस कॉन्फ़िगरेशन फ़ाइल में, फ़ाइल प्लगइन का उपयोग MySQL लॉग को पढ़ने और ouput.log पर लिखने के लिए किया जाता है।

input {
   file {
      path => "C:/wamp/logs/queries.log"
   }
}
output {
   file {
      path => "C:/tpwork/logstash/bin/log/output.log"
   }
}

queries.log

यह MySQL डेटाबेस में निष्पादित प्रश्नों द्वारा निर्मित लॉग है।

2016-12-25T13:05:36.854619Z   2 Query		select * from test1_users
2016-12-25T13:05:51.822475Z    2 Query	select count(*) from users
2016-12-25T13:05:59.998942Z    2 Query         select count(*) from test1_users

output.log

{
   "path":"C:/wamp/logs/queries.log","@timestamp":"2016-12-25T13:05:37.905Z",
   "@version":"1","host":"Dell-PC",
   "message":"2016-12-25T13:05:36.854619Z    2 Query\tselect * from test1_users",
   "tags":[]
}
{
   "path":"C:/wamp/logs/queries.log","@timestamp":"2016-12-25T13:05:51.938Z",
   "@version":"1","host":"Dell-PC",
   "message":"2016-12-25T13:05:51.822475Z    2 Query\tselect count(*) from users",
   "tags":[]
}
{
   "path":"C:/wamp/logs/queries.log","@timestamp":"2016-12-25T13:06:00.950Z",
   "@version":"1","host":"Dell-PC",
   "message":"2016-12-25T13:05:59.998942Z    2 Query\tselect count(*) from test1_users",
   "tags":[]
}