Logstash - समर्थित आउटपुट

लॉगस्टैश विभिन्न डेटा स्टोर या खोज इंजन का समर्थन करने के लिए कई प्लगइन्स प्रदान करता है। लॉग की आउटपुट घटनाओं को आउटपुट फ़ाइल, मानक आउटपुट या एलिटिक्स खोज जैसे खोज इंजन में भेजा जा सकता है। लॉगस्टैश में तीन प्रकार के समर्थित आउटपुट हैं, जो हैं -

  • मानक उत्पादन
  • फ़ाइल आउटपुट
  • अशक्त उत्पादन

आइए अब हम इनमें से प्रत्येक के बारे में विस्तार से चर्चा करें।

मानक आउटपुट (स्टडआउट)

इसका उपयोग फ़िल्टर किए गए लॉग ईवेंट को कमांड लाइन इंटरफ़ेस पर डेटा स्ट्रीम के रूप में बनाने के लिए किया जाता है। यहाँ एक डेटाबेस लेनदेन की कुल अवधि को stdout करने के लिए उत्पन्न करने का एक उदाहरण है।

logstash.conf

इस config फ़ाइल में मानक आउटपुट के लिए कुल sql_duration लिखने के लिए एक stdout आउटपुट प्लगइन होता है।

input {
   file {
      path => "C:/tpwork/logstash/bin/log/input.log"
   }
} 
filter {
   grok {
      match => [
         "message", "%{LOGLEVEL:loglevel} - %{NOTSPACE:taskid}
            - %{NOTSPACE:logger} - %{WORD:label}( - %{INT:duration:int})?" 
      ]
   }
   if [logger] == "TRANSACTION_START" {
      aggregate {
         task_id => "%{taskid}"
         code => "map['sql_duration'] = 0"
         map_action => "create"
      }
   }
   if [logger] == "SQL" {
      aggregate {
         task_id => "%{taskid}"
         code => "map['sql_duration'] ||= 0 ;
            map['sql_duration'] += event.get('duration')"
      }
   }
   if [logger] == "TRANSACTION_END" {
      aggregate {
         task_id => "%{taskid}"
         code => "event.set('sql_duration', map['sql_duration'])"
         end_of_task => true
         timeout => 120
      }
   }
}
output {
   if [logger] == "TRANSACTION_END" {
      stdout {
         codec => line{format => "%{sql_duration}"}
      }
   }
}

Note - पहले से स्थापित नहीं है, तो कुल फिल्टर स्थापित करें।

>logstash-plugin install Logstash-filter-aggregate

लॉगस्टैश चलाएं

हम निम्न कमांड का उपयोग करके लॉगस्टैश चला सकते हैं।

>logstash –f logsatsh.conf

Input.log

निम्न कोड ब्लॉक इनपुट लॉग डेटा दिखाता है।

INFO - 48566 - TRANSACTION_START - start
INFO - 48566 - SQL - transaction1 - 320
INFO - 48566 - SQL - transaction1 - 200
INFO - 48566 - TRANSACTION_END – end

stdout (यह UNIX में विंडो या टर्मिनल में कमांड प्रॉम्प्ट होगा)

यह कुल sql_duration 320 + 200 = 520 है।

520

फ़ाइल आउटपुट

लॉगस्टैश फ़िल्टर लॉग ईवेंट को आउटपुट फ़ाइल में संग्रहीत कर सकता है। हम उपर्युक्त उदाहरण का उपयोग करेंगे और आउटपुट को STDOUT के बजाय फ़ाइल में संग्रहीत करेंगे।

logstash.conf

यह लॉगस्टैश कॉन्फिग लॉगश को कुल sql_duration को आउटपुट लॉग फाइल में स्टोर करने के लिए फाइल करता है।

input {
   file {
      path => "C:/tpwork/logstash/bin/log/input1.log"
   }
} 
filter {
   grok {
      match => [
         "message", "%{LOGLEVEL:loglevel} - %{NOTSPACE:taskid} -
            %{NOTSPACE:logger} - %{WORD:label}( - %{INT:duration:int})?" 
      ]
   }
   if [logger] == "TRANSACTION_START" {
      aggregate {
         task_id => "%{taskid}"
         code => "map['sql_duration'] = 0"
         map_action => "create"
      }
   }
   if [logger] == "SQL" {
      aggregate {
         task_id => "%{taskid}"
         code => "map['sql_duration'] ||= 0 ;
            map['sql_duration'] += event.get('duration')"
      }
   }
   if [logger] == "TRANSACTION_END" {
      aggregate {
         task_id => "%{taskid}"
         code => "event.set('sql_duration', map['sql_duration'])"
         end_of_task => true
         timeout => 120
      }
   }
}
output {
   if [logger] == "TRANSACTION_END" {
      file {
         path => "C:/tpwork/logstash/bin/log/output.log"
         codec => line{format => "%{sql_duration}"}
      }
   }
}

लॉगस्टैश चलाएं

हम निम्न कमांड का उपयोग करके लॉगस्टैश चला सकते हैं।

>logstash –f logsatsh.conf

input.log

निम्न कोड ब्लॉक इनपुट लॉग डेटा दिखाता है।

INFO - 48566 - TRANSACTION_START - start
INFO - 48566 - SQL - transaction1 - 320
INFO - 48566 - SQL - transaction1 - 200
INFO - 48566 - TRANSACTION_END – end

output.log

निम्न कोड ब्लॉक आउटपुट लॉग डेटा दिखाता है।

520

अशक्त उत्पादन

यह एक विशेष आउटपुट प्लगइन है, जिसका उपयोग इनपुट और फ़िल्टर प्लगइन्स के प्रदर्शन का विश्लेषण करने के लिए किया जाता है।