Logstash - Input yang Didukung

Logstash mendukung sejumlah besar log dari berbagai sumber. Ini bekerja dengan sumber terkenal seperti yang dijelaskan di bawah ini.

Kumpulkan Log dari Metrik

Peristiwa sistem dan aktivitas waktu lainnya dicatat dalam metrik. Logstash dapat mengakses log dari metrik sistem dan memprosesnya menggunakan filter. Ini membantu untuk menunjukkan kepada pengguna umpan langsung dari acara dengan cara yang disesuaikan. Metrik dikosongkan sesuai denganflush_interval settingfilter metrik dan secara default; ini disetel ke 5 detik.

Kami melacak metrik pengujian yang dihasilkan oleh Logstash, dengan mengumpulkan dan menganalisis acara yang berjalan melalui Logstash dan menampilkan umpan langsung pada prompt perintah.

logstash.conf

Konfigurasi ini berisi plugin generator, yang ditawarkan oleh Logstash untuk metrik pengujian dan menyetel setelan jenis ke "dihasilkan" untuk parsing. Dalam fase pemfilteran, kami hanya memproses baris dengan tipe yang dihasilkan dengan menggunakan pernyataan 'jika'. Kemudian, plugin metrik menghitung bidang yang ditentukan dalam pengaturan meteran. Plugin metrik menghapus hitungan setelah setiap 5 detik yang ditentukan diflush_interval.

Terakhir, keluarkan peristiwa filter ke keluaran standar seperti prompt perintah menggunakan codec pluginuntuk pemformatan. Plugin Codec menggunakan nilai [ events ] [ rate_1m ] untuk mengeluarkan kejadian per detik dalam jendela geser 1 menit.

input {
   generator {
     	type => "generated"
   }
}
filter {
   if [type] == "generated" {
      metrics {
         meter => "events"
         add_tag => "metric"
      }
   }
}
output {
   # only emit events with the 'metric' tag
   if "metric" in [tags] {
      stdout {
         codec => line { format => "rate: %{[events][rate_1m]}"
      }
   }
}

Jalankan Logstash

Kita bisa menjalankan Logstash dengan menggunakan perintah berikut.

>logsaths –f logstash.conf

stdout (prompt perintah)

rate: 1308.4
rate: 1308.4
rate: 1368.654529135342
rate: 1416.4796003951449
rate: 1464.974293984808
rate: 1523.3119444107458
rate: 1564.1602979542715
rate: 1610.6496496890895
rate: 1645.2184750334154
rate: 1688.7768007612485
rate: 1714.652283095914
rate: 1752.5150680019278
rate: 1785.9432934744932
rate: 1806.912181962126
rate: 1836.0070454626025
rate: 1849.5669494173826
rate: 1871.3814756851832
rate: 1883.3443123790712
rate: 1906.4879113216743
rate: 1925.9420717997118
rate: 1934.166137658981
rate: 1954.3176526556897
rate: 1957.0107444542625

Kumpulkan Log dari Server Web

Server web menghasilkan log dalam jumlah besar terkait akses pengguna dan kesalahan. Logstash membantu mengekstrak log dari server yang berbeda menggunakan plugin input dan menyimpannya di lokasi terpusat.

Kami mengekstrak data dari stderr logs dari Server Apache Tomcat lokal dan menyimpannya di output.log.

logstash.conf

File konfigurasi Logstash ini mengarahkan Logstash untuk membaca log error apache dan menambahkan tag bernama "apache-error". Kita cukup mengirimkannya ke output.log menggunakan plugin file output.

input {
   file {
      path => "C:/Program Files/Apache Software Foundation/Tomcat 7.0 /logs/*stderr*"
      type => "apache-error"  
   }
} 
output {
   file {
      path => "C:/tpwork/logstash/bin/log/output.log"
   }
}

Jalankan Logstash

Kita bisa menjalankan Logstash dengan menggunakan perintah berikut.

>Logstash –f Logstash.conf

Contoh dari Input log

Ini sampelnya stderr log, yang dihasilkan saat peristiwa server terjadi di Apache Tomcat.

C: \ Program Files \ Apache Software Foundation \ Tomcat 7.0 \ logs \ tomcat7-stderr.2016-12-25.log

Dec 25, 2016 7:05:14 PM org.apache.coyote.AbstractProtocol start
INFO: Starting ProtocolHandler ["http-bio-9999"]
Dec 25, 2016 7:05:14 PM org.apache.coyote.AbstractProtocol start
INFO: Starting ProtocolHandler ["ajp-bio-8009"]
Dec 25, 2016 7:05:14 PM org.apache.catalina.startup.Catalina start
INFO: Server startup in 823 ms

output.log

{
   "path":"C:/Program Files/Apache Software Foundation/Tomcat 7.0/logs/
   tomcat7-stderr.2016-12-25.log","@timestamp":"2016-12-25T11:05:27.045Z",
   "@version":"1","host":"Dell-PC",
   "message":"Dec 25, 2016 7:05:14 PM org.apache.coyote.AbstractProtocol start\r",
   "type":"apache-error","tags":[]
}
{
   "path":"C:/Program Files/Apache Software Foundation/Tomcat 7.0/logs/
   tomcat7-stderr.2016-12-25.log","@timestamp":"2016-12-25T11:05:27.045Z",
   "@version":"1","host":"Dell-PC",
   "message":"INFO: Starting ProtocolHandler [
      \"ajp-bio-8009\"]\r","type":"apache-error","tags":[]
}
{
   "path":"C:/Program Files/Apache Software Foundation/Tomcat 7.0/logs/
   tomcat7-stderr.2016-12-25.log","@timestamp":"2016-12-25T11:05:27.045Z",
   "@version":"1","host":"Dell-PC",
   "message":"Dec 25, 2016 7:05:14 PM org.apache.catalina.startup.Catalina start\r",
   "type":"apache-error","tags":[]
}
{
   "path":"C:/Program Files/Apache Software Foundation/Tomcat 7.0/logs/
   tomcat7-stderr.2016-12-25.log","@timestamp":"2016-12-25T11:05:27.045Z",
   "@version":"1","host":"Dell-PC",
   "message":"INFO: Server startup in 823 ms\r","type":"apache-error","tags":[]
}

Kumpulkan Log dari sumber Data

Untuk memulainya, mari kita pahami cara Mengkonfigurasi MySQL untuk logging. Tambahkan baris berikutmy.ini file dari server database MySQL di bawah [mysqld].

Di windows, itu ada di dalam direktori instalasi MySQL, yang ada di -

C:\wamp\bin\mysql\mysql5.7.11

Di UNIX, Anda dapat menemukannya di - /etc/mysql/my.cnf

general_log_file   = "C:/wamp/logs/queries.log"
general_log = 1

logstash.conf

Dalam file konfigurasi ini, file plugin digunakan untuk membaca log MySQL dan menuliskannya ke ouput.log.

input {
   file {
      path => "C:/wamp/logs/queries.log"
   }
}
output {
   file {
      path => "C:/tpwork/logstash/bin/log/output.log"
   }
}

queries.log

Ini adalah log yang dihasilkan oleh kueri yang dijalankan di database MySQL.

2016-12-25T13:05:36.854619Z   2 Query		select * from test1_users
2016-12-25T13:05:51.822475Z    2 Query	select count(*) from users
2016-12-25T13:05:59.998942Z    2 Query         select count(*) from test1_users

output.log

{
   "path":"C:/wamp/logs/queries.log","@timestamp":"2016-12-25T13:05:37.905Z",
   "@version":"1","host":"Dell-PC",
   "message":"2016-12-25T13:05:36.854619Z    2 Query\tselect * from test1_users",
   "tags":[]
}
{
   "path":"C:/wamp/logs/queries.log","@timestamp":"2016-12-25T13:05:51.938Z",
   "@version":"1","host":"Dell-PC",
   "message":"2016-12-25T13:05:51.822475Z    2 Query\tselect count(*) from users",
   "tags":[]
}
{
   "path":"C:/wamp/logs/queries.log","@timestamp":"2016-12-25T13:06:00.950Z",
   "@version":"1","host":"Dell-PC",
   "message":"2016-12-25T13:05:59.998942Z    2 Query\tselect count(*) from test1_users",
   "tags":[]
}