Logstash - Output yang Didukung

Logstash menyediakan banyak Plugin untuk mendukung berbagai penyimpanan data atau mesin pencari. Peristiwa keluaran log dapat dikirim ke file keluaran, keluaran standar atau mesin pencari seperti Elasticsearch. Ada tiga jenis keluaran yang didukung di Logstash, yaitu -

  • Output Standar
  • Keluaran File
  • Output Nihil

Sekarang mari kita bahas masing-masing secara rinci.

Output Standar (stdout)

Ini digunakan untuk menghasilkan peristiwa log yang difilter sebagai aliran data ke antarmuka baris perintah. Berikut adalah contoh menghasilkan total durasi transaksi database ke stdout.

logstash.conf

File konfigurasi ini berisi plugin output stdout untuk menulis total sql_duration ke output standar.

input {
   file {
      path => "C:/tpwork/logstash/bin/log/input.log"
   }
} 
filter {
   grok {
      match => [
         "message", "%{LOGLEVEL:loglevel} - %{NOTSPACE:taskid}
            - %{NOTSPACE:logger} - %{WORD:label}( - %{INT:duration:int})?" 
      ]
   }
   if [logger] == "TRANSACTION_START" {
      aggregate {
         task_id => "%{taskid}"
         code => "map['sql_duration'] = 0"
         map_action => "create"
      }
   }
   if [logger] == "SQL" {
      aggregate {
         task_id => "%{taskid}"
         code => "map['sql_duration'] ||= 0 ;
            map['sql_duration'] += event.get('duration')"
      }
   }
   if [logger] == "TRANSACTION_END" {
      aggregate {
         task_id => "%{taskid}"
         code => "event.set('sql_duration', map['sql_duration'])"
         end_of_task => true
         timeout => 120
      }
   }
}
output {
   if [logger] == "TRANSACTION_END" {
      stdout {
         codec => line{format => "%{sql_duration}"}
      }
   }
}

Note - Harap instal filter agregat, jika belum diinstal.

>logstash-plugin install Logstash-filter-aggregate

Jalankan Logstash

Kita bisa menjalankan Logstash dengan menggunakan perintah berikut.

>logstash –f logsatsh.conf

Input.log

Blok kode berikut menunjukkan data log masukan.

INFO - 48566 - TRANSACTION_START - start
INFO - 48566 - SQL - transaction1 - 320
INFO - 48566 - SQL - transaction1 - 200
INFO - 48566 - TRANSACTION_END – end

stdout (ini akan menjadi command prompt di windows atau terminal di UNIX)

Ini adalah total sql_duration 320 + 200 = 520.

520

Keluaran File

Logstash juga dapat menyimpan peristiwa log filter ke file keluaran. Kami akan menggunakan contoh yang disebutkan di atas dan menyimpan hasilnya dalam file, bukan STDOUT.

logstash.conf

File konfigurasi Logstash ini mengarahkan Logstash untuk menyimpan total sql_duration ke file log keluaran.

input {
   file {
      path => "C:/tpwork/logstash/bin/log/input1.log"
   }
} 
filter {
   grok {
      match => [
         "message", "%{LOGLEVEL:loglevel} - %{NOTSPACE:taskid} -
            %{NOTSPACE:logger} - %{WORD:label}( - %{INT:duration:int})?" 
      ]
   }
   if [logger] == "TRANSACTION_START" {
      aggregate {
         task_id => "%{taskid}"
         code => "map['sql_duration'] = 0"
         map_action => "create"
      }
   }
   if [logger] == "SQL" {
      aggregate {
         task_id => "%{taskid}"
         code => "map['sql_duration'] ||= 0 ;
            map['sql_duration'] += event.get('duration')"
      }
   }
   if [logger] == "TRANSACTION_END" {
      aggregate {
         task_id => "%{taskid}"
         code => "event.set('sql_duration', map['sql_duration'])"
         end_of_task => true
         timeout => 120
      }
   }
}
output {
   if [logger] == "TRANSACTION_END" {
      file {
         path => "C:/tpwork/logstash/bin/log/output.log"
         codec => line{format => "%{sql_duration}"}
      }
   }
}

Jalankan logstash

Kita bisa menjalankan Logstash dengan menggunakan perintah berikut.

>logstash –f logsatsh.conf

input.log

Blok kode berikut menunjukkan data log masukan.

INFO - 48566 - TRANSACTION_START - start
INFO - 48566 - SQL - transaction1 - 320
INFO - 48566 - SQL - transaction1 - 200
INFO - 48566 - TRANSACTION_END – end

output.log

Blok kode berikut menunjukkan data log keluaran.

520

Output Nihil

Ini adalah plugin keluaran khusus, yang digunakan untuk menganalisis kinerja plugin masukan dan filter.