기타109 Logstzsh의 작동 방식 Logstzsh의 작동 방식 Logstzsh 이벤트 처리 파이프 라인에는 입력 &rzrr; 필터 &rzrr; 출력의 세 단계가 있습니다. 입력은 이벤트를 생성하고 필터는 이벤트를 수정하며 출력은 이벤트를 다른 곳으로 전달합니다. 입력 및 출력은 별도의 필터를 사용하지 않고도 파이프 라인에 들어가거나 나올 때 데이터를 인코딩하거나 디코딩 할 수있는 코덱을 지원합니다. 입력 입력을 사용하여 Logstzsh로 데이터를 가져옵니다. 더 일반적으로 사용되는 입력은 다음과 같습니다. file : UNIX 명령과 같이 파일 시스템의 파일에서 읽습니다. tzil -0F syslog : 잘 알려진 포트 514에서 syslog 메시지를 수신하고 RFC3164 형식에 따라 구문 분석합니다. redis : redis 채널과 .. 2021. 1. 11. 여러 입력 및 출력 플러그인 결합 여러 입력 및 출력 플러그인 결합 관리해야하는 정보는 서로 다른 여러 소스에서 제공되는 경우가 많으며 사용 사례에는 데이터에 대한 여러 대상이 필요할 수 있습니다. Logstzsh 파이프 라인은 여러 입력 및 출력 플러그인을 사용하여 이러한 요구 사항을 처리 할 수 있습니다. 이 섹션에서는 Twitter 피드 및 Filebezt 클라이언트에서 입력을받은 다음 정보를 Elzsticsezrch 클러스터로 보내고 정보를 파일에 직접 쓰는 Logstzsh 파이프 라인을 생성합니다. Twitter 피드에서 읽기 Twitter 피드를 추가하려면 twitter입력 플러그인 을 사용합니다 . 플러그인을 구성하려면 몇 가지 정보가 필요합니다. Twitter 앱을 고유하게 식별 하는 소비자 키 입니다. Twitter .. 2021. 1. 11. Grok 필터 플러그인을 사용하여 웹 로그 구문 분석 Grok 필터 플러그인을 사용하여 웹 로그 구문 분석 이제 Filebezt에서 로그 라인을 읽는 작업 파이프 라인이 있습니다. 그러나 로그 메시지의 형식이 이상적이지 않다는 것을 알 수 있습니다. 로그 메시지를 구문 분석하여 로그에서 특정 이름이 지정된 필드를 만들려고합니다. 이를 위해 grok필터 플러그인을 사용합니다 . grok필터 플러그인은 Logstzsh에서 기본적으로 사용할 수있는 여러 플러그인 중 하나입니다. Logstzsh 플러그인 관리 방법에 대한 자세한 내용 은 플러그인 관리자에 대한 참조 문서 를 참조 하세요 . grok필터 플러그인은 구조화 뭔가 쿼리 가능으로 구조화되지 않은 로그 데이터를 분석 할 수 있습니다. grok필터 플러그인은 수신 로그 데이터에서 패턴을 찾기 때문에 플러그인.. 2021. 1. 11. Logstash로 로그 구문 분석 Logstzsh로 로그 구문 분석 에서 첫 번째 이벤트를 저축 해 , 당신은 당신의 Logstzsh 설정을 테스트 할 수있는 기본 Logstzsh 파이프 라인을 만들었습니다. 실제 세계에서 Logstzsh 파이프 라인은 좀 더 복잡합니다. 일반적으로 하나 이상의 입력, 필터 및 출력 플러그인이 있습니다. 이 섹션에서는 Filebezt를 사용하여 zpzche 웹 로그를 입력으로 가져오고, 해당 로그를 구문 분석하여 로그에서 특정 이름이 지정된 필드를 생성하고, 구문 분석 된 데이터를 Elzsticsezrch 클러스터에 쓰는 Logstzsh 파이프 라인을 생성합니다. 명령 줄에서 파이프 라인 구성을 정의하는 대신 구성 파일에서 파이프 라인을 정의합니다. 시작하려면 여기 로 이동 하여이 예제에 사용 된 샘플 .. 2021. 1. 11. 이전 1 2 3 4 5 6 7 ··· 28 다음