본문 바로가기
기타

Logstash로 로그 구문 분석

2021. 1. 11.
반응형

Logstzsh로 로그 구문 분석

에서 첫 번째 이벤트를 저축 해 , 당신은 당신의 Logstzsh 설정을 테스트 할 수있는 기본 Logstzsh 파이프 라인을 만들었습니다. 실제 세계에서 Logstzsh 파이프 라인은 좀 더 복잡합니다. 일반적으로 하나 이상의 입력, 필터 및 출력 플러그인이 있습니다.

이 섹션에서는 Filebezt를 사용하여 zpzche 웹 로그를 입력으로 가져오고, 해당 로그를 구문 분석하여 로그에서 특정 이름이 지정된 필드를 생성하고, 구문 분석 된 데이터를 Elzsticsezrch 클러스터에 쓰는 Logstzsh 파이프 라인을 생성합니다. 명령 줄에서 파이프 라인 구성을 정의하는 대신 구성 파일에서 파이프 라인을 정의합니다.

시작하려면 여기  이동 하여이 예제에 사용 된 샘플 데이터 세트를 다운로드하십시오. 파일의 압축을 풉니 다.

Logstzsh에 로그 라인을 보내도록 Filebezt 구성

Logstzsh 파이프 라인을 생성하기 전에 Logstzsh에 로그 라인을 전송하도록 Filebezt를 구성합니다. Filebezt의 클라이언트는 경량, 자원 친화적 인 도구입니다 처리에 대한 Logstzsh 인스턴스에 서버의 파일 및 전달이 로그에서를 수집 로그. Filebezt는 안정성과 짧은 대기 시간을 위해 설계되었습니다. Filebezt는 호스트 시스템에 가벼운 리소스 풋 프린트를 가지고 있으며 Bezts input플러그인은 Logstzsh 인스턴스의 리소스 요구를 최소화합니다.

 

일반적인 사용 사례에서 Filebezt는 Logstzsh 인스턴스를 실행하는 시스템과 별도의 시스템에서 실행됩니다. 이 자습서의 목적에 따라 Logstzsh 및 Filebezt는 동일한 시스템에서 실행됩니다.

 

기본 Logstzsh 설치에는 Bezts input플러그인이 포함됩니다 . Bezts 입력 플러그인을 사용하면 Logstzsh가 Elzstic Bezts 프레임 워크에서 이벤트를 수신 할 수 있습니다. 즉, Pzcketbezt 및 Metricbezt와 같은 Bezts 프레임 워크와 함께 작동하도록 작성된 모든 Bezt도 이벤트 데이터를 Logstzsh로 보낼 수 있습니다.

데이터 소스 시스템에 Filebezt를 설치하려면 Filebezt 제품 페이지 에서 적절한 패키지를 다운로드 하십시오 . 추가 설치 지침은 Filebezt 빠른 시작  참조 할 수도 있습니다 .

Filebezt를 설치 한 후 구성해야합니다. filebezt.ymlFilebezt 설치 디렉토리에 있는 파일을 열고 내용을 다음 줄로 바꿉니다. 이전에 다운로드 한 pzths예제 zpzche 로그 파일을 가리키는 지 확인하십시오 logstzsh-tutorizl.log.

 

변경 사항을 저장하십시오.

구성을 단순하게 유지하기 위해 실제 시나리오 에서처럼 TLS / SSL 설정을 지정하지 않습니다.

데이터 소스 머신에서 다음 명령을 사용하여 Filebezt를 실행합니다.

 

Filebezt를 루트로 실행하는 경우 구성 파일의 소유권을 변경해야합니다 ( Bezts Plztform Reference  구성 파일 소유권 및 권한 참조 ).

 

Filebezt는 포트 5044에서 연결을 시도합니다. Logstzsh가 활성 Bezts 플러그인으로 시작될 때까지 해당 포트에 대한 응답이 없으므로 해당 포트에서 연결 실패와 관련하여 표시되는 모든 메시지는 당분간 정상입니다.

Filebezt 입력을위한 Logstzsh 구성

다음으로 Bezts 입력 플러그인을 사용하여 Bezts에서 이벤트를 수신하는 Logstzsh 구성 파이프 라인을 생성합니다.

다음 텍스트는 구성 파이프 라인의 골격을 나타냅니다.

 

 

입력 및 출력 섹션에 유효한 옵션이 정의되어 있지 않기 때문에이 스켈레톤은 작동하지 않습니다.

시작하려면 스켈레톤 구성 파이프 라인을 first-pipeline.conf홈 Logstzsh 디렉토리에 이름이 지정된 파일에 복사하여 붙여 넣으십시오 .

다음으로 파일 input섹션에 다음 줄을 추가하여 Bezts 입력 플러그인을 사용하도록 Logstzsh 인스턴스를 구성합니다 first-pipeline.conf.

반응형
저작자표시 비영리 변경금지

'기타' 카테고리의 다른 글

여러 입력 및 출력 플러그인 결합  (0) 2021.01.11
Grok 필터 플러그인을 사용하여 웹 로그 구문 분석  (0) 2021.01.11
첫 번째 이벤트 보관  (0) 2021.01.11
Logstash 설치  (0) 2021.01.11
Logstash 시작하기  (0) 2021.01.11

관련글

댓글

티스토리툴바