ELK #02

ขั้นตอนการติดตั้ง Logstash บน Ubuntu 16.04

1. ก่อนอื่น Update
   sudo apt -y update ; sudo apt -y upgrade
2. ติดตั้ง Java JDK
   sudo apt -y install default-jdk
3. Download และติดตั้ง
   wget https://artifacts.elastic.co/downloads/logstash/logstash-5.4.2.deb
   sudo dpkg -i logstash-5.4.2.deb
4. Start Logstash Service
   sudo service logstash start
5. ต่อไป สร้าง Configuration ไว้ใน /etc/logstash/conf.d/
   เช่น จะสร้าง Pipeline ที่อ่านจาก File /tmp/test.log แล้ว ส่งไปที่ Elasticsearch โดยตรง
   ให้สร้างไฟล์ /etc/logstash/conf.d/file.conf ดังนี้

   input {
           file {
                   path => "/tmp/test.log"
                   type=> "test"
           }
   }
   output {
           file {
                   path => "/tmp/output.txt"
           }
   }
   

6. เมื่อลองใช้คำสั่ง

    echo "$(date): New World" >> /tmp/test.log
   

   ก็จะปรากฏไฟล์ /tmp/output.txt ขึ้น

7. ต่อไป ลองเปลี่ยน Output เป็น Elasticsearch โดยการสร้างไฟล์ /etc/logstash/conf.d/es.conf

   input {
           file {
                   path => "/tmp/test.log"
                   type=> "test"
           }
   }
   output {
           elasticsearch {
                   hosts => ["http://your.elastic.host:9200"]
           }
   }
   
   

8. เมื่อลองใช้คำสั่ง

    echo "$(date): New World" >> /tmp/test.log
   

   ก็จะปรากฏบรรทัดใหม่ใน /tmp/output.txt และ มีการเขียนไปบน Elasticsearch ด้วย

9. ลองเปิด Web Browser แล้วใช้คำสั่งต่อไปนี้
   http://your.elastic.host:9200/_cat/indices?v
   ก็จะได้ผลลัพธ์ประมาณนี้
   
10. จากนั้น วิธีที่จะแสดงผลที่เก็บไว้ใน Elasticsearch ให้เปิด URL นี้
    http://your.elastic.host:9200/logstash-2017.06.24/_search?q=*
    ก็จะได้ผลลัพธ์ประมาณนี้
    

แล้วยังไง ??? รอดูตอนต่อไป