ขั้นตอนการติดตั้ง Logstash บน Ubuntu 16.04
- ก่อนอื่น Update
sudo apt -y update ; sudo apt -y upgrade - ติดตั้ง Java JDK
sudo apt -y install default-jdk - Download และติดตั้ง
wget https://artifacts.elastic.co/downloads/logstash/logstash-5.4.2.deb
sudo dpkg -i logstash-5.4.2.deb - Start Logstash Service
sudo service logstash start - ต่อไป สร้าง Configuration ไว้ใน /etc/logstash/conf.d/
เช่น จะสร้าง Pipeline ที่อ่านจาก File /tmp/test.log แล้ว ส่งไปที่ Elasticsearch โดยตรง
ให้สร้างไฟล์ /etc/logstash/conf.d/file.conf ดังนี้input { file { path => "/tmp/test.log" type=> "test" } } output { file { path => "/tmp/output.txt" } } - เมื่อลองใช้คำสั่ง
echo "$(date): New World" >> /tmp/test.log
ก็จะปรากฏไฟล์ /tmp/output.txt ขึ้น
- ต่อไป ลองเปลี่ยน Output เป็น Elasticsearch โดยการสร้างไฟล์ /etc/logstash/conf.d/es.conf
input { file { path => "/tmp/test.log" type=> "test" } } output { elasticsearch { hosts => ["http://your.elastic.host:9200"] } } - เมื่อลองใช้คำสั่ง
echo "$(date): New World" >> /tmp/test.log
ก็จะปรากฏบรรทัดใหม่ใน /tmp/output.txt และ มีการเขียนไปบน Elasticsearch ด้วย
- ลองเปิด Web Browser แล้วใช้คำสั่งต่อไปนี้
http://your.elastic.host:9200/_cat/indices?v
ก็จะได้ผลลัพธ์ประมาณนี้
- จากนั้น วิธีที่จะแสดงผลที่เก็บไว้ใน Elasticsearch ให้เปิด URL นี้
http://your.elastic.host:9200/logstash-2017.06.24/_search?q=*
ก็จะได้ผลลัพธ์ประมาณนี้
แล้วยังไง ??? รอดูตอนต่อไป