プログラミング/IoT の関連商品 (Amazonのアソシエイトとして、当メディアは適格販売により収入を得ています。)
最近の投稿
概要
Logstash は input に filter を適用して output する汎用システムです。特に Elasticsearch に output する例を示します。過去エントリー『Elasticsearch 導入のための基礎知識』をもとに Elasticsearch は導入済みであるとします。
参考にしたページ
インストール
最新バージョンへのリンクは Downloads | Logstash から確認してください。JRuby で開発されているため Java が必要です。
$ sudo yum install java-1.8.0-openjdk
$ sudo rpm -ivh https://download.elastic.co/logstash/logstash/packages/centos/logstash-1.5.4-1.noarch.rpm
設定ファイル
メモリ
/etc/sysconfig/logstash
LS_HEAP_SIZE="500m"
入力出力設定
/etc/logstash/conf.d/sample.conf
input {
file {
path => "/tmp/groksample.log"
start_position => beginning
}
}
filter {
grok {
match => { "message" => "%{COMBINEDAPACHELOG}"}
}
}
output {
elasticsearch {
protocol => "http"
}
}
/tmp/groksample.log
83.149.9.216 - - [04/Jan/2015:05:13:42 +0000] "GET /presentations/logstash-monitorama-2013/images/kibana-search.png HTTP/1.1" 200 203023 "http://semicomplete.com/presentations/logstash-monitorama-2013/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.77 Safari/537.36"
起動
$ sudo service logstash start
$ curl 'localhost:9200/_cat/indices?v'
health status index pri rep docs.count docs.deleted store.size pri.store.size
yellow open logstash-2015.09.21 5 1 3 0 13.9kb 13.9kb
$ curl 'localhost:9200/logstash-2015.09.21/_search?q=*&pretty'
関連情報
- Rivers は Deprecated となってしまった
- MySQL 等から Elasticsearch に情報を取り込む過去の elasticsearch-river-jdbc は elasticsearch-jdbc と名称を変えた
- Elasticsearch に直接取り込む以外にも Logstash に一旦取り込むことがサポートされた (logstash-jdbc-input-plugin)
関連ページ
