「logstash」の版間の差分
提供: FreeBSD入門
(→ログの取り込み) |
|||
行54: | 行54: | ||
/usr/local/logstash/bin/logstash -f logstash-apache.conf | /usr/local/logstash/bin/logstash -f logstash-apache.conf | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | + | == 設定ファイルのテスト == | |
+ | 設定ファイルは、--configtest オプションでテストできます。 | ||
+ | <syntaxhighlight lang="bash"> | ||
+ | $ /usr/local/logstash/bin/logstash --configtest -f logstash-apache.conf | ||
+ | '[DEPRECATED] use `require 'concurrent'` instead of `require 'concurrent_ruby'` | ||
+ | Configuration OK | ||
+ | </syntaxhighlight> | ||
== 関連項目 == | == 関連項目 == | ||
* [[kibana]] | * [[kibana]] |
2015年9月27日 (日) 13:36時点における版
logstash とは、プロセスのログやいろいろなシステムからのイベントログのデータパイプラインです。
読み方
- logstash
- ろぐ すたっしゅ
概要
logstashは、
- input プラグイン
- filter プラグイン
- output プラグイン
- codec プラグイン
のプラグインを実装して、いろいろなイベントや出力先に対応できます。
出力先として elasticsearch を指定できます。
logstash , elasticsearch, kibana を利用して、簡単にログを可視化できます。たとえば、ApacheのアクセスログをウェブUIで簡単に見れます。
インストール
pkgコマンドでインストールする場合
sudo pkg install logstash
apacheのログを取り込む
logstash-apache.conf
input { file { path => "/var/log/access.log" start_position => "beginning" } } filter { if [path] =~ "access" { mutate { replace => { "type" => "apache_access" } } grok { match => { "message" => "%{COMBINEDAPACHELOG}" } } } date { match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ] } } output { elasticsearch { host => localhost } stdout { codec => rubydebug } }
ログの取り込み
/usr/local/logstash/bin/logstash -f logstash-apache.conf
設定ファイルのテスト
設定ファイルは、--configtest オプションでテストできます。
$ /usr/local/logstash/bin/logstash --configtest -f logstash-apache.conf '[DEPRECATED] use `require 'concurrent'` instead of `require 'concurrent_ruby'` Configuration OK