Logstash کیا ہے اور اسے Elasticsearch کے ساتھ کیسے ترتیب دیا جائے؟

Logstash Elasticsearch ELK اسٹیک کے سب سے اہم اجزاء میں سے ایک ہے جو لاگز کا تجزیہ کرنے کے لیے استعمال ہوتا ہے۔ ELK اسٹیک میں تین مختلف ٹولز ہیں جو کہ ' لچکدار تلاش '،' لاگ اسٹیش ' اور ' کبانہ 'آلہ Elasticsearch ایک تجزیاتی سرچ انجن ہے جو عام طور پر مختلف قسم کے ڈیٹا کو ذخیرہ کرنے کے لیے استعمال ہوتا ہے۔ Logstash ایک ٹول ہے جو Elasticsearch لاگز کو منظم اور تجزیہ کرنے کے لیے استعمال کیا جاتا ہے۔ Kibana ایک ایسا ٹول ہے جو Elasticsearch کے ساتھ مل کر پائی چارٹس، ہسٹوگرامس، لائن گرافس اور ہیڈ میپس کے ذریعے ڈیٹا کو بصری شکل میں پیش کرتا ہے۔

یہ بلاگ ظاہر کرے گا:

Logstash کیا ہے؟
شرائط: Elasticsearch کو انسٹال اور سیٹ اپ کیسے کریں؟
Elasticsearch کے ساتھ Logstash کو ڈاؤن لوڈ اور کنفیگر کیسے کریں؟

Logstash کیا ہے؟

Logstash ایک لاگس تجزیاتی ٹول ہے جو لاگز کا تجزیہ کرنے اور ان کا نظم کرنے کے لیے Elasticsearch کے ساتھ کام کرتا ہے۔ یہ عام طور پر ڈیٹا حاصل کرتا ہے اور اسے کلاسز یا کلسٹرز میں درجہ بندی کرتا ہے۔ اس کے بعد، یہ ڈیٹا پر کارروائی کرتا ہے اور پائپ لائن کا استعمال کرتے ہوئے اسے براہ راست Elasticsearch انڈیکس میں بھیجتا ہے۔ یہ ڈیٹا حاصل کر سکتا ہے اور فلٹرز کا استعمال کرتے ہوئے اسے تبدیل کر سکتا ہے اور آؤٹ پٹ پلگ ان کے ذریعے ڈیٹا کو بھی ظاہر کر سکتا ہے۔

شرائط: ونڈوز پر Elasticsearch کو انسٹال اور سیٹ اپ کیسے کریں؟

Logstash کو انسٹال کرنے اور اسے Elasticsearch پر کنفیگر کرنے کے لیے، صارفین کو سسٹم پر پہلے Elasticsearch کو انسٹال اور شروع کرنے کی ضرورت ہے۔ ونڈوز پر Elasticsearch کے تازہ ترین ورژن کو انسٹال اور سیٹ کرنے کے لیے، استعمال کریں۔ .zip اس کے اہلکار سے سیٹ اپ ویب سائٹ .

Elasticsearch کو انسٹال کرنے اور ترتیب دینے کے طریقے کے بارے میں ایک تفصیلی گائیڈ حاصل کرنے کے لیے، ہمارے متعلقہ ملاحظہ کریں۔ مضمون .

Elasticsearch کے ساتھ Logstash کو ڈاؤن لوڈ اور کنفیگر کیسے کریں؟

Logstash کو انسٹال کرنے اور اسے Elasticsearch کے ساتھ کنفیگر کرنے کے لیے، پہلے اسے ڈاؤن لوڈ کریں۔ زپ Elasticsearch کی آفیشل ویب سائٹ سے سیٹ اپ۔ اس کے بعد، Elasticsearch اشاریہ جات کو Logstash کے ساتھ ترتیب دے کر ' logstash.config 'فائل.

مظاہرے کے لیے، ذیل میں دی گئی ہدایات پر عمل کریں۔

مرحلہ 1: Logstash “.zip” سیٹ اپ ڈاؤن لوڈ کریں۔

سب سے پہلے، Elasticsearch کے آفیشل پر جائیں۔ ویب سائٹ اور ونڈوز کے لیے Logstash زپ سیٹ اپ ڈاؤن لوڈ کریں ' ونڈوز بٹن صارف ذیل میں نمایاں کردہ ڈراپ مینو کا استعمال کرتے ہوئے دوسرے پلیٹ فارمز کے لیے Logstash سیٹ اپ ڈاؤن لوڈ کر سکتے ہیں۔

مرحلہ 2: سیٹ اپ نکالیں۔

پر جائیں ' ڈاؤن لوڈ ڈائرکٹری اور Logstash سیٹ اپ کو نکالیں۔ اس مقصد کے لیے، Logstash پر دائیں کلک کریں۔ .zip 'فائل، اور منتخب کریں' تمام نکالیں۔ 'اختیار:

اس راستے کو براؤز کریں جہاں آپ سیٹ اپ نکالنا چاہتے ہیں اور ' نکالنا بٹن اس ڈائرکٹری میں Logstash سیٹ اپ کو نکالنے کی سفارش کی جاتی ہے جہاں Elasticsearch اور Kibana انسٹال یا نکالے گئے ہیں:

مرحلہ 3: 'logstash.conf' فائل بنائیں

اگلا، Logstash سے نکالے گئے فولڈر کو کھولیں اور اس پر جائیں ' تشکیل ڈائریکٹری:

Logstash کو Elasticsearch کے ساتھ کنفیگر کرنے کے لیے ایک نئی فائل بنائیں۔ اس مقصد کے لیے اسکرین پر دائیں کلک کریں اور ماؤس کرسر کو ' نئی 'آپشن. اس کے بعد، منتخب کریں ' متنی دستاویز ظاہر ہونے والے ذیلی سیاق و سباق کے مینو سے اختیار:

فائل کا نام ' logstash.conf 'فائل اور ہٹا دیں' .TXT توسیع:

اب درج ذیل ہدایات کو فائل میں چسپاں کریں۔ نیچے دی گئی ہدایات میں، 'کو تبدیل کریں انڈیکس ” ویلیو جس سے آپ Logstash کو جوڑنا چاہتے ہیں، اور Elasticsearch تک رسائی کے لیے اپنا صارف نام اور پاس ورڈ فراہم کریں:

ان پٹ {

stdin {

}

}

آؤٹ پٹ {

stdout {

کوڈیک => روبی بگ

}

لچکدار تلاش {

میزبان => [ 'http://localhost:9200' ]

انڈیکس => 'test.logstash'

صارف => 'لچکدار'

پاس ورڈ => 'jSo-sQ*XseQ8nygL=tL='

}

}

مرحلہ 4: Elasticsearch شروع کریں۔

اگلے مرحلے میں، Elasticsearch چلائیں۔ ایسا کرنے کے لیے، Elasticsearch پر جائیں۔ بن 'کی مدد سے ڈائریکٹری' سی ڈی ' کمانڈ:

CDC : \صارف\Dell\Documents\Elk stack\elasticsearch - 8.7.0\bin

Elasticsearch انجن کو شروع کرنے کے لیے دی گئی کمانڈ کے ذریعے Elasticsearch بیچ فائل کو چلائیں:

لچکدار تلاش ایک

مرحلہ 5: Logstash 'bin' ڈائریکٹری کو کمانڈ پرامپٹ میں کھولیں۔

اس کے بعد، کھولیں ' بن ' Logstash سیٹ اپ کی ڈائرکٹری جیسا کہ ذیل میں دکھایا گیا ہے:

تلاش کریں ' سی ایم ڈی 'ایڈریس بار میں اور Logstash کھولیں' بن کمانڈ پرامپٹ میں ڈائریکٹری:

مرحلہ 6: Logstash کو Elasticsearch کے ساتھ ترتیب دیں اور شروع کریں۔

اب، Elasticsearch کے ساتھ Logstash کو ترتیب دینے اور شروع کرنے کے لیے درج ذیل کمانڈ پر عمل کریں۔ یہاں، ' -f 'آپشن کو پڑھنے کے لئے استعمال کیا جاتا ہے' logstash.conf فراہم کردہ راستے سے فائل:

logstash - f.\config\logstash. conf -- تشکیل دوبارہ لوڈ کریں . خودکار

مرحلہ 7: تصدیق

جب منتخب انڈیکس کی پائپ لائنیں شروع ہوجاتی ہیں، اب صارف براہ راست انڈیکس سے ڈیٹا شامل اور دیکھ سکتا ہے۔ تصدیق کے لیے، کچھ ڈیٹا یا پیغامات بھیجیں جیسے کہ ہم نے بھیجے ہیں ' ہیلو ورلڈ ”:

ہیلو ورلڈ

یہ سب Elasticsearch کے ساتھ Logstash کو ترتیب دینے کے بارے میں ہے۔

نتیجہ

Logstash ایک لاگس تجزیاتی ٹول ہے جو لاگز کا تجزیہ کرنے اور ان کا نظم کرنے کے لیے Elasticsearch کے ساتھ کام کرتا ہے۔ Logstash کو Elasticsearch کے ساتھ کنفیگر کرنے کے لیے، سسٹم پر Elasticsearch انجن چلائیں۔ اس کے بعد، Logstash کے لیے سیٹ اپ ڈاؤن لوڈ کریں۔ ایک نئی فائل بنائیں جس کا نام ہے ' logstash.conf ” فائل جس میں Logstash کو Elasticsearch کے ساتھ کنفیگر کرنے کے لیے ہدایات شامل کریں۔ اگلا، استعمال کریں ' logstash -f <'logstash.conf' فائل کا راستہ> لاگ سٹیش کو ترتیب دینے اور شروع کرنے کے لیے۔ اس پوسٹ نے Logstash کو Elasticsearch کے ساتھ کنفیگر کرنے کے طریقہ کار کی وضاحت کی ہے۔

Logstash کیا ہے اور اسے Elasticsearch کے ساتھ کیسے ترتیب دیا جائے؟