Logstash
Рассмотрим приём некоторого лог-файла с некоторого сервера через Logstash.
-
Создайте в системе Monq поток данных и скопируйте API-ключ потока.
-
Установите на сервере, с которого будут передаваться логи, компонент стека ELK
logstash:root@server$ apt-get install logstash -
Создайте конфигурационный файл
monq-logstash.confв каталоге с Logstash, следующего содержания:input {
stdin {
type => "logstash-monq"
}
}
filter {
}
output {
http {
url => "https://{GLOBAL_DOMAIN}/api/public/cl/v1/stream-data?streamKey={API-KEY}"
http_method => "post"
}
}{GLOBAL_DOMAIN}- адрес вашего пространства Monq{API-KEY}– API-ключ, скопированный со страницы потока данныхВ данном примере, передача лог-файла в Monq, осуществляется через стандартный ввод
<STDIN>без дополнительной обработки и фильтрации со стороны logstash.За дополнительной информацией по работе с logstash обращайтесь к документации
ELK. -
Запустите на сервере с logstash, для отправки лог-файла, следующую команду:
root@server$ cat {лог-файл} | nice /usr/share/logstash/bin/logstash -f monq-logstash.conf
Перейдите на экран События и логи, в списке потоков выберите созданный ранее поток данных и просмотрите полученные данные из лог-файла.