Logstash 시작하기

Logstash 시작하기

이 섹션에서는 Logstash를 설치하고 모든 것이 제대로 실행되고 있는지 확인하는 과정을 안내합니다. 첫 번째 이벤트를 숨기는 방법을 배운 후 Apache 웹 로그를 입력으로 사용하고, 로그를 구문 분석하고, 구문 분석된 데이터를 Elasticsearch 클러스터에 쓰는 고급 파이프라인을 생성합니다. 그런 다음 여러 입력 및 출력 플러그인을 함께 연결하여 서로 다른 다양한 소스의 데이터를 통합하는 방법을 배웁니다.

이 섹션에는 다음 항목이 포함됩니다.

• 자바(JVM) 버전
• Logstash 설치
• 첫 번째 이벤트 숨기기
• Logstash로 로그 구문 분석
• 여러 입력 및 출력 플러그인 함께 스티칭

자바(JVM) 버전

Logstash에는 다음 버전 중 하나가 필요합니다.

• 자바 11
• Java 17( 설정 정보는 JDK 17 사용 참조 )

공식 Oracle 배포판 이나 OpenJDK 와 같은 오픈 소스 배포판을 사용하십시오 . 릴리스 전반에 걸쳐 지원되는 버전에 대한 공식 단어 는 Elastic Support Matrix 를 참조하십시오 .

번들 JDK

Logstash는 JDK의 최신 LTS(장기 지원) 릴리스인 Adoptium Eclipse Temurin 17을 포함하는 아키텍처별 다운로드 를 제공합니다 .

번들로 제공되는 버전이 아닌 다른 JDK를 사용하려면 LS_JAVA_HOME 환경 변수를 사용하십시오. 사용자 정의 JDK를 사용하도록 LS_JAVA_HOME 환경 변수를 설정한 경우 Logstash는 업그레이드 후에도 사용자가 지정한 JDK 버전을 계속 사용합니다.

자바 버전 확인

다음 명령을 실행합니다.

자바 - 버전

Java가 설치된 시스템에서 이 명령은 다음과 유사한 출력을 생성합니다.

자바 버전 "11.0.1" 2018 년 - (10) - (16) LTS
    자바 ( TM ) SE 런타임 환경 18.9 ( 빌드 11.0.1 + 13 - LTS ) 자바 핫스팟 ( TM ) 64 - 비트 서버 VM 18.9 ( 빌드 11.0.1 + 13 - LTS , 혼합 모드 )
    

LS_JAVA_HOME

Logstash는 에 설정된 Java 버전을 사용합니다 LS_JAVA_HOME. LS_JAVA_HOMELogstash가 올바르게 작동하는 환경 변수를 설정해야합니다.

일부 Linux 시스템에서는 LS_JAVA_HOME특히 tarball에서 Java를 설치한 경우 Logstash를 설치하기 전에 환경을 내보내야 할 수 있습니다. Logstash는 설치 중에 Java를 사용하여 환경을 자동으로 감지하고 올바른 시작 방법(SysV init 스크립트, Upstart 또는 systemd)을 설치합니다. Logstash가 LS_JAVA_HOME패키지 설치 중에 환경 변수 를 찾을 수 없는 경우 오류 메시지가 표시되고 Logstash가 제대로 시작되지 않을 수 있습니다.

JDK 17 사용

Logstash 지원 17 JDK,하지만 당신은에서 업데이트 설정이 필요 jvm.options하고 log4j2.properties당신이 7.12 이상으로 Logstash의 7.11.x (또는 이전 버전)에서 업그레이드 인 경우.

업데이트 jvm.options

에서 config/jvm.options파일, 모든 CMS 관련 플래그를 제거합니다 :

## GC 구성 - XX :+ UseConcMarkSweepGC - XX : CMSInitiatingOccupancyFraction = 75 - XX :+ UseCMSInitiatingOccupancyOnly
    
    
    

자세한 사용법 jvm.options은 JVM 설정을 참고 하세요 .

업데이트 log4j2.properties편집하다

에서 config/log4j2.properties:

• 다음으로 시작하는 속성을 바꿉니다 appender.rolling.avoid_pipelined_filter.*.

• 첨부기 . 롤링 . 피하다_파이프라인_필터 . 유형 = PipelineRoutingFilter 

• 다음으로 시작하는 속성을 바꿉니다 appender.json_rolling.avoid_pipelined_filter.*.

• 첨부기 . json_rolling . 피하다_파이프라인_필터 . 유형 = PipelineRoutingFilter 

• 다음으로 시작하는 속성을 바꿉니다 appender.routing.*.

• 첨부기 . 라우팅 . 입력 = PipelineRouting
          펜더를 . 라우팅 . 이름 = pipeline_routing_appender
          첨부기 . 라우팅 . 파이프라인 . 입력 = RollingFile
          펜더를 . 라우팅 . 파이프라인 . 이름 = appender - $ { ctx : 파이프라인 . 아이디 }
          어펜더 . 라우팅 . 파이프라인 . 파일 이름 = $ { 시스템 : ls . 로그 }/ 파이프라인 _ $ { ctx : 파이프라인 . 아이디 }. 통나무
          첨부기 . 라우팅 . 파이프라인 . 파일 패턴 = $ { 시스템 : ls . 로그 }/ 파이프라인 _ $ { ctx : 파이프라인 . 아이디 }.% 나 . 로그 . gz
          첨부기 . 라우팅 . 파이프라인 . 레이아웃 . 유형 = PatternLayout
          어펜더 . 라우팅 . 파이프라인 . 레이아웃 . 패턴 = [% d { ISO8601 }][%- 5p ][%- 25c ] % m % n
          첨부기 . 라우팅 . 파이프라인 . 정책 . 입력 = SizeBasedTriggeringPolicy
          펜더를 . 라우팅 . 파이프라인 . 정책 . 크기 = 100메가바이트
          펜더 . 라우팅 . 파이프라인 . 전략 . 유형 = DefaultRolloverStrategy
          어펜더 . 라우팅 . 파이프라인 . 전략 . 최대 = 30