Logstash

İstifadə etdiyimiz sistemlərin bir çoxunda logların toplanması və onların analiz olunması ehtiyacı müxtəlif səbəblərdən yarana bilər. Bu ehtiyac vebsaytlar və ya proqramlardakı istifadəçi davranışlarını müşahidə etmək və ya istifadəçilərin qarşılaşdığı problemləri müəyyən etmək və onları analiz etmək ola bilər.

Logstash,  sizin konfiqurasiyanıza uygun olaraq logların istədiyiniz yerdən oxunmasını, istədiyiniz kimi analiz olunmasını təmin edən və daha sonra analizə uygun nəticələri emal edən ElasticSearch, Logstash və Kibana üçlüyünün(ELK Stack) ən önəmli parçasıdır. ş

Logstash-dan istifadə edərək, beats, rabbitmq və hətta twitter kimi bir çox fərqli yerdən loglar toplaya, filtr pluginləri və regex-lərdən istifadə edərək logları təhlil edə bilərsiniz – məsələn, geoip istifadə edərək ERROR logların xəritədə hansı bölgələrdən gəldiyini görə bilərsiniz və daha sonra  ElasticSearch, Sentry kimi log aqreqatorlarına əldə etdiyiniz output-u göndərə və ya istənilən fayla yaza bilərsiniz. Bir sözlə, logstash-ı tamamilə öz istəyinizə uyğun konfiqurasiya edə və yığılmış qeydlərinizi mənalı məlumatlara çevirə bilərsiniz.

Logstash’ı necə quraşdırmaq olar?

Logstash-ı quraşdırmaq(install) üçün kompüterinizdə Java 8 və daha yuxarı versiyalar quraşdırılmalıdır. Terminalda “java -version” əmri ilə kompüterinizdə quraşdırılmış Java versiyasını öyrənə bilərsiniz. Java quraşdırılmış sistemlərdə belə bir çıxış əldə etməlisiniz:

java version “11.0.14” 2022-01-18 LTS

Java(TM) SE Runtime Environment 18.9 (build 11.0.14+8-LTS-263)

Java HotSpot(TM) 64-Bit Server VM 18.9 (build 11.0.14+8-LTS-263, mixed mode)

Daha sonra Logstash-ı elastic veb saytından bura klikləməklə pulsuz yükləyə bilərsiniz.

Logstash Elastic License və Apache 2.0 lisenziyaları altında iki fərqli yolla endirilə bilər. Elastik Lisenziya versiyasına bəzi kommersiya funksiyaları və pulsuz funksiyalar daxildir. İstəyirsinizsə, elastic 30 günlük sınaq versiyasını da təklif edir.

Yüklədiyiniz .tar və ya .zip faylını uyğun yerdə açaraq Logstash quraşdıra bilərsiniz.

MacBook istifadəçiləri Homebrew istifadə edərək Logstash-ı bu əmr ilə asanlıqla quraşdıra bilərlər.

$ brew install logstash

Bundan sonra Homebrew Logstash-ın ən son versiyası quraşdırılmağa başlayacaq. Quraşdırma tamamlandıqdan sonra siz Logstash-dan Homebrew ilə xidmət kimi istifadə edə bilərsiniz.

$ brew services list

$ brew services start log stash

Logstash quraşdırmaq bu qədər sadədir. Bundan sonra, loglarınızı bir yerdən digərinə asanlıqla köçürə bilərsiniz. Bununla belə, sizə xatırlatmalıyam ki, loglarınızı vizuallaşdırmaq üçün ELK Stack-in digər elementləri olan ElasticSearch və Kibana da quraşdırılmalıdır.