Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
wiki:utilisation.avancee.de.logstash [2018/04/24 10:49]
root
wiki:utilisation.avancee.de.logstash [2018/04/24 10:51]
root
Ligne 22: Ligne 22:
 Pour chaque section du pipeline, plusieurs définitions sont utilisables en même temps, on peut recevoir en entrée des données issues d'un fichier de log, d'un agent Beat et de stdin en même temps, tout comme en sortie, on peut envoyer les données aux serveurs Elasticsearch et sur stdout Pour chaque section du pipeline, plusieurs définitions sont utilisables en même temps, on peut recevoir en entrée des données issues d'un fichier de log, d'un agent Beat et de stdin en même temps, tout comme en sortie, on peut envoyer les données aux serveurs Elasticsearch et sur stdout
  
-Le flux de traitement des données se définit dans un fichier de configuration,​ ici, le fichier ​ **/​etc/​logstash/​conf.d/​pipeline.conf** qui se présente sous la forme suivante :<code javascript>​+Le flux de traitement des données se définit dans un fichier de configuration,​ ici, le fichier ​ **/​etc/​logstash/​conf.d/​pipeline.conf** qui se présente sous la forme suivante :<file javascript ​/​etc/​logstash/​conf.d/​pipeline.conf>
 input { input {
         file {         file {
Ligne 37: Ligne 37:
         }         }
 } }
-</code>+</file>
  
 Le fichier de configuration ci-dessus lit les fichiers **/​var/​log/​syslog** et **/​var/​log/​messages**,​ affiche sur la sortie standard l’évènement traité et formaté et l’envoie également aux serveurs Elasticsearch pour être inséré en base de données. ​ Le fichier de configuration ci-dessus lit les fichiers **/​var/​log/​syslog** et **/​var/​log/​messages**,​ affiche sur la sortie standard l’évènement traité et formaté et l’envoie également aux serveurs Elasticsearch pour être inséré en base de données. ​
Ligne 102: Ligne 102:
 Afin que tous les fichiers soient pris en compte lors du démarrage de Logstash, il est nécessaire de modifier le fichier **/​etc/​logstash/​pipeline.yml** qui se présente sous la forme suivante :  Afin que tous les fichiers soient pris en compte lors du démarrage de Logstash, il est nécessaire de modifier le fichier **/​etc/​logstash/​pipeline.yml** qui se présente sous la forme suivante : 
  
-<code yaml>+<file yaml /​etc/​logstash/​pipeline.yml>
 - pipeline.id:​ global - pipeline.id:​ global
   path.config:​ "/​etc/​logstash/​conf.d/​*.conf"​   path.config:​ "/​etc/​logstash/​conf.d/​*.conf"​
-</code>+</file>
  
 Ici, Logstash utilisera tous les fichiers présents dans le dossier en y appliquant la même configuration. Ici, Logstash utilisera tous les fichiers présents dans le dossier en y appliquant la même configuration.
Ligne 111: Ligne 111:
 Il est possible de configurer chaque traitement avec des paramètres spécifiques comme le nombre de workers ou encore la queue persistante ( stockage sur le disque en cas d'​indisponibilité du service Logstash). ​ Il est possible de configurer chaque traitement avec des paramètres spécifiques comme le nombre de workers ou encore la queue persistante ( stockage sur le disque en cas d'​indisponibilité du service Logstash). ​
  
-<code yaml>+<file yaml /​etc/​logstash/​pipeline.yml>
 - pipeline.id:​ traitement01 - pipeline.id:​ traitement01
   path.config:​ "/​etc/​logstash/​conf.d/​t1.config"​   path.config:​ "/​etc/​logstash/​conf.d/​t1.config"​
Ligne 118: Ligne 118:
   path.config:​ "/​etc/​logstash/​conf.d/​t2.config"​   path.config:​ "/​etc/​logstash/​conf.d/​t2.config"​
   queue.type: persisted   queue.type: persisted
-</code>+</file>
  
 ====== Beats ====== ====== Beats ======
Ligne 134: Ligne 134:
 L’agent Filebeat va récupérer les évènements présents dans les fichiers de logs, il est possible de lui spécifier quels fichiers utiliser. L’agent Filebeat va récupérer les évènements présents dans les fichiers de logs, il est possible de lui spécifier quels fichiers utiliser.
  
-La configuration de l’agent se fait dans le fichier **/​etc/​filebeat/​filebeat.yml :**<code yaml>+La configuration de l’agent se fait dans le fichier **/​etc/​filebeat/​filebeat.yml :**<file yaml /​etc/​filebeat/​filebeat.yml>
 - type: log - type: log
   enabled: true   enabled: true
Ligne 148: Ligne 148:
 output.logstash : output.logstash :
         hosts :​["​10.116.45.253 :​5044"​]         hosts :​["​10.116.45.253 :​5044"​]
-</code>+</file>
  
 ===== Metricbeat ===== ===== Metricbeat =====
 L’agent Metricbeat va récupérer les métriques systèmes tels que la charge CPU, la RAM utilisée, les débits réseaux… ​ L’agent Metricbeat va récupérer les métriques systèmes tels que la charge CPU, la RAM utilisée, les débits réseaux… ​
  
-La configuration de l’agent se fait dans le fichier **/​etc/​metricbeat/​metricbeat.yml :**<code yaml>+La configuration de l’agent se fait dans le fichier **/​etc/​metricbeat/​metricbeat.yml :**<file yaml /​etc/​metricbeat/​metricbeat.yml>
 metricbeat.config.modules:​ metricbeat.config.modules:​
   path: ${path.config}/​modules.d/​*.yml   path: ${path.config}/​modules.d/​*.yml
Ligne 163: Ligne 163:
 output.logstash : output.logstash :
         hosts :​["​10.116.45.253 :​5044"​]         hosts :​["​10.116.45.253 :​5044"​]
-</code>+</file>
  
 ====== Logstash ====== ​ ====== Logstash ====== ​
wiki/utilisation.avancee.de.logstash.txt · Dernière modification: 2018/04/24 10:51 par root
CC0 1.0 Universal
Powered by PHP Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0 Valid HTML5