Logstash 的一个典型应用场景,就是接收 filebeat 发送过来的数据然后写入到 Elasticsearch,使用腾讯云的 Logstash 产品,可以通过简单的配置快速地完成这一过程。
创建管道
1. 登录 Elasticsearch Service 控制台,选择需要操作的实例,单击实例 ID/名称,进入实例基本信息页面。切换到“管道管理”页签,单击新建管道,创建一个管道。
2. 进入新建管道页面,单击引用模板,同时引用“input-beats”和“output-elasticsearch”两个模板:
3. 在管道配置中,分别针对“input-beats”和“output-elasticsearch”进行配置,一些关键的配置参数说明如下:
input-beats
host:logstash 要监听的 IP 地址,可设置为节点的 IP,默认为0.0.0.0。
port:logstash 要监听的端口号,默认为5044。
type:标识字段
output-elasticsearch
hosts:elasticsearch 集群地址列表
user:elasticsearch 集群账号
password:elasticsearch 集群密码
index:索引名称
document_type:索引 type,对于不同版本的 ES 集群,该字段有不同的默认值,5.x及以下版本的集群,默认会使用 input 中指定的 type 字段。如果 type 字段不存在,则该字段的值为 doc;6.x版本的集群,该字段默认值为 doc;7.x版本的集群,该字段默认值为_doc;8.x版本的集群,不会使用该字段。
document_id:文档 ID
在配置完管道后,单击保存并部署即可创建一个管道并自动部署。
查看日志
在控制台查看 Logstash 的运行日志,如果没有 ERROR 级别的日志,则说明管道运行正常。
查看数据写入情况
进入到 output-elasticsearch 中定义的输出端的 ES 集群对应的 kibana 页面,在 Dev tools 工具栏里查看索引是否存在,以及索引的文档数量是否正确。
