存储您的第一个事件
编辑存储您的第一个事件
编辑首先,让我们通过运行最基本的Logstash 管道来测试您的 Logstash 安装。
Logstash 管道有两个必需元素,input 和 output,以及一个可选元素 filter。输入插件从数据源获取数据,过滤器插件根据您的指定修改数据,输出插件将数据写入目标位置。
要测试您的 Logstash 安装,请运行最基本的 Logstash 管道。
macOS,Linux
cd logstash-8.16.0
bin/logstash -e 'input { stdin { } } output { stdout {} }'
Windows
cd logstash-8.16.0
.\bin\logstash.bat -e "input { stdin { } } output { stdout {} }"
命令可能略有不同,具体取决于您使用的终端或 shell。
bin 目录的位置因平台而异。请参阅 目录布局,查找系统上 bin\logstash 的位置。
macOS Gatekeeper 警告
Apple 推出更严格的公证要求,影响了 8.16.0 Logstash 工件的公证。如果 macOS Catalina 在您第一次运行 Logstash 时显示中断它的对话框,则需要采取措施才能允许它运行。要防止对 Logstash 文件进行 Gatekeeper 检查,请在下载的 .tar.gz 存档或已解压缩到的目录上运行以下命令
xattr -d -r com.apple.quarantine <archive-or-directory>
例如,如果 .tar.gz 文件解压缩到默认的 logstash-8.16.0 目录,则命令为:
xattr -d -r com.apple.quarantine logstash-8.16.0
或者,如果出现 Gatekeeper 弹出窗口,您可以按照 在 Mac 上安全打开应用程序 的“如何打开尚未公证或来自身份不明开发人员的应用程序”部分中的说明添加安全覆盖。
-e 标志使您可以直接从命令行指定配置。在命令行中指定配置使您可以快速测试配置,而无需在迭代之间编辑文件。示例中的管道从标准输入 stdin 获取输入,并将该输入以结构化格式移动到标准输出 stdout。
启动 Logstash 后,等待直到看到“Pipeline main started”,然后在命令提示符下输入 hello world
hello world 2013-11-21T01:22:14.405+0000 0.0.0.0 hello world
Logstash 会向消息添加时间戳和 IP 地址信息。通过在运行 Logstash 的 shell 中发出 CTRL-D 命令来退出 Logstash。
恭喜!您已创建并运行了一个基本的 Logstash 管道。接下来,您将学习如何创建一个更真实的管道。