存储你的第一个事件
编辑存储你的第一个事件
编辑首先,让我们通过运行最基本的Logstash 管道来测试你的 Logstash 安装。
一个 Logstash 管道有两个必需的元素,input 和 output,以及一个可选的元素 filter。输入插件从源头消耗数据,过滤器插件按你指定的方式修改数据,输出插件将数据写入目标位置。
要测试你的 Logstash 安装,运行最基本的 Logstash 管道。
MacOS, Linux
cd logstash-8.17.0
bin/logstash -e 'input { stdin { } } output { stdout {} }'
Windows
cd logstash-8.17.0
.\bin\logstash.bat -e "input { stdin { } } output { stdout {} }"
该命令可能略有不同,具体取决于你使用的终端或 shell。
bin 目录的位置因平台而异。请参阅 目录布局 以查找你的系统上的 bin\logstash 的位置。
macOS Gatekeeper 警告
Apple 推出的更严格的公证要求影响了 8.17.0 Logstash 工件的公证。如果 macOS Catalina 在你首次运行 Logstash 时显示一个中断它的对话框,你需要采取一个操作来允许它运行。要阻止 Gatekeeper 检查 Logstash 文件,请在下载的 .tar.gz 归档文件或提取到的目录上运行以下命令
xattr -d -r com.apple.quarantine <archive-or-directory>
例如,如果 .tar.gz 文件被提取到默认的 logstash-8.17.0 目录,则命令是
xattr -d -r com.apple.quarantine logstash-8.17.0
或者,如果出现 Gatekeeper 弹出窗口,你可以按照 在 Mac 上安全地打开应用 中 如何打开未公证或来自未识别的开发者的应用 部分中的说明添加安全覆盖。
-e 标志允许你直接从命令行指定配置。在命令行指定配置可以让你快速测试配置,而无需在迭代之间编辑文件。示例中的管道从标准输入 stdin 获取输入,并将该输入以结构化格式移动到标准输出 stdout。
启动 Logstash 后,等待直到看到“Pipeline main started”,然后在命令提示符下输入 hello world
hello world 2013-11-21T01:22:14.405+0000 0.0.0.0 hello world
Logstash 会将时间戳和 IP 地址信息添加到消息中。通过在运行 Logstash 的 shell 中发出 CTRL-D 命令来退出 Logstash。
恭喜!你已经创建并运行了一个基本的 Logstash 管道。接下来,你将学习如何创建更真实的管道。