存储您的第一个事件
编辑存储您的第一个事件编辑
首先,让我们通过运行最基本的Logstash 管道来测试您的 Logstash 安装。
Logstash 管道有两个必需的元素,input 和 output,以及一个可选元素 filter。输入插件从源获取数据,过滤器插件根据您的指定修改数据,输出插件将数据写入目标。
要测试您的 Logstash 安装,请运行最基本的 Logstash 管道。
MacOS、Linux
cd logstash-8.14.2
bin/logstash -e 'input { stdin { } } output { stdout {} }'
Windows
cd logstash-8.14.2
.\bin\logstash.bat -e "input { stdin { } } output { stdout {} }"
该命令可能略有不同,具体取决于您使用的终端或 shell。
bin 目录的位置因平台而异。请参阅 目录布局 以查找系统上 bin\logstash 的位置。
macOS Gatekeeper 警告
Apple 推出更严格的公证要求影响了 8.14.2 Logstash 工件的公证。如果 macOS Catalina 在您首次运行 Logstash 时显示一个对话框并中断它,您将需要采取措施以允许它运行。要防止 Gatekeeper 检查 Logstash 文件,请在下载的 .tar.gz 存档或解压缩到的目录上运行以下命令
xattr -d -r com.apple.quarantine <archive-or-directory>
例如,如果 .tar.gz 文件解压缩到默认的 logstash-8.14.2 目录,则命令为
xattr -d -r com.apple.quarantine logstash-8.14.2
或者,如果您遇到 Gatekeeper 弹出窗口,您可以按照 在 Mac 上安全打开应用程序 中的“如何打开未经公证或来自未知开发者的应用程序”部分中的说明添加安全覆盖。
-e 标志使您能够直接从命令行指定配置。在命令行指定配置使您能够快速测试配置,而无需在迭代之间编辑文件。示例中的管道从标准输入 stdin 获取输入,并将该输入以结构化格式移动到标准输出 stdout。
启动 Logstash 后,请等待直到您看到“Pipeline main started”,然后在 Logstash 运行的 shell 的命令提示符处输入 hello world
hello world 2013-11-21T01:22:14.405+0000 0.0.0.0 hello world
Logstash 将时间戳和 IP 地址信息添加到消息中。通过在运行 Logstash 的 shell 中发出 CTRL-D 命令退出 Logstash。
恭喜!您已创建并运行了基本的 Logstash 管道。接下来,您将学习如何创建更真实的管道。