Il modo più semplice per iniziare e verificare che il vostro logstash sta lavorando è quello di iniziare con il seguente comando
logstash -e 'input { stdin { } } output { stdout {} }'
questo significa che logstash risuonerà ciò che si digita nella console di nuovo fuori alla console, per esempio:
C:\logstash\bin>logstash -e 'input { stdin { } } output { stdout {} }'
io/console not supported; tty will not be manipulated Settings:
Default filter workers: 4 Logstash startup completed
I typed this
2015-12-11T09:22:22.349Z MY_PC I typed this
and then I typed this
2015-12-11T09:22:26.218Z MY_PC and then I typed this
La prossima cosa da fare è leggere un input da qualcos'altro, ad esempio i registri di Windows. Per questo è possibile salvare un file di configurazione nella cartella bin, può essere chiamato qualsiasi cosa, ad esempio 'logstash.config'. Contenuto, come di seguito
# contents of logstash\bin\logstash.config
input {
eventlog {
type => 'Win32-EventLog'
logfile => 'System'
}
}
output {
stdout { }
}
Se quindi si esegue
logstash -f logstash.config
lasciare questa corsa per un po 'e vedrete che il vostro registro eventi di Windows viene scritto verso la console. (È possibile attivare alcuni eventi eseguendo iisreset in una console diversa.)
non si sa perché si dice "io/console non supportato; tty non verrà manipolato", probabilmente perché è in esecuzione in una console di Windows, ma logstash funziona ancora.
fonte
2015-12-11 09:41:39
In genere è necessario specificare un comando (come '--help' o' agent'). Alcuni comandi hanno bisogno di file di configurazione. Se non sei sicuro di cosa fare, potresti leggere il manuale. – rutter
Questo articolo sembra essere buono ma ho faticato molto mentre ci lavoravo. specialmente sulla mia macchina vittoria 7. sembra essere una buona risorsa quando si lavora su Win serve 2008 R2 e windows 10 https://www.ulyaoth.net/resources/tutorial-install-logstash-and-kibana-on-a-windows-server.34/ – bijayk