開啟X-Pack Management功能后,啟動logstsh的時候就不用再配置logstash.conf文件了,啟動的時候也不用再使用-f指定這個文件進行啟動了
一旦啟動了logstash的集中管理,我們就可以直接啟動logstash,而不用跟任何的參數
Logstash集中管理,先啟動logstash,然后再設置相關配置。(感覺這種方式比較節省內存)
之前的是先進行相關配置,再啟動的時候指定相關配置
大致步驟如圖:
1.創建用戶角色
2.創建用戶
3.在logstash.yml文件里做相應的配置
4.啟動logstash,不用加任何參數
5.在kibana web界面,找到logstash管道管理,創建管道
管道id是在logstash.yml文件里設置的xpack.management.pipeline.id: ["main", "apache_logs","my_apache_logs"] 中的任意一個
管道內容就是之前logstash.conf文件中的內容,主要是input{} out{}之類的
最后點擊創建並部署管道.
首先我們來創建一個叫做logstash_writer的role:
點擊“Create role”來創建我們的role。
首先讓我們來創建一個具有logstash_user的用戶賬號:
點擊上面的“Create user”按鈕來創建一個用戶:
點擊“Create user”來創建一個叫做logstash_user的賬號。它具有logstash_admin及logstash_system的權限。
為了啟動集中管理,我們必須在logstash.yml文件里做相應的配置:
xpack.management.enabled: true
xpack.management.pipeline.id: ["main", "apache_logs", "my_apache_logs"]
xpack.management.elasticsearch.username: "logstash_user"
xpack.management.elasticsearch.password: "123456"
xpack.management.elasticsearch.hosts: ["${ES_HOST}"]
我們可以在鏈接https://www.elastic.co/guide/en/logstash/current/logstash-centralized-pipeline-management.html
找到更多的描述。在這里,我們啟動logstash的管理,同時也把我們剛才創建的logstash_user的賬號填入進來,並同時取了一個叫做my_apache_logs的pipeline id。
一旦啟動了logstash的集中管理,我們就可以直接啟動logstash,而不用跟任何的參數
sudo ./bin/logstash
這樣我們的logstash已經被成功運行起來了。我們接下來可以在Kibana中創建自己的pipeline。
點擊上面的“Create pipeline”按鈕,我們可以看到如下的畫面:
接下來我們點擊“Create and Deploy”按鈕:
這樣我們的my_apache_logs就被創建好了,而且已經被成功執行了。我們可以在Kibana中創建一個叫apache_log的index pattern,然后打開Discover,你可以看到剛剛被Logstash導入的數據:
