logstash를 설치하고 실제 Apache 액세스 로그를 사용하여 실행 하기
1. logstash가 설치된 디렉토리로 이동하여 logstash.conf 실행
cd /usr/share/logstash sudo bin/logstash -f /etc/logstash/conf.d/logstash.conf
[output]
이렇게 촤라라라라락 나오면 성공
무한 오류가 뜨거나 동작이 중지될 경우 코드를 확인하고 재부팅 해볼것
코드에 문제가 없으면 정상적으로 진행된다.
완료되면 ctrl + C를 눌러 빠져나온다.
2. Elasticsearch 인덱스 목록 가져오기
curl -XGET 127.0.0.1:9200/_cat/indices?v[output]
지금까지 만든 모든 인덱스를 확인할 수 있다.
새로 만든 logstash 인덱스가 오늘 날짜로 만들어진 것을 볼 수 있다.
3. 생성한 logstash 인덱스 가져오기
curl -XGET '127.0.0.1:9200/logstash-2021.09.30-000001/_search?pretty'위의 코드에서 logstash-20xx.xx.xx...... 부분은 생성된 logstash 인덱스 명을 넣어준다.
[output]
