logstash는 파이프라인을 통해 실시간 데이터를 수집하는 엔진이다. elasticsearch와 관련하여 데이터를 필터링을 해서 주입하기 위한 것이라 생각하면 될 듯 하다. logstash를 통한 데이터의 이동은 input->filter->output을 통해 이루어 지며 input은 이동할 데이터에 대한 설정, filter는 데이터를 여과하고, output은 최종적으로 여과된 데이터가 위치할 곳을 설정한다.
logstash를 실행시킬 때 -f 혹은 -e 옵션이 붙는데 -e는 직접 config를 설정하는 옵션이고 -f는 conf파일을 저장하여 불러오는 옵션이다. 주로 -f /path/conf/내 conf파일.conf 를 사용한다. conf파일은 이미 logstash/conf파일에 하나 존재한다. 이와 가이드를 참고하여 원하는 설정을 하면 된다.
logstash -f /path/conf/ex.conf와 같이 실행하면
conf파일을 읽어드리며 Pipeline is running과 같은 텍스트를 볼 수 있다. 주입되고 있는지 확인하기 위해서 kibana의 Dev tool에서
GET 본인 인덱스명/_search를 통해 확인할 수 있다.
여기서 꽤나 고생하는 문제가 발생하는데 'Elastic 세 번째 물음표'에서 다뤄보겠다.
참고) https://www.elastic.co/guide/en/logstash/current/introduction.html
728x90
반응형
'Elasticsearch' 카테고리의 다른 글
| Elasticsearch 세 번째 물음표 (0) | 2022.05.03 |
|---|---|
| logstash 설치 (0) | 2022.05.02 |
| Kibana 설치 (0) | 2022.04.29 |
| Elasticsearch 두번째 물음표 (0) | 2022.04.29 |
| Elasticsearch 첫번째 물음표 (0) | 2022.04.29 |