Truy cập Logstash:
Các pipeline được chạy thông qua giao diện dòng lệnh (CLI).
Chạy các quy trình như sau: logstash Người dùng thông thường, không phải người dùng root.
Ví dụ:
sudo -u logstash /usr/share/logstash/bin/logstash -e "input { stdin { } } output { stdout { } }"
Chờ cho quá trình xử lý bắt đầu. Sau khi chạy, nhập dữ liệu và quan sát kết quả đã được xử lý.
Các thư mục quan trọng:
- Cấu hình:
/etc/logstash - Dữ liệu:
/var/lib/logstash - Nhật ký:
/var/log/logstash - Tệp nhị phân:
/usr/share/logstash/bin
Quản lý dịch vụ Logstash:
Sử dụng systemctl Để quản lý dịch vụ Logstash:
systemctl status logstash
systemctl restart logstash
systemctl stop logstash
systemctl start logstash