私はlogstashに非常に慣れていないため、この部分の実行方法に行き詰まっています。
Azure BLOB コンテナーからログをコピーし、logstash を介して解析し、レコードをローカル マシンのエラスティック サーチに入れることができました。ここで、入力を変更して、ファイルではなく Azure Blob Storage から直接ログを取得するようにします。プラグインを探しましたが、Azure 用のものは見つかりませんでした。
入力でこのようなことができることを願っています。これを取得する方法はありますか?
input {
azureblob {
storage_name => "abcd"
storage_key => "key"
container => "logLocation"
}
}
遊んでいろいろ読んだ後、ローカルの Windows マシンで動作するようになりました。
ルビーをインストールします。jruby をインストールします。コマンドライン -> gem install bundle.
上記はgemを構築するために必要です
次に、これらのファイルを取得しました。 https://github.com/juliusl/logstash-input-azurewadtable/tree/0.9.2
lib/logstash/inputs/azurewadtable.rb をhttps://github.com/mspnp/semantic-logging/blob/elk/ELK/logstash-extension/inputs/azureblob.rbに置き換えました。
すべてのファイルで、すべての場所を azurewadtable から azureblob に置き換えました。
コマンド ラインから gem install "localtion_Of_gemSpec" を実行すると、gem ファイルが生成されます。
Logstash\bin\plugin install "location_of_gem_file" Logstash\bin\plugin install --no-verify
Logstash\gemfile にこのエントリがあり、Logstash\vendor\local_gems にファイルがあることを確認します。
セットアップ構成:
input {
azureblob {
storage_account_name => "STORAGE ACCOUNT NAME"
storage_access_key => "STORAGE ACCESS KEY"
container => "CONTAINER NAME"
}
}
Logstash/bin/logstash -f "location_of_conf_File"
そしてそれは動作します:)