我對logstash很陌生,有點卡住瞭如何做到這一點。Logstash azure插件
我從azure blob容器中複製了日誌,並且能夠通過logstash進行解析,並將記錄放入彈性搜索中的本地機器上。 現在我想要更改輸入,以便代替文件,它直接從azure blob存儲獲取日誌。 我尋找插件,但沒有找到任何蔚藍。
我希望我可以在輸入中做這樣的事情。任何想法如何得到這個?
input {
azureblob {
storage_name => "abcd"
storage_key => "key"
container => "logLocation"
}
}
經過玩耍,閱讀了一堆東西之後,我就在我的本地windows機器上工作。
安裝紅寶石。 安裝jruby。 命令行 - > gem install bundle。
以上是建立寶石需要
然後我得到這些文件。 https://github.com/juliusl/logstash-input-azurewadtable/tree/0.9.2
替換的lib/logstash /輸入/ azurewadtable.rb與https://github.com/mspnp/semantic-logging/blob/elk/ELK/logstash-extension/inputs/azureblob.rb
替換爲azurewadtable所有地方,在所有文件azureblob。
通過命令行gem install「localtion_Of_gemSpec」 這將爲您提供gem文件。
Logstash \ BIN \插件安裝 「location_of_gem_file」 Logstash \ BIN \插件安裝--no-驗證
驗證兩件事情: Logstash \ Gemfile中有這個條目, Logstash \供應商\ local_gems有文件
安裝配置:
input {
azureblob {
storage_account_name => "STORAGE ACCOUNT NAME"
storage_access_key => "STORAGE ACCESS KEY"
container => "CONTAINER NAME"
}
}
Logstash /斌/ logstash -f「location_of_conf_File」
而且它的工作原理:)
嗨@Dhrumil我是否可以將蔚藍的Blob存儲數據內容ES與此logstash輸入配置eventhough存在於BLOB ISN數據」噸在JSON格式? – Seeker