8.6.4. Création rapide d'un POC Logstash

8.6.4.1. Introduction

Cette procédure décrit la création rapide d'un POC (Proof Of Concept) Logstash.

8.6.4.2. Prérequis

  • Utilisateur : membre du groupe Administrator

8.6.4.3. Opérations préliminaires

8.6.4.4. Procédure

Un POC avec un docker Logstash peut être réalisé en quelques minutes.
Les commandes suivantes, données à titre indicatif, devraient faciliter cette tâche.

Important

Les commandes sont données à titre indicatif afin de monter un démonstrateur de manière rapide. Il ne respecte pas les bonnes pratiques nécessaires au développement d'un composant de production.

  • Sur une machine Linux possédant docker, exécuter les commandes suivantes afin de récupérer les fichiers de configuration par défaut de Logstash : (procédure testée avec la version 7.13.1 de Logstash)

    bash
mkdir logstash_docker
cd logstash_docker
sudo docker run --name="logstash_tmp" --rm -d -it docker.elastic.co/logstash/logstash:7.13.1
sudo docker cp logstash_tmp:/usr/share/logstash/config config
sudo docker cp logstash_tmp:/usr/share/logstash/pipeline pipeline
sudo docker rm -f logstash_tmp
Un dossier logstash_docker a été créé avec deux sous-dossiers : config et pipeline.
Dans config, les paramètres peuvent être gardés par défaut, à l'exception du paramètre xpack.monitoring.elasticsearch.hosts qui doit être commenté dans logstash.yaml.
  • Dans le dossier pipeline, remplacer le pipeline par défaut par le pipeline décrit dans la section ci-dessus.
    Un docker utilisant ces fichiers de configuration et ce pipeline peut ensuite être démarré :
    sudo docker run --name="logstash_export" --rm -d -it -p $LOGSTASH_PORT:$LOGSTASH_PORT/$PROTOCOL -v $(pwd)/config/:/usr/share/logstash/config/ -v $(pwd)/pipeline:/usr/share/logstash/pipeline/ -v $(pwd)/output:/usr/share/logstash/data/output/ --user $(id -u):$(id -g) docker.elastic.co/logstash/logstash:7.13.1

Logstash va alors créé un répertoire output dans lequel les logs reçus seront écrits, avec un JSON par ligne.