使用logstash（和filebeat）

數據處理

學習如何使用Logstash

處理數據

發現Logstash的功能，Logstash是Elk Stack（Elasticsearch，Logstash，Kibana）和Elastic Stack的關鍵組成部分。這項全面的課程將使您能夠使用Logstash有效地處理事件的知識和技能。

課程概述

如果您想掌握logstash，那麼此課程非常適合您。與涵蓋整個彈性堆棧的其他課程不同，我們專門針對LogStash，這使我們能夠更加詳細地加深。無論您是初學者還是沒有logstash的先前經驗，本課程都旨在滿足所有級別的專業化。

在整個課程中，我們從基礎知識開始，並逐漸發展為更高級的主題。您可以逐步跟踪，並且所有配置文件都可以在我們的GitHub存儲庫中找到。該課程涵蓋了廣泛的主題，包括處理Apache Web服務器的處理（訪問日誌和錯誤日誌），數據豐富，數據發送到Elasticsearch，Kibana的數據查看以及您可能會發現的流行用途的案例探索。<<< <<<<<<<<<<<<< /p>

在本課程結束時，您將對LogStash的主要方面有一個全面的了解。您將能夠構建複雜的管道設置並處理各種類型的事件和數據。

什麼是logstash？

如果您不熟悉Logstash，則是Elasticsearch，Kibana等人開發的事件處理機制。 LogStash通常用作麋鹿堆棧或彈性堆棧的重要組成部分，使其與這些技術高度兼容。使用LogStash，您可以處理各種事件，這些事件可能包括從Web服務器日誌到由E -Commerce應用程序生成的事件，例如訂單收據或付款處理。

LogStash提供數據進氣靈活性，使您可以從多個來源處理數據，包括文件（平面文件，JSON，XML，CSV等），HTTP或TCP流和數據庫。處理後，LogStash允許您在將事件發送到所需目的地之前操縱事件，例如Elasticsearch，OpenSearch，電子郵件或Slack。

為什麼使用logstash？

LogStash提供了事件處理的不被填充方法。通過將事件發送到LogStash，您可以通過創建更簡單的數據管道將事件處理與Web應用程序分開。這意味著，如果您需要更改事件處理方式，則無需部署Web應用程序的新版本。取而代之的是，事件處理和配置集中在LogStash上，簡化其體系結構並允許LogStash在最佳方面脫穎而出：處理事件。

讓我們開始！

我們很高興能與您一起參加這次LogStash學習之旅。看看簡歷以詳細了解課程內容。我們幾乎不能等待他在裡面看到他！

您要學習什麼

• 對Logstash的基本概念有深入的了解
• 構建能夠處理和操縱數千個事件的管道
• 將數據從各種來源發送到LogStash，並將其引導到各種目的地
• 創建一個功能齊全的管道來處理Web服務器日誌apache
• 使用logstash透明地透露filebeat事件