Đẩy dữ liệu hoặc event logs từ Logstash vào một OpenSearch Cluster đã khởi tạo
Điều kiện cần
Giả sử, bạn đã khởi tạo thành công một OpenSearch Cluster với thông số như sau:
Tiếp theo, hãy thực hiện đẩy dữ liệu mẫu vào OpenSearch Dashboards hoặc đẩy event logs từ Logstash vào OpenSearch.
Đẩy dữ liệu mẫu vào OpenSearch Dashboards
Dữ liệu mẫu sẽ giúp bạn làm quen với OpenSearch Dashboards và kiểm tra khả năng hiển thị dữ liệu.
Bước 1: Tải dữ liệu mẫu
Chạy lệnh sau để tải dữ liệu mẫu:
curl -O https://raw.githubusercontent.com/opensearch-project/documentation-website/2.19/assets/examples/ecommerce-field_mappings.json
curl -O https://raw.githubusercontent.com/opensearch-project/documentation-website/2.19/assets/examples/ecommerce.ndjsonBước 2: Tạo index và đẩy dữ liệu vào OpenSearch
Chạy lệnh sau để tạo index và đẩy dữ liệu OpenSearch:
# 2. Create index and data.
curl -H "Content-Type: application/json" -X PUT "https://<<OpenSearch_ReceiveLogs_Endpoint>>/ecommerce" -k -H "Authorization: Basic $(echo -n 'master-user:<<Master_User_Password>>' | base64)" --data-binary "@ecommerce-field_mappings.json"
curl -H "Content-Type: application/json" -X PUT "https://<<OpenSearch_ReceiveLogs_Endpoint>>/ecommerce/_bulk" -k -H "Authorization: Basic $(echo -n 'master-user:<<Master_User_Password>>' | base64)" --data-binary "@ecommerce.ndjson"Bạn có thể lấy thông tin OpenSearch_ReceiveLogs_Endpoint trên vDB Portal và <<Master_User_Password>> bằng mật khẩu tài khoản master mà bạn đã khởi tạo trước đó.
Ví dụ:
# 2. Create index and data.
curl -H "Content-Type: application/json" -X PUT "https://open-search-dem-53461-5cfxl-hcm03.vdb-opensearch.vngcloud.vn:9200/ecommerce" -k -H "Authorization: Basic $(echo -n 'master-user:123456789aA@' | base64)" --data-binary "@ecommerce-field_mappings.json"
curl -H "Content-Type: application/json" -X PUT "https://open-search-dem-53461-5cfxl-hcm03.vdb-opensearch.vngcloud.vn:9200/ecommerce/_bulk" -k -H "Authorization: Basic $(echo -n 'master-user:123456789aA@' | base64)" --data-binary "@ecommerce.ndjson"curl -H "Content-Type: application/json" -X PUT "https://open-search-dem-53461-5cfxl-hcm03.vdb-opensearch.vngcloud.vn:9200/ecommerce" -k -H "Authorization: Basic $(echo -n 'master-user:123456789aA@' | base64)" --data-binary "@ecommerce-field_mappings.json"
{"acknowledged":true,"shards_acknowledged":true,"index":"ecommerce"}
curl -H "Content-Type: application/json" -X PUT "https://open-search-dem-53461-5cfxl-hcm03.vdb-opensearch.vngcloud.vn:9200/ecommerce/_bulk" -k -H "Authorization: Basic $(echo -n 'master-user:123456789aA@' | base64)" --data-binary "@ecommerce.ndjson"
{"took":4579,"errors":false,"items":[{"index":{"_index":"ecommerce","_id":"0","_version":1,"result":"created","_shards":{"total":2,"successful":2,"failed":0},"_seq_no":0,"_primary_term":1,"status":201}},{"index":{"_index":"ecommerce","_id":"1","_version":1,"result":"created","_shards":{"total":2,"successful":2,"failed":0},"_seq_no":1,"_primary_term":1,"status":201}},{"index":{"_index":"ecommerce","_id":"2","_version":1,"result":"created","_shards":{"total":2,"successful":2,"failed":0},"_seq_no":2,"_primary_term":1,"status":201}},{"index":{"_index":"ecommerce","_id":"3","_version":1,"result":"created","_shards":{"total":2,"successful":2,"failed":0},"_seq_no":3,"_primary_term":1,"status":201}},{"index":{"_index":"ecommerce","_id":"4","_version":1,"result":"created","_shards":{"total":2,"successful":2,"failed":0},"_seq_no":4,"_primary_term":1,"status":201}},{"index":{"_index":"ecommerce","_id":"5","_version":1,"result":"created","_shards":{"total":2,"successful":2,"failed":0},"_seq_no":5,"_primary_term":1,"status":201}},{"index":{"_index":"ecommerce","_id":"6","_version":1,"result":"created","_shards":{"total":2,"successful":2,"failed":0},"_seq_no":6,"_primary_term":1,"status":201}},{"index":{"_index":"ecommerce","_id":"7","_version":1,"result":"created","_shards":{"total":2,"successful":2,"failed":0},"_seq_no":7,"_primary_term":1,"status":201}},{"index":{"_index":"ecommerce","_id":"8","_version":1,"result":"created","_shards":{"total":2,"successful":2,"failed":0},"_seq_no":8,"_primary_term":1,"status":2...
....Bước 3: Kiểm tra dữ liệu trên OpenSearch Dashboards
Truy cập và đăng nhập vào OpenSearch Dashboards
Vào mục Management, chọn Dashboard Management
Chọn mục Index patterns, tiếp tục chọn Create index pattern
Nhập Index pattern name, ví dụ
ecommerce*sau đó chọn Next step
Truy cập Discover để xem dữ liệu mẫu.
Đẩy event logs từ Logstash vào OpenSearch
Nếu bạn muốn thu thập và đẩy event logs từ Logstash vào OpenSearch, hãy làm theo các bước sau:
Bước 1: Cài đặt Logstash (nếu chưa có)
Trên Ubuntu/Debian:
sudo apt update && sudo apt install logstashTrên CentOS/RHEL:
sudo yum install logstashBước 2: Cấu hình Logstash để gửi logs đến OpenSearch
Tạo một file cấu hình cho Logstash, ví dụ:
sudo nano /etc/logstash/conf.d/logstash.confThêm nội dung sau:
input {
file {
path => "/var/log/syslog"
start_position => "beginning"
sincedb_path => "/dev/null"
}
}
filter {
mutate {
add_field => { "host" => "%{host}" }
}
}
output {
opensearch {
hosts => ["OpenSearch_ReceiveLogs_Endpoint"]
index => "logstash-logs"
user => "master-user"
password => "Your_MasterUser_Password"
ssl => false
}
}Thay thế:
OpenSearch_ReceiveLogs_Endpointbằng OpenSearch Receive Logs Endpoint của bạn lấy từ vDB Portal.Your_MasterUser_Passwordbằng mật khẩu tài khoản master bạn đã khởi tạo trước đó.
Bước 3: Khởi động Logstash
Sau khi cấu hình xong, khởi động Logstash để bắt đầu gửi logs:
sudo systemctl start logstashBước 4: Kiểm tra dữ liệu trong OpenSearch
Bạn có thể kiểm tra logs bằng API OpenSearch:
curl -X GET "https://OpenSearch_ReceiveLogs_Endpoint/logstash-logs/_search?pretty" -k -H "Authorization: Basic $(echo -n 'master-user:Your_MasterUser_Password' | base64)"Ví dụ:
curl -X GET "https://open-search-dem-53461-5cfxl-hcm03.vdb-opensearch.vngcloud.vn:9200/logstash-logs/_search?pretty" -k -H "Authorization: Basic $(echo -n 'master-user:123456789aA@' | base64)"Nếu logs xuất hiện, có nghĩa là Logstash đã gửi dữ liệu thành công vào OpenSearch.
Bước 5: Xem logs trên OpenSearch Dashboards
Truy cập và đăng nhập vào OpenSearch Dashboards
Vào mục Management, chọn Dashboard Management
Chọn mục Index patterns, tiếp tục chọn Create index pattern
Nhập Index pattern name, ví dụ
logstash-logs*sau đó chọn Next step
Cuối cùng, bạn hãy truy cập vào mục Discover để xem logs.
Last updated