安装 Logstash
1.安装 Logstash1.1 上传 Logstash 并解压1.2 修改配置1.3 启动 Logstash
Logstash 是不需要必须和 Elasticsearch 安装到一起,如果独立安装到一台服务器,需要在服务器中先配置好 JDK 环境变量。
1.安装 Logstash
1.1 上传 Logstash 并解压
上传压缩包到/usr/local/tmp 中后,解压压缩包。 #tar zxf logstash-6.8.4.tar.gz剪切到/usr/local 中并命名为 logstash #mv logstash-6.8.4 …/logstash
1.2 修改配置
进入到 logstash 配置文件夹中 #cd /usr/local/logstash/config/创建配置文件,名称自定义。 #vim mylogstash.conf配置解释说明:
input
:接收日志输入配置
tcp
: 协议
mode
: logstash 服务
host
:logstash 主机 ip
port:端口,自己指定。默认
4560
output:日志处理输出
elasticsearch
: 交给 es 处理
action:es 中 index 命令。也就是新增命令
hosts:es 的主机
index
:存储日志的索引。如果不存在可以自动创建。默认的 type 名称为 doc
一定要先启动编辑状态(点击键盘 i 键)在粘贴,如果没启用第一行是 nput{少个 i。
input
{
tcp
{
mode
=> "server"
host
=> "192.168.8.140"
port
=> 4560
}
}
filter
{
}
output
{
elasticsearch
{
action
=> "index"
hosts
=> "192.168.8.140:9200"
index
=> "test_log"
}
}
1.3 启动 Logstash
进入到 bin 目录 #cd /usr/local/logstash/bin需要先启动 Elasticsearch 否则会频繁提示无法连接到 Elasticsearch 启动 logstash #./logstash -f /usr/local/logstash/config/mylogstash.conf如果启动完成没有出异常,提示 Successfully 说明安装成功。
