- Logstash 输入阶段
- Logstash - 收集日志
- Logstash - 支持的输入
- Logstash 解析和转换
- Logstash - 日志解析
- Logstash - 过滤器
- Logstash - 日志转换
- Logstash 输出阶段
- Logstash - 输出阶段
- Logstash - 支持的输出
- Logstash 高级主题
- Logstash - 插件
- Logstash - 监控API
- Logstash - 安全性和监控
- Logstash 有用资源
- Logstash - 快速指南
- Logstash - 有用资源
- Logstash - 讨论
Logstash - 安装
要在系统上安装 Logstash,应按照以下步骤操作:
步骤 1 - 检查计算机上安装的 Java 版本;它应该是 Java 8,因为它与 Java 9 不兼容。您可以通过以下方式检查:
在 Windows 操作系统 (OS) 中(使用命令提示符):
> java -version
在 UNIX 操作系统中(使用终端):
$ echo $JAVA_HOME
步骤 2 - 从以下链接下载 Logstash:
https://elastic.ac.cn/downloads/logstash.
对于 Windows 操作系统,下载 ZIP 文件。
对于 UNIX 操作系统,下载 TAR 文件。
对于 Debian 操作系统,下载 DEB 文件。
对于 Red Hat 和其他 Linux 发行版,下载 RPN 文件。
APT 和 Yum 实用程序也可用于在许多 Linux 发行版中安装 Logstash。
步骤 3 - Logstash 的安装过程非常简单。让我们看看如何在不同的平台上安装 Logstash。
注意 - 不要在安装文件夹中使用任何空格或冒号。
Windows 操作系统 - 解压缩 zip 包,Logstash 就安装好了。
UNIX 操作系统 - 将 tar 文件解压到任何位置,Logstash 就安装好了。
$tar –xvf logstash-5.0.2.tar.gz
使用 APT 实用程序安装 Linux 操作系统:
- 下载并安装公共签名密钥:
$ wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
- 保存仓库定义:
$ echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
- 运行更新:
$ sudo apt-get update
- 现在,您可以使用以下命令进行安装:
$ sudo apt-get install logstash
使用 YUM 实用程序安装 Debian Linux 操作系统:
- 下载并安装公共签名密钥:
$ rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
在 o “/etc/yum.repos.d/” 目录中,将以下文本添加到具有 .repo 后缀的文件中。例如,logstash.repo
[logstash-5.x] name = Elastic repository for 5.x packages baseurl = https://artifacts.elastic.co/packages/5.x/yum gpgcheck = 1 gpgkey = https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled = 1 autorefresh = 1 type = rpm-md
- 现在,您可以使用以下命令安装 Logstash:
$ sudo yum install logstash
步骤 4 - 转到 Logstash 主目录。在 bin 文件夹中,对于 Windows,运行 elasticsearch.bat 文件,或者您可以使用命令提示符和终端执行相同的操作。在 UNIX 中,运行 Logstash 文件。
我们需要指定输入源、输出源和可选过滤器。为了验证安装,您可以使用基本配置运行它,使用标准输入流 (stdin) 作为输入源,使用标准输出流 (stdout) 作为输出源。您也可以使用 –e 选项在命令行中指定配置。
在 Windows 中:
> cd logstash-5.0.1/bin
> Logstash -e 'input { stdin { } } output { stdout {} }'
在 Linux 中:
$ cd logstash-5.0.1/bin
$ ./logstash -e 'input { stdin { } } output { stdout {} }'
注意 - 在 Windows 中,您可能会收到一条错误消息,指出 JAVA_HOME 未设置。为此,请在环境变量中将其设置为“C:\Program Files\Java\jre1.8.0_111”或您安装 Java 的位置。
步骤 5 - Logstash web 界面的默认端口为 9600 到 9700,在 logstash-5.0.1\config\logstash.yml 中定义为 http.port,它将在给定范围内选择第一个可用端口。
我们可以通过浏览 https://127.0.0.1:9600 来检查 Logstash 服务器是否已启动并正在运行,或者如果端口不同,则请检查命令提示符或终端。我们可以看到分配的端口为“Successfully started Logstash API endpoint {:port ⇒ 9600}”。它将返回一个 JSON 对象,其中包含有关已安装 Logstash 的信息,方式如下:
{
"host":"manu-PC",
"version":"5.0.1",
"http_address":"127.0.0.1:9600",
"build_date":"2016-11-11T22:28:04+00:00",
"build_sha":"2d8d6263dd09417793f2a0c6d5ee702063b5fada",
"build_snapshot":false
}