系統:CentOS7.2 官網地址:https://www.elastic.co/guide/en/logstash/current/installing-logstash.html#installing-logstash 1. 在/etc/yum.repos.d/下新建logstash.repo ...
Logstash是一個數據收集引擎,它支持動態的的從各種數據源獲取數據,並對數據進行過濾,分析,豐富,統一格式等操作,然後存儲到用戶指定的位置。
具體內容可看官網:https://www.elastic.co/cn/products/logstash
系統:CentOS7.2
官網地址:https://www.elastic.co/guide/en/logstash/current/installing-logstash.html#installing-logstash
1. 在/etc/yum.repos.d/下新建logstash.repo 配置YUM源地址 內容如下:
[logstash-6.x] name=Elastic repository for 6.x packages baseurl=https://artifacts.elastic.co/packages/6.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md
2. 直接安裝:
sudo yum install logstash
安裝後可在/etc/systemd/system中查看服務的啟動路徑和配置文件路徑
預設路徑:
程式路徑:/usr/share/logstash/bin/logstash
配置目錄: /etc/logstash
3. 服務啟動:
如何啟動和停止 Logstash 取決於系統是哪種配置方式:systemd, upstart, or SysV.
Centos7以上系統啟動和停止命令如下:
sudo systemctl start logstash.service
sudo systemctl stop logstash.service
5. 作為系統服務啟動後,無法直接查看logstash的輸出,可以直接啟動然後開啟控制台輸出查看調試:
新建配置文件apilog.conf:
input { # 從文件讀取日誌信息 file { path => "/var/log/messages" type => "system" start_position => "beginning" } } output { # 標準輸出 stdout { codec => rubydebug } }
然後直接啟動後調試:
cd /usr/share/logstash/bin/
./logstash -f /etc/logstash/conf.d/apilog.conf
logstash輸入源很多,比如file、redis、kafka、filebeat等等,官網均有比較詳細的配置,參考地址:
https://www.elastic.co/guide/en/logstash/current/input-plugins.html
