centos7搭建ELK Cluster集群日志分析平台（二）：Logstash

续  centos7搭建ELK Cluster集群日志分析平台（一）

已经安装完Elasticsearch 5.4 集群.

 

 

 

安装Logstash步骤

　　1. 安装Java 8　

　　　　官方说明：需要安装Java 8 ，不支持Java 9...　　//自行安装，略过

　　　　

　　2. 安装Logstash

　　　　可以同elasticsearch一样建立repo文件通过yum安装，也可以去官网直接下载rpm包进行本地安装：

　　　　  ~]# rpm -ivh logstash-5.4.0.rpm 　　//这里直接下载好进行本地安装

　　3. 添加配置文件logstash.conf

　　　　 ~]# cd /etc/logstash/conf.d/ 　　//切换目录

　　　　 conf.d]# vim logstash.conf  　　 //新增配置文件logstash.conf,文件名可自己定义　　　　　

　　　　示例内容如下：　
　　　　　　input {
  　　　　　　beats {　　　　　　　　　　　　　　//后面将用到：filebeat作为agent
    　　　　　　port => 5044　　　　　　　　　　//开启5044端口监听
  　　　　　　}
　　　　　　}
　　　　　　　　　　　　　　　　　　　　　　　　　//注： 此处没有添加过滤“filter”段,只添加了input和output段
　　　　　　output {
  　　　　　　elasticsearch {
    　　　　　　hosts => "IP:9200"　　　　　　//IP换成某台elasticsearch的地址
    　　　　　　manage_template => false
    　　　　　　index => "%{[@metadata][beat]}-%{+YYYY.MM.dd}"
    　　　　　　document_type => "%{[@metadata][type]}"
  　　　　　　}
　　　　　　}

 

　　　　保存，退出；

　　4. 启动logstash服务

　　　　 conf.d]# systemctl start logstash 

　　　　查看状态：

　　　　 conf.d]# ss -tnl 　　//存在延迟可能，多等些时间

　　　　 

 

 

至此，Logstash安装配置完成。　　　　 

 　　　　

　　　　上一篇：centos7搭建ELK Cluster集群日志分析平台（一） ：Elasticsearch 5.4

　　　　下一篇：centos7搭建ELK Cluster集群日志分析平台（三）  : Kibana 5.4