ELK日志系统——logstash安装
Elasticserach和logstash的版本必须兼容
Elasticserach和logstash的版本必须兼容
Elasticserach和logstash的版本必须兼容
一、安装
tar -zxvf logstash-2.1.1.tar.gz
cd logstash-2.1.1
tcp插件安装
./bin/logstash-plugin install logstash-input-tcp
二、新增配置文件
mkdir config
vi config/logstash.conf
配置文件内容
input{
tcp {
port => 4567
codec => "json"
}
stdin{}
}
output{
elasticsearch{
hosts => "127.0.0.1"
}
stdout{codec => rubydebug}
}
说明:input输入,支持log4j,但不支持log4j2,所以log4j2使用tcp协议接收输入,端口号随意;
sdin为控制台输入,调试用
output输出,配置elasticsearch主机地址即可,属性名为hosts而不是host
stdout为控制台输入,调试用
填坑:tcp内不能填host,不然其它机器连不上
三、关闭防火墙 CentOS 7关闭方法(与centos6不同)
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --state #查看默认防火墙状态(关闭后显示not running,开启后显示running)
四、启动logstash
(1)用 -e 启动
.bin/logstash -e 'input { stdin { } } output { stdout {} }'
(2) 使用配置文件启动
./bin/logstash agent -f config/logstash.conf
Ps.如果用xshell运行,希望退出xshell后不关闭进程
nohup shell命令 &
即 nohup ./bin/logstash agent -f config/logstash.conf &
