安装 logstash 用ELK搭建
1. logstash网站地址
https://www.elastic.co/cn/downloads/past-releases#logstash
2. 下载
# 在linux某个目录下执行,这个是下载7.17.6版本的
wget https://artifacts.elastic.co/downloads/logstash/logstash-7.17.6-linux-x86_64.tar.gz3. 解压
tar -zxvf logstash-7.17.6-linux-x86_64.tar.gz4. 进入bin目录,启动
./logstash -e "input {stdin {}} output {stdout{}}"-e 代表输入配置字符串,定义了一个标准输入插件( 即 stdin) 和一个标准输出插件( 即 stdout),意思就是从命令行提取输入,并在命令行直接将提取的数据输出。如果想要更换输入或输出,只要将 input 或 output 中的插件名称更改即可。
5. 连接 Elasticsearch,进入config目录,查看 logstash-sample.conf
# 复制一份
cp logstash-sample.conf std_es.conf
# 修改
vim std_es.conf 改成如下内容
input {
stdin {
}
}
output {
elasticsearch {
hosts => ["http://127.0.0.1:9200"]
index => "myindex1"
#user => "elastic"
#password => "changeme"
}
}意思是将控制台输入的内容,保存到 elasticsearch 的myindex1 索引中
6. 启动
./logstash -f ../config/std_es.conf在命令行输入内容xxxxxxx, 即可以在elasticsearch 接收到
7. 配置文件 /config/std_es.conf 的 input 改为文件输入
input{
file{
path => "/var/log/access.log"
start_position => "beginning"
type => "access_log"
}
}启动:
./logstash -f ../config/std_es.conf
# 后台启动
nohup ./logstash -f ../config/std_es.conf &
