基于Linux安装Logstash
1.1 上传Logstash并解压
上传压缩包到/usr/local/tmp中后,解压压缩包。
# tar zxf logstash-7.6.2.tar.gz
剪切到/usr/local中并命名为logstash
# mv logstash-7.6.2 ../logstash
1.2 修改配置
进入到logstash配置文件夹中
# cd /usr/local/logstash/config/
创建配置文件,名称自定义。
# vim mylogstash.conf
配置解释说明:
input:接收日志输入配置
tcp: 协议
mode: logstash服务
host:logstash主机ip
port:端口,自己指定。默认4560
output:日志处理输出
elasticsearch: 交给es处理
action:es中index命令。也就是新增命令。
hosts:es的主机
index:存储日志的索引。如果不存在可以自动创建。默认的type名称为doc
一定要先启动编辑状态(点击键盘i键)在粘贴,如果没启用第一行是nput{少个i。
input { tcp { mode => "server" host => "192.168.8.132" port => 4560 } } filter { } output { elasticsearch { action => "index" hosts => "192.168.8.132:9200" index => "test_log" } } |
1.3 启动Logstash
进入到bin目录
# cd /usr/local/logstash/bin
需要先启动Elasticsearch否则会频繁提示无法连接到Elasticsearch
启动logstash
# ./logstash -f /usr/local/logstash/config/mylogstash.conf
如果启动完成没有出异常,提示Successfully说明安装成功。
相关推荐
-
PHP8种变量类型的详细讲解2025-02-22 00:32:24 -
php+apache 和 php+nginx的区别2025-02-22 00:21:27 -
PHP:与workerman结合实现定时任务2025-02-22 00:15:57 -
Nginx的Rewrite规则与实例2025-02-22 00:15:39 -
MySql中身份证字段的简单脱敏介绍2025-02-22 00:15:36