本篇文章主要介紹在Linux(Centons7)下安裝ELK的logstash部署安裝,筆者選擇了6.1版本,現在已經有6.5的新增了一些功能,推薦安裝6.5,使用yum方式安裝。
注意,logstash至少要有1G內存才能執行
在安裝Logstash之前,確保已經安裝了Java的運行環境
簡要步驟:
①、wget下載logstash包
②、rpm安裝logstash
③、設置data目錄、log目錄
④、修改配置文件(logstash.yml)
⑤、啓動logstash
⑥、查看是否安裝成功
推薦博客:
ELK架構體系、ELK運行原理、ELK應用場景、ELK簡單介紹(一):https://blog.csdn.net/zjh_746140129/article/details/86483318
Linux安裝ELK、elasticsearch部署安裝(二):https://blog.csdn.net/zjh_746140129/article/details/86483661
Linux安裝ELK、logstash部署安裝(三):https://blog.csdn.net/zjh_746140129/article/details/86484586
Linux安裝ELK、kibana部署安裝(四):https://blog.csdn.net/zjh_746140129/article/details/86484862
詳細步驟:
一、wget下載logstash包
也可以去官網下
https://www.elastic.co/cn/downloads
wget https://artifacts.elastic.co/downloads/logstash/logstash-6.1.0.rpm
二、rpm安裝logstash
rpm -ivh logstash-6.1.0.rpm
默認安裝/usr/share/logstash下,可以使用命令查找
rpm -ql logstash
三、、設置data目錄、log目錄
1、設置data的目錄
創建/data/ls-data目錄,用於logstash數據的存放
mkdir -p /data/ls-data
修改該目錄的擁有者爲logstash
chown -R logstash:logstash /data/ls-data
2、設置log的目錄
創建/data/ls-log目錄,用於logstash日誌的存放
mkdir -p /log/ls-log
修改該目錄的擁有者爲logstash
chown -R logstash:logstash /log/ls-log
四、修改配置文件(logstash.yml)
vim /etc/logstash/logstash.yml
配置文件內容:
# 設置數據的存儲路徑爲/data/ls-data
path.data: /data/ls-data
# 設置管道配置文件路徑爲/etc/logstash/conf.d
path.config: /etc/logstash/conf.d
# 設置日誌文件的存儲路徑爲/log/ls-log
path.logs: /log/ls-log
五、啓動logstash
#啓動
systemctl start logstash
#查看狀態
systemctl status logstash
設置開機啓動
systemctl enable logstash
六、查看是否啓動成功
創建一個軟連接,每次執行命令的時候不用在寫安裝路徑(yum安裝是在/usr/share下)
ln -s /usr/share/logstash/bin/logstash /bin/
執行logstash的命令
logstash -e 'input { stdin { } } output { stdout {} }'
等待片刻後出現“The stdin plugin is now waiting for input:”,輸入“abc”回車,有返回的輸出。
ctrl+c退出。
測試輸出
# 192.168.234.155是試驗elk的ip
/usr/share/logstash/bin/logstash -e 'input { stdin { } } output { elasticsearch { hosts => ["192.168.234.155:9200"] } stdout { codec => rubydebug }}'
