ELK环境搭建之安装Logstash

安装环境准备

• CentOS Linux release 7.6 (windows系统也能够，步骤基本一致)
• java 1.8.0_111 官方下载地址
• Logstash 6.8.3 官方下载网址

安装Logstash

1. 从官方下载地址下载logstash-6.8.3

   tips：默认是最新版本下载地址，可选择历史版本

2. 解压Logstash-6.8.3.tar.gz

   $ tar -xvf Logstash-6.8.3.tar.gz
   复制代码

3. 修改启动内存参数（非必要）

   进入Logstash-6.8.3/config目录,并修改启动参数

   $ cd Logstash-6.8.3/config
   复制代码

   $ vim jvm.options
   复制代码

   修改 -Xms1g -Xmx1g 为 -Xms256m -Xmx256m,根据本身需求配置。

4. 修改配置文件

   进入配置文件目录

   $ cd logstash/config
   复制代码

   复制配置文件logstash-sample.conf 为input-filebeat.conf

   $ cp logstash-sample.conf input-filebeat.conf
   复制代码

   input-filebeat.conf 此处我使用filebeat收集数据，并输出到Elasticsearch

   # Sample Logstash configuration for creating a simple
   # Beats -> Logstash -> Elasticsearch pipeline.
   input {
     beats {
       port => 5044
       codec => "json"
     }
   }
   filter {
     grok {
       match => { "message" =>"%{TIMESTAMP_ISO8601:timestamp}\s+%{LOGLEVEL:severity}\s+\[%{DATA:service},%{DATA:trace},%{DATA:span},%{DATA:exportable}\]\s+%{DATA:pid}\s+---\s+\[%{DATA:thread}\]\s+%{DATA:class}\s+:\s+%{GREEDYDATA:rest}"}
     }
   }
   output {
     elasticsearch {
       hosts => ["http://localhost:9200"]
       index => "%{[@metadata][beat]}-%{+YYYY.MM.dd}"
       #index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
       #user => "elastic"
       #password => "changeme"
     }
   }
   
   复制代码

5. 验证配置文件

   $ cd Logstash-6.8.3/bin
   复制代码

   $ ./logstash --path.settings /data/logstash/config/ -f /data/logstash/config/input-filebeat.conf --config.test_and_exit
   复制代码

   出现以下信息证实配置没有问题

   Configuration OK
   复制代码

   配置解释

   • --path.settings 用于指定logstash的配置文件所在的目录
   • --f指定须要被检测的配置文件
   • --config.test_and_exit 指定检测完以后就退出，否则就会直接启动了

   启动Logstash

   $ ./logstash --path.settings /data/logstash/config/ -f /data/logstash/config/input-filebeat.conf
   复制代码

   如未打印错误信息，启动成功。 若是想要自动加载配置文件，能够加入--config.reload.automatic启动参数

   $ ./bin/lagstash -f configfile.conf --config.reload.automatic
   复制代码

   默认,检测配置文件的间隔时间是3秒,能够经过如下命令改变

   $ --config.reload.interval <second>
   复制代码

相关文章

• ELK环境搭建之安装Kibana
• ELK环境搭建之安装Elasticsearch
• ELK环境搭建之安装Filebeat