一、安装Logstash

我们也有可用于基于APT和YUM的发行版的存储库。请注意,由于这些软件包是作为Logstash构建的一部分创建的,因此我们仅提供二进制软件包,而不提供源软件包。

我们已将Logstash软件包存储库按版本划分为单独的url,以避免在主要版本之间意外升级。对于所有7.xy版本,请使用7.x作为版本号。

#rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
#vim /etc/yum.repos.d/logstash.repo

[logstash-7.x]
name=Elastic repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

运行安装命令:#yum install -y logstash

二、修改配置

#cp /etc/logstash/logstash.yml /etc/logstash/logstash.yml.orig
#cat /etc/logstash/logstash.yml|grep -Ev '#|^$'

path.data: /var/lib/logstash
# 配置自动加载配置,这样就无须在更改配置时手动重启 logstash 引起数据丢失
config.reload.automatic: true
# 自动加载的时间
config.reload.interval: 10s
path.logs: /var/log/logstash

调整logstash配置文件

#cd /etc/logstash/conf.d/
#cat <<EOF> /etc/logstash/conf.d/example.conf 
input {
  beats {
    port => 5044
  }
}

output {
  elasticsearch {
    hosts => ["http://192.168.152.11:9200"]
    index => "%{[@metadata][beat]}-%{[@metadata][version]}" 
    user => "elastic"
    password => "123456"
  }
}
EOF

重启服务:#systemctl restart logstash

三、测试

#netstat -nltp|grep 5044
#cd /usr/share/logstash
#./bin/logstash -e 'input { stdin { } } output { stdout { } }' hello

file

file