一、安装Logstash
我们也有可用于基于APT和YUM的发行版的存储库。请注意,由于这些软件包是作为Logstash构建的一部分创建的,因此我们仅提供二进制软件包,而不提供源软件包。
我们已将Logstash软件包存储库按版本划分为单独的url,以避免在主要版本之间意外升级。对于所有7.xy版本,请使用7.x作为版本号。
#rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
#vim /etc/yum.repos.d/logstash.repo
[logstash-7.x]
name=Elastic repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md运行安装命令:#yum install -y logstash
二、修改配置
#cp /etc/logstash/logstash.yml /etc/logstash/logstash.yml.orig
#cat /etc/logstash/logstash.yml|grep -Ev '#|^$'
path.data: /var/lib/logstash
# 配置自动加载配置,这样就无须在更改配置时手动重启 logstash 引起数据丢失
config.reload.automatic: true
# 自动加载的时间
config.reload.interval: 10s
path.logs: /var/log/logstash
调整logstash配置文件
#cd /etc/logstash/conf.d/
#cat <<EOF> /etc/logstash/conf.d/example.conf
input {
beats {
port => 5044
}
}
output {
elasticsearch {
hosts => ["http://192.168.152.11:9200"]
index => "%{[@metadata][beat]}-%{[@metadata][version]}"
user => "elastic"
password => "123456"
}
}
EOF重启服务:#systemctl restart logstash
三、测试
#netstat -nltp|grep 5044
#cd /usr/share/logstash
#./bin/logstash -e 'input { stdin { } } output { stdout { } }' hello
正文完
