- Logstash 輸入階段
- Logstash - 收集日誌
- Logstash - 支援的輸入
- Logstash 解析和轉換
- Logstash - 日誌解析
- Logstash - 過濾器
- Logstash - 日誌轉換
- Logstash 輸出階段
- Logstash - 輸出階段
- Logstash - 支援的輸出
- Logstash 高階主題
- Logstash - 外掛
- Logstash - 監控API
- Logstash - 安全性和監控
- Logstash 有用資源
- Logstash - 快速指南
- Logstash - 有用資源
- Logstash - 討論
Logstash - 安裝
要在系統上安裝 Logstash,應按照以下步驟操作:
步驟 1 - 檢查計算機上安裝的 Java 版本;它應該是 Java 8,因為它與 Java 9 不相容。您可以透過以下方式檢查:
在 Windows 作業系統 (OS) 中(使用命令提示符):
> java -version
在 UNIX 作業系統中(使用終端):
$ echo $JAVA_HOME
步驟 2 - 從以下連結下載 Logstash:
https://www.elastic.co/downloads/logstash.
對於 Windows 作業系統,下載 ZIP 檔案。
對於 UNIX 作業系統,下載 TAR 檔案。
對於 Debian 作業系統,下載 DEB 檔案。
對於 Red Hat 和其他 Linux 發行版,下載 RPN 檔案。
APT 和 Yum 實用程式也可用於在許多 Linux 發行版中安裝 Logstash。
步驟 3 - Logstash 的安裝過程非常簡單。讓我們看看如何在不同的平臺上安裝 Logstash。
注意 - 不要在安裝資料夾中使用任何空格或冒號。
Windows 作業系統 - 解壓縮 zip 包,Logstash 就安裝好了。
UNIX 作業系統 - 將 tar 檔案解壓到任何位置,Logstash 就安裝好了。
$tar –xvf logstash-5.0.2.tar.gz
使用 APT 實用程式安裝 Linux 作業系統:
- 下載並安裝公共簽名金鑰:
$ wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
- 儲存倉庫定義:
$ echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
- 執行更新:
$ sudo apt-get update
- 現在,您可以使用以下命令進行安裝:
$ sudo apt-get install logstash
使用 YUM 實用程式安裝 Debian Linux 作業系統:
- 下載並安裝公共簽名金鑰:
$ rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
在 o “/etc/yum.repos.d/” 目錄中,將以下文字新增到具有 .repo 字尾的檔案中。例如,logstash.repo
[logstash-5.x] name = Elastic repository for 5.x packages baseurl = https://artifacts.elastic.co/packages/5.x/yum gpgcheck = 1 gpgkey = https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled = 1 autorefresh = 1 type = rpm-md
- 現在,您可以使用以下命令安裝 Logstash:
$ sudo yum install logstash
步驟 4 - 轉到 Logstash 主目錄。在 bin 資料夾中,對於 Windows,執行 elasticsearch.bat 檔案,或者您可以使用命令提示符和終端執行相同的操作。在 UNIX 中,執行 Logstash 檔案。
我們需要指定輸入源、輸出源和可選過濾器。為了驗證安裝,您可以使用基本配置執行它,使用標準輸入流 (stdin) 作為輸入源,使用標準輸出流 (stdout) 作為輸出源。您也可以使用 –e 選項在命令列中指定配置。
在 Windows 中:
> cd logstash-5.0.1/bin
> Logstash -e 'input { stdin { } } output { stdout {} }'
在 Linux 中:
$ cd logstash-5.0.1/bin
$ ./logstash -e 'input { stdin { } } output { stdout {} }'
注意 - 在 Windows 中,您可能會收到一條錯誤訊息,指出 JAVA_HOME 未設定。為此,請在環境變數中將其設定為“C:\Program Files\Java\jre1.8.0_111”或您安裝 Java 的位置。
步驟 5 - Logstash web 介面的預設埠為 9600 到 9700,在 logstash-5.0.1\config\logstash.yml 中定義為 http.port,它將在給定範圍內選擇第一個可用埠。
我們可以透過瀏覽 https://:9600 來檢查 Logstash 伺服器是否已啟動並正在執行,或者如果埠不同,則請檢查命令提示符或終端。我們可以看到分配的埠為“Successfully started Logstash API endpoint {:port ⇒ 9600}”。它將返回一個 JSON 物件,其中包含有關已安裝 Logstash 的資訊,方式如下:
{
"host":"manu-PC",
"version":"5.0.1",
"http_address":"127.0.0.1:9600",
"build_date":"2016-11-11T22:28:04+00:00",
"build_sha":"2d8d6263dd09417793f2a0c6d5ee702063b5fada",
"build_snapshot":false
}