Elastic Stack(ELK)之Logstash部署安裝
阿新 • • 發佈:2022-04-18
一、下載地址
官網地址:https://www.elastic.co/cn/downloads/past-releases#logstash
注:ElasticSearch+Logstash+Kibana 三個版本號必須保持一致
前面文章已經介紹如何安裝ElasticSearch:https://www.cnblogs.com/sportsky/p/16057247.html
二、環境搭建
1、下載logstash
2、檔案上傳到linux 並解壓
-- 解壓 tar -zxvf logstash-7.0.0.tar.gz
3、修改config目錄下的配置檔案logstash-sample.conf
vi config/logstash-sample.conf
input { file {
#收集日誌路徑 path => "/data/logs/webui/*.log"
#檔案的開始 start_position => "beginning"
#服務名稱 type =>"application-webui-log" } file { path => "/data/logs/webapi/*.log" start_position => "beginning" type =>"application-webapi-log" } } output {if [type] == "application-webui-log" { elasticsearch {
#elasticsearch服務地址和埠 hosts => ["http://localhost:9200"]
#根據每天建立索引 預設doc index => "webui-%{+YYYY.MM.dd}" #user => "elastic" #password => "changeme" } } if [type] == "application-webapi-log" { elasticsearch { hosts=> ["http://localhost:9200"] index => "webapi-%{+YYYY.MM.dd}" #user => "elastic" #password => "changeme" } } }
4、建立目錄檔案並寫入日誌資料
--- 這裡只是模擬讀取生成日誌檔案 # 建立日誌目錄 mkdir /data/logs/webui mkdir /data/logs/webapi #向目錄寫入日誌 echo "2022-04-18 22:22:30|webui日誌" >>/data/logs/webui/2022-04-18.log echo "2022-04-18 22:22:30|webapi日誌" >>/data/logs/webapi/2022-04-18.log
5、啟動並載入配置檔案(這裡已配置ouput,所以先啟動elasticsearch服務)
#進入bin目錄
./logstash -f ../config/logstash-sample.conf
6、後臺啟動
#進入bin目錄
./logstash -f ../config/logstash-sample.conf &
此時日誌檔案已經被收集儲存到es
下篇文章將介紹部署視覺化Kibana ,即可在頁面上檢視被儲存的日誌資料