ELK 實驗(四)安裝logstash
老樣子第一步下載
sudo wget https://artifacts.elastic.co/downloads/logstash/logstash-6.2.4.tar.gz
解壓出來
sudo tar -zxvf logstash-6.2.4.tar.gz
編輯一下配置配置ip和日誌記錄的級別
vi /config/logstash.yml
http.host: "192.168.209.160"
log.level: debug
參考運行
https://www.elastic.co/guide/en/logstash/current/running-logstash-command-line.html
默認啟動
./bin/logstash
顯示logstash.yml空文件,容我修個錯誤
根據配置參考
https://www.elastic.co/guide/en/logstash/current/configuration.html
touch bin/simple.conf
vi bin/simple.conf
input { stdin { } } output { elasticsearch { hosts => ["localhost:9200"] } stdout { codec => rubydebug } }
然後到bin目錄啟動時讀取該配置文件,當然您可以再這個配置文件中創立多個input輸入的日誌
./logstash -f logstash.conf
還是有報錯,容我修個錯誤
[2018-04-18T18:22:50,490][ERROR][logstash.config.sourceloader] No configuration found in the configured sources.
無法寫入目錄配置文件?一看目錄權限是root root趕緊chown -R pactera logstash-6.2.4
權限改過來了
tail -f logstash-plain.log
本地端口9200被拒絕了,容我開個es
netstat -lntup
9200 9300 的es , 5601端口的kibana,9600的logstash都起來了
ELK 實驗(四)安裝logstash