ELK環境搭建之安裝Logstash

時間 2019-11-24

原文原文鏈接

安裝環境準備

CentOS Linux release 7.6 (windows系統也能夠，步驟基本一致)
java 1.8.0_111 官方下載地址
Logstash 6.8.3 官方下載網址

安裝Logstash

從官方下載地址下載logstash-6.8.3html

tips：默認是最新版本下載地址，可選擇歷史版本java

解壓Logstash-6.8.3.tar.gzshell

$ tar -xvf Logstash-6.8.3.tar.gz
複製代碼

修改啓動內存參數（非必要）json

進入Logstash-6.8.3/config目錄,並修改啓動參數vim
```
$ cd Logstash-6.8.3/config
複製代碼
```
```
$ vim jvm.options
複製代碼
```
修改 -Xms1g -Xmx1g 爲 -Xms256m -Xmx256m,根據本身需求配置。windows

修改配置文件bash

進入配置文件目錄oracle

$ cd logstash/config
複製代碼

複製配置文件logstash-sample.conf 爲input-filebeat.confjvm

$ cp logstash-sample.conf input-filebeat.conf
複製代碼

input-filebeat.conf 此處我使用filebeat收集數據，並輸出到Elasticsearchelasticsearch

# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.
input {
  beats {
    port => 5044
    codec => "json"
  }
}
filter {
  grok {
    match => { "message" =>"%{TIMESTAMP_ISO8601:timestamp}\s+%{LOGLEVEL:severity}\s+\[%{DATA:service},%{DATA:trace},%{DATA:span},%{DATA:exportable}\]\s+%{DATA:pid}\s+---\s+\[%{DATA:thread}\]\s+%{DATA:class}\s+:\s+%{GREEDYDATA:rest}"}
  }
}
output {
  elasticsearch {
    hosts => ["http://localhost:9200"]
    index => "%{[@metadata][beat]}-%{+YYYY.MM.dd}"
    #index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
    #user => "elastic"
    #password => "changeme"
  }
}

複製代碼

驗證配置文件
```
$ cd Logstash-6.8.3/bin
複製代碼
```
```
$ ./logstash --path.settings /data/logstash/config/ -f /data/logstash/config/input-filebeat.conf --config.test_and_exit
複製代碼
```
出現以下信息證實配置沒有問題
```
Configuration OK
複製代碼
```
配置解釋
- --path.settings 用於指定logstash的配置文件所在的目錄
- --f指定須要被檢測的配置文件
- --config.test_and_exit 指定檢測完以後就退出，否則就會直接啓動了
啓動Logstash
```
$ ./logstash --path.settings /data/logstash/config/ -f /data/logstash/config/input-filebeat.conf
複製代碼
```
如未打印錯誤信息，啓動成功。若是想要自動加載配置文件，能夠加入--config.reload.automatic啓動參數
```
$ ./bin/lagstash -f configfile.conf --config.reload.automatic
複製代碼
```
默認,檢測配置文件的間隔時間是3秒,能夠經過如下命令改變
```
$ --config.reload.interval <second>
複製代碼
```