logstash⼊门安装+官⽅教程
以上为官⽹教程地址
接下来的内容为官⽹翻译+⾃学过程全记录:
ubuntu 16 ,使⽤aptget安装
下载并安装公共签名秘钥
wget -qO - /GPG-KEY-elasticsearch | sudo apt-key add -
你可能会需要这个包
apt-get install apt-transport-https
echo "deb /packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/e
apt-get install logstah
kibana 和 elasticsearch都可以这样下)
下载在/usr/share中,配置⽂件在/etc/lostash中
然后开始⼀波学习!
logstash算批处理层的,不同类型,格式乱七⼋糟的数据从logstash导⼊,流出时就可以是标准的json格式。要做到这样的功能,它需要输⼊,过滤和输出三个功能,对应它的input,filter,output三个元素。
先来尝试⼀个最基本的例⼦。
在/logstash⽬录下:
bin/logstash -e 'input{ stdin{} } output{ stdout{} }'
前台开启logstash -e参数确保可以直接从命令⾏指定配置,免去频繁vim更改的烦恼,stdin和stdout是⼤家熟悉的输⼊输出流。
输⼊hello,就返回hello这样。logstash返回时添加上时间戳和ip地址。按ctrl+d退出。
此时你不能再在命令⾏指定配置了,你需要在⼀个.con⽂件中定义你的logstash管道。
下载⼀个官⽹的demo玩玩吧。
ubuntu使用入门教程gunzip
在默认的logstash安装中包括了Beats input插件。安装下filebeat,我⽤的apt-get。改⼀下配置⽂件,把刚刚下载的demo的path添加进filebeat.prospectors中。
filebeat.prospectors:
- type: log
paths:
- /path/to/file/logstash-tutorial.log
output.logstash:
hosts: ["localhost:5044"]
⽤以下命令启动filebeat
sudo ./filebeat -e -l -d "publish"啊等晚上再写logstash部分的配置吧-w- 有点懒

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。