CentOS7 安装 Logstash

最新推荐文章于 2025-06-02 09:18:22 发布
原创 最新推荐文章于 2025-06-02 09:18:22 发布 · 5.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#centos #服务器

本文介绍了如何在CentOS7上安装Logstash,包括下载源码、创建配置文件、测试配置及启动停止Logstash的步骤。内容涵盖了从基本的配置文件创建到读取日志文件和TCP端口的实例应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0.介绍

Logstash是一款轻量级的日志搜集处理框架,可以方便的把分散的、多样化的日志搜集起来,并进行自定义的处理,然后传输到指定的位置,比如某个服务器或者文件。

http://kibana.logstash.es/content/logstash/

1.下载和安装

下载地址
https://www.elastic.co/downloads/logstash

目前最新版 2.4.0
这里使用 tar.gz 源码安装

下载

wget https://download.elastic.co/logstash/logstash/logstash-2.4.0.tar.gz

解压

tar -zxvf logstash-2.4.0.tar.gz

2.配置

2.1 创建logstash配置文件

进入 logstash 目录,创建 config 配置文件存放目录。

mkdir config

vim config/nginx-gitlab.conf

config/nginx-gitlab.conf 文件内容

input {
    file {
        path => "/var/opt/gitlab/nginx/logs/*.log"
        start_position => beginning
    }
}
filter {
    grok {
        match => { "message" => "%{COMBINEDAPACHELOG} %{QS:x_forwarded_for}"}
    }
    date {
        match => [ "timestamp" , "dd/MMM/YYYY:HH:mm:ss Z" ]
    }
    geoip {
        source => "clientip"
    }
}
output {
    elasticsearch {
    hosts => "192.168.235.32:9200"
    }
    stdout { codec => rubydebug }
}

启动:

./bin/logstash -f config/nginx-gitlab.conf

这里写图片描述

配置说明

http://kibana.logstash.es/content/logstash/plugins/input/file.html

2.2 Nginx 日志格式定义

log_format access '$remote_addr - $remote_user [$time_local] "$request" $http_host $status $body_bytes_sent "$http_referer" "$http_user_agent" "$http_x_forwarded_for" $upstream_addr $upstream_status $upstream_cache_status "$upstream_http_content_type" $upstream_response_time > $request_time';

3.启动和停止

3.1 测试命令

测试logstash

./bin/logstash -e ""

然后输入:hello world

hello world
Settings: Default pipeline workers: 2
Pipeline main started
{
       "message" => "hello world",
      "@version" => "1",
    "@timestamp" => "2017-09-19T02:11:41.423Z",
          "type" => "stdin",
          "host" => "localhost.localdomain"
}

# ./bin/logstash -e 'input { stdin { } } output { stdout {codec=>rubydebug} }'

然后你会发现终端在等待你的输入。没问题,敲入 Hello World,回车,然后看看会返回什么结果!

hello world
{
       "message" => "hello world",
      "@version" => "1",
    "@timestamp" => "2017-09-19T01:43:22.733Z",
          "host" => "localhost.localdomain"
}

3.2 测试配置文件是否正确

# ./bin/logstash -t -f config/nginx_to_es.conf

Configuration OK

3.3 启动

加载 etc文件夹下所有 *.conf 的文本文件,然后在自己内存里拼接成一个完整的大配置文件

# ./bin/logstash -f config/

后台运行

# nohup ./bin/logstash -f config/ &

3.4 停止

查找进程 ID

# ps -ef |grep logstash

或查看 9600 端口

# netstat -ntlp|grep java

杀死

# kill -9  pid

4. 测试

http://localhost:9600

5. 命令行中常用的命令

  • -f:通过这个命令可以指定Logstash的配置文件,根据配置文件配置logstash
  • -e:后面跟着字符串,该字符串可以被当做logstash的配置(如果是“” 则默认使用stdin作为输入,stdout作为输出)
  • -l:日志输出的地址(默认就是stdout直接在控制台中输出)
  • -t:测试配置文件是否正确,然后退出。

6. 实例

6.1 读取日志文件

命令终端标准输入:stdin
文件头读入。

命令终端标准输出:stdout
输入到 Elasticsearch。

input {
    file {
        path => "/opt/www/boot/logs/*.log"
        start_position => beginning
    }
    stdin {

    }
}
filter {
  #Only matched data are send to output.
}
output {
    stdout {
      codec => rubydebug
    }
    elasticsearch {
    action => "index"          #The operation on ES
    codec  => rubydebug
    hosts  => "192.168.235.32:9200"   #ElasticSearch host, can be array.
    index  => "logstash-%{+YYYY.MM.dd}"         #The index to write data to.
  }
}

6.2 读取TCP端口

注意:

  • host 要与log4j中的地址一样。
  • port 不要用“”
  • codec 必需要解析为json,不然整体json格式字符串都为消息体。
input {
    tcp {
        host => "localhost"
        port => 4560
        codec => json
    }
    stdin {

    }
}
filter {
  #Only matched data are send to output.
}
output {
    stdout {
      codec => rubydebug
    }
    elasticsearch {
    	action => "index"         		 #The operation on ES
    	codec  => rubydebug
    	hosts  => "192.168.235.32:9200"   	 #ElasticSearch host, can be array.
    	index  => "logstash-%{+YYYY.MM.dd}"      #The index to write data to.
    }
}

这里写图片描述

CentOS7和8下安装Logstash
邓邓子的博客
12-21 1582
1、下载 下载地址:https://www.elastic.co/cn/downloads/logstash 2、解压 tar xzvf logstash-7.16.2-linux-x86_64.tar.gz 3、将解压包移至/usr/local mv logstash-7.16.2 /usr/local/ 4、修改配置文件 vi config/logstash.yml api.http.host: 0.0.0.0 api.http.port: 4560 vi config/logstash-sampl
安装LogstashCentOS7上的方法
2301_79366435的博客
08-15 636
至此,你已成功安装并配置了Logstash。可以根据需要配置更多的输入源和输出目标,以满足你的特定需求。Logstash是一个开源的数据收集引擎,用于实时处理和传输大量日志和事件数据。本文将详细介绍如何在CentOS7安装Logstash,并提供相应的源代码。你可以根据实际情况修改配置文件,并重新启动Logstash来应用更改。在文件中,你可以设置Logstash的各种参数,例如网络端口、输入和输出插件等。在配置文件中,你可以定义不同的输入源和输出目标,以及对数据进行过滤和转换的规则。
CentOS7 安装Logstash
IceStreamLab
04-10 619
文章目录一)、下载Logstash安装包二)、解压Logstash安装包三)、报错问题四)、测试五)、安装Ruby1)、下载Ruby安装包2)、解压Ruby安装包3)、进入到解压目录4)、配置Ruby5)、编译Ruby,时间会比较长6)、配置Ruby环境变量7)、查看当前Ruby版本六)、安装logstash-input-jdbc 一)、下载Logstash安装包 wget https://art...
Logstash安装指南:从入门到精通
最新发布
gitblog_00981的博客
06-02 521
Logstash安装指南:从入门到精通 前言 Logstash是Elastic Stack(ELK)中的重要组件,负责数据收集、转换和传输。本文将全面介绍Logstash安装方法,帮助不同技术背景的用户快速搭建Logstash环境。 安装方式概述 Logstash提供多种安装方式以适应不同使用场景: 二进制包安装(适合快速测试) 包管理器安装(适合生产环境) Docker容器安装(适合云原生环...
yum安装ELK之logstash
挽风
08-20 526
logstash官网地址 点这里 logstasg下载链接:点这里 好了,步入正题 1.在 /etc/yum.repos.d/目录下自定义一个 lg.repo 文件 写入 [logstash-7.x] name=Elastic repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elast
logstach安装
wyj_bili的博客
06-13 925
logstach安装 1.Logstash下载安装 Logstash官网:https://www.elastic.co/cn/downloads/logstash Logstash版本号要和Elasticsearch对应 解压 tar -zxvf logstash-7.6.2.tar.gz -C /opt/module/ 进入logstash下的bin目录,创建logstash.conf文件添加配置 input { file { #指定所要的数据文件路径 path => "/opt/mo
logstash-7.6.2.tar.gz
04-04
Logstash是一个开源的日志收集管理工具,作为一个数据管道中间件,支持对各种类型数据的采集与转换,并将数据发送到各种类型的存储库。官网下载太慢,特意下载后分享给大家。此处为当前最新版logstash-7.6.2.tar.gz。logstash-7.6.2.zip亦可从我的资源页获取https://download.youkuaiyun.com/user/u010887744/uploads
Centos7 搭建logstash
xiaoming0018的博客
10-11 845
官网:https://www.elastic.co/guide/en/logstash/current/input-plugins.html。事件源可以是从stdin屏幕输入读取,可以从file指定的文件,也可以从es,filebeat,kafka,redis等读取。需要用到较多的正则知识,参考文档有:https://www.jb51.net/tools/zhengze.html。得到结果: "datetime": "2018/06/27 14:00:54"通过网络将系统日志消息读取为事件。
centos7.9安装Logstash
08-23
centos7.9安装Logstash
CentOS 7安装Logstash及其在大数据处理中的应用
2301_79367634的博客
08-21 270
CentOS 7安装Logstash及其在大数据处理中的应用Logstash是一个强大的开源数据收集工具,广泛用于大数据处理和分析。在本文中,我们将介绍如何在CentOS 7操作系统上安装Logstash,并展示它在大数据处理中的应用。
Centos7 安装Logstash7.12.1
qq_31464633的博客
05-23 755
centos7通过RPM方式安装 Logstash 7.12.1
logstash-7.4.0.zip
10-26
Logstash是一个开源的日志收集管理工具,作为一个数据管道中间件,支持对各种类型数据的采集与转换,并将数据发送到各种类型的存储库。官网下载太慢,特意下载后分享给大家。此处为当前最新版logstash-7.4.0
CentOS7 logstash配置部署
weixin_30410999的博客
05-28 466
(1)logstash介绍 `Logstash是一个开源的数据收集引擎,可以水平伸缩,而且logstash是整个ELK当中拥有最多插件的一个组件,其可以接收来自不同源的数据并统一输入到指定的且可以是不同目的地。 logstash收集日志基本流程: input-->codec-->filter-->codec-->output input:从哪里收集日志。 ...
Yum安装Logstash
不知跬步无至千里
01-14 2892
  #导入Yum源: rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch cd /etc/yum.repos.d/ vim logstash.repo [logstash-6.x] name=Elastic repository for 6.x packages baseurl=https://artifacts.el...
Centos7安装Logstash及基本配置
junqing124的专栏
04-15 4686
安装可以直接用yum安装 配置在/etc/logstash/conf.d 写任何配置文件,任何名都行,比如 vi log_file.conf 然后可以service logstash start了 先说Input: 读取文件基本格式如下: input     file {         path => ["/var/log/*.log", "/var/log/message"]
logstash yum安装部署
任我行的博客
01-05 1925
1. 创建yum源 在/etc/yum.repos.d/下新建logstash.repo 配置YUM源地址 [logstash-6.x] name=Elastic repository for 6.x packages baseurl=https://artifacts.elastic.co/packages/6.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=
CentOS 7安装Logstash ELK Stack 日志管理系统(下)
weixin_30809333的博客
12-13 123
修改防火墙,对外开放tcp/5601[root@elk elk]# firewall-cmd --permanent --add-port=5601/tcpSuccess[root@elk elk]# firewall-cmd --reloadsuccess[root@elk elk]# firewall-cmd --list-allpublic (default, active) interf...
centos 7安装 Logstash,简单使用
piano_diano的博客
06-11 2697
安装Logstash之前,要确保已经安装并开启了es、kibana 安装 Logstash 1、到官网下载压缩包,并上传到服务器 注意:es、kibana、logstash的版本要一致 2、将下载好的压缩包解压缩之后,在其安装目录下的bin文件夹里,添加配置文件 logstash.conf ,内容如下 input { tcp { host => "0.0.0.0" port => 4560 mode => "server" .
Centos7安装Logstash
又又爱吃肉的博客
06-08 676
logstash版本需要和es版本一致。(我安装的es是6开头的版本,所以下面的镜像文件中配的也是6开头的版本) 1、下载密钥 rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch 2、新增logstash镜像文件 vi /etc/yum.repos.d/logstash.repo [logstash-6.x] name=Elastic repository for 6.x packages baseurl=https://art.
centos7卸载logstash
03-09
### 如何在 CentOS 7 上卸载 Logstash 为了安全有效地从 CentOS 7 卸载 Logstash,需执行一系列命令来移除软件包及其配置文件。 #### 停止并禁用 Logstash 服务 确保 Logstash 不再运行,防止数据丢失或其他异常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值