本文详细介绍了在CentOS7环境下安装配置Logstash的过程,包括Java8的安装、Logstash的安装及配置文件的设置,并成功启动Logstash服务。
续 centos7搭建ELK Cluster集群日志分析平台(一)
已经安装完Elasticsearch 5.4 集群.
安装Logstash步骤
1. 安装Java 8
官方说明:需要安装Java 8 ,不支持Java 9... //自行安装,略过
2. 安装Logstash
可以同elasticsearch一样建立repo文件通过yum安装,也可以去官网直接下载rpm包进行本地安装:
~]# rpm -ivh logstash-5.4.0.rpm //这里直接下载好进行本地安装
3. 添加配置文件logstash.conf
~]# cd /etc/logstash/conf.d/ //切换目录
conf.d]# vim logstash.conf //新增配置文件logstash.conf,文件名可自己定义
示例内容如下:
input {
beats { //后面将用到:filebeat作为agent
port => 5044 //开启5044端口监听 } } //注: 此处没有添加过滤“filter”段,只添加了input和output段 output { elasticsearch { hosts => "IP:9200" //IP换成某台elasticsearch的地址 manage_template => false index => "%{[@metadata][beat]}-%{+YYYY.MM.dd}" document_type => "%{[@metadata][type]}" } }
保存,退出;
4. 启动logstash服务
conf.d]# systemctl start logstash
查看状态:
conf.d]# ss -tnl //存在延迟可能,多等些时间
至此,Logstash安装配置完成。
上一篇:centos7搭建ELK Cluster集群日志分析平台(一) :Elasticsearch 5.4
下一篇:centos7搭建ELK Cluster集群日志分析平台(三) : Kibana 5.4
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
