Logstash 安装、配置

        ELK实战：https://blog.csdn.net/beyond_qjm/article/details/81943187

 

一、下载

       https://www.elastic.co/downloads/past-releases

       https://artifacts.elastic.co/downloads/logstash/logstash-6.2.3.tar.gz

二、创建新用户

             useradd elk

             passwd elk

三、解压安装

       安装目录

       /home/elk

       tar -xvf logstash-6.2.3.tar.gz

四、运行参数

 

五、基础配置

       添加配置文件

       /home/elk/logstash-6.2.3/bin/config/log4j.cfg

input { # 读取数据配置     file {         path => ["/home/elk/log4j.log"]  #读取文件         type => “eslog"  # 类型         start_position => "beginning"   # 从文件开始读取     } } output {  #输出     stdout{ } }

       filter   grok测试：http://grokdebug.herokuapp.com/

六、启动

       cd /home/elk/logstash-6.2.3/bin

       ./bin/logstash -f ./bin/config/log4j.cfg

七、清除标记

        logstash会将文件读取位置记录 $HOME/.sincedb_****  文件中，想重新从文件开始读取需要删除 $HOME/.sincedb_****，然后重启logstash。

 

 

 

来源：CSDN

作者：beyond_qjm

链接：https://blog.csdn.net/beyond_qjm/article/details/81945527