Logstash的安装

发表时间:2017-09-25 15:19:48 浏览量( 27 ) 留言数( 0 )

学习目标:

1、了解什么是Logstash

2、学会Logstash的安装


学习过程:

一、Logstash的简介

日志收集处理框架这么多,像 scribe 是 facebook 出品,flume 是 apache 基金会项目,都算声名赫赫。

Logstash 项目诞生于 2009 年 8 月 2 日。其作者是世界著名的运维工程师乔丹西塞(JordanSissel)

2013 年,Logstash 被 Elasticsearch 公司收购,ELK stack 正式成为官方用语(虽然还没正式命名)。Elasticsearch 本身 也是近两年最受关注的大数据项目之一,三次融资已经超过一亿美元。在 Elasticsearch 开发人员的共同努力下,Logstash 的发布机制,插件架构也愈发科学和合理。


二、Logstash的安装

1、下载

官网:https://www.elastic.co/products/logstash

attcontent/126393f0-e5aa-4333-b85c-84d5124be34c.png

2、上传到opt目录下

解压

[root@dev opt]# tar -zxvf  logstash-5.1.1.tar.gz

重命名

mv logstash-5.1.1 logstash 

测试

cd logstash

bin/logstash -e 'input { stdin { } } output { stdout {} }'

启动后需要稍微等一会:

[root@newrun1 logstash]# ./bin/logstash -e 'input { stdin { } } output { stdout {} }'

Sending Logstash's logs to /opt/logstash/logs which is now configured via log4j2.properties

[2017-10-13T14:14:34,933][INFO ][logstash.modules.scaffold] Initializing module {:module_name=>"netflow", :directory=>"/opt/logstash/modules/netflow/configuration"}

[2017-10-13T14:14:34,942][INFO ][logstash.modules.scaffold] Initializing module {:module_name=>"fb_apache", :directory=>"/opt/logstash/modules/fb_apache/configuration"}

[2017-10-13T14:14:35,220][INFO ][logstash.pipeline        ] Starting pipeline {"id"=>"main", "pipeline.workers"=>1, "pipeline.batch.size"=>125, "pipeline.batch.delay"=>5, "pipeline.max_inflight"=>125}

[2017-10-13T14:14:35,259][INFO ][logstash.pipeline        ] Pipeline main started

The stdin plugin is now waiting for input:

[2017-10-13T14:14:35,336][INFO ][logstash.agent           ] Successfully started Logstash API endpoint {:port=>9600}


好了现在可以再屏幕上面随便输入一些内容了。

hello   #我输入的东西

2017-10-13T06:15:32.565Z newrun1.com hello  #自动的输出了。


证明logstash已经可以正常工作了。


3、编写脚本

我们也可以把输入输出的配置写在一个配置文件中,进入logstash目录,新建etc目录

并在下面编写脚本

mkdir etc

cd etc/

vim test.conf

内容如下:

input {

   stdin { } 

output

{

     stdout {}

}

启动

 ./bin/logstash -f etc/test.conf 

也是稍等一下,效果和上面的例子一样。


其实不用我做过多的解析你也应该看得动这个配置得意思,就是使用标准得输入和标准输出作为logstash得输入和输出。logsstash得主要工作就是输入日志得内容,然后输出到对应得地方。