• 为什么写博客,是因为遇到的坑,不希望别人在踩一遍!
  • 选择了,剩下的就是坚持和努力-------致自己!
  • 当能力达不到梦想时,更需要学习,努力,拼搏
> DevOps > ELK > ELK5系列日志收集平台(四) 安装logstash

ELK5系列日志收集平台(四) 安装logstash

ELK 雪豹 7年前 (2018-02-11) 756次浏览 0个评论

第1章 安装logstash

[root@elk2 tools]# cd /home/yunwei/tools/
[root@elk1 tools]#  yum install logstash-5.4.3.rpm –y

logstash 测试 程序是否正常。

[root@elk1 tools]# /usr/share/logstash/bin/logstash  -e 'input { stdin {} } output { stdout { codec => rubydebug}}'

# 执行测试后 有点慢Successfully started Logstash API endpoint {:port=>9600} 正确后 输入
个测试 如:hehe 会标准输入输出测试数据

images

# 提示 其中时间错误,浏览器会校正,不影响。

1.1 logstash file 指定文件路径测试

 [root@elk1 tools]# /usr/share/logstash/bin/logstash  -e 'input { stdin {} } output { file { path => "/tmp/test-%{+YYYY.MM.dd}.log" }}'
# 还是出现 Successfully started 确定后 输入 测试我输入 hehe 
# 查看 /tmp/文件下的压缩文件
[root@elk1 ~]# ls /tmp/
hsperfdata_elasticsearch  phantomjs
hsperfdata_root           systemd-private-92902f005f264cce9c43564d3b15f591-vmtoolsd.service-uCeido
jna--1985354563           test-2017.09.06.log 
npm-2737-2da93253

4.3 添加gzip 压缩

[root@elk1 tools]# /usr/share/logstash/bin/logstash  -e 'input { stdin {} } output { file { path => "/tmp/test-%{+YYYY.MM.dd}.log" gzip => true }}'

4.4 logstash 写入到 elasticsearch

[root@elk1 tools]# /usr/share/logstash/bin/logstash  -e 'input { stdin {} } output {   elasticsearch { hosts => ["172.16.1.20:9200"] index => "logstash-test-%{+YYYY.MM.dd}"} }'
# 提示 还是记得运行后 自己写数据

images

登录http://172.16.1.20:9100/ elasticsearch-head 查看

images

 

 

有需要可以联系微信xuebao19930721和加入微信群
喜欢 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址