《Elastic Stack 实战手册》——三、产品能力——3.4.入门篇——3.4.1.Elastic Stack 安装部署——3.4.1.4.安装Logstash(本地及Docker)(上) https://developer.aliyun.com/article/1231374
YUM:
# 下载安装公钥 > wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - > sudo apt-get install apt-transport-https # 保存仓库地址到本地 > echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list # 安装Logstash > sudo apt-get update && sudo apt-get install logstash
YUM:
# 下载安装公钥 > sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch # 新建文件/etc/yum.repos.d/logstash.repo,并插入以下内容 [logstash-7.x] name=Elastic repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md # 安装logstash > sudo yum install logstash
Mac and Homebrew:
# 安装Elastic Homebrew仓库 > brew tap elastic/tap # 安装Logstash > brew install elastic/tap/logstash-full # 通过Homebrew设置开机启动logstash服务 > brew services start elastic/tap/logstash-full # 重启主机后,启动Logstash > logstash
启动 Logstash
本文采用 tar 包安装方式进行阐述。
l 进入 Logstash 安装目录
l 最简配置启动 Logstash
# 通过控制台输入输出收集数据 > bin/logstash -e 'input { stdin { } } output { stdout {} }' # 在控制台中输入 "Hello world!",然后会看到控制台输出"Hello world!" hello world 2013-11-21T01:22:14.405+0000 0.0.0.0 hello world
收集数据
Logstash 包含3个主要部分:输入(inputs),过滤器(filters)和输出(outputs)。下面以采集 log4j 日志并输出到 Elasticsearch 为例进行阐述。
创建收集数据的配置文件 bin/log4j2es.conf,插入以下内容:
input { file { # 要采集的log文件路径 path => "/data/logs/springboot.log" } } filter { } output { stdout { codec => rubydebug } elasticsearch { hosts => ["localhost:9200"] } }
指定配置启动Logstash:
> bin/logstash -f bin/log4j2es.conf # 或者后台启动 > nohup bin/logstash -f bin/log4j2es.conf >/dev/null 2>&1 &
《Elastic Stack 实战手册》——三、产品能力——3.4.入门篇——3.4.1.Elastic Stack 安装部署——3.4.1.4.安装Logstash(本地及Docker)(下) https://developer.aliyun.com/article/1231371
