1.下载logstash安装包 本文使用的logstash-7.3.2.tar.gz 搭配使用的es,kibana版本均为7.6.0亲测好用 可以去官网或者来楼主网盘下载
链接:https://pan.baidu.com/s/1izhfHnMlaHuSHm6q8rReAQ
提取码:t8ws
2.解压
tar -zxvf logstash-7.3.2.tar.gz
3.更改配置文件 在/logstash/bin目录下新建 log_to_es.conf(文件名随意,启动命令需要)并添加配置
input { file { path => "/var/log/messages" 监控的该路径的文件 并且输入到es中 type => "systemlog" start_position => "beginning" } } output{ elasticsearch{ hosts=>["192.168.xx.xx:9200"] es地址 默认端口号为9200 index => "log-%{+YYYY.MM.dd}" 新增的索引格式 } stdout{codec => rubydebug} }
4.启动
1. nohup ./logstash -f log_to_es.conf & 后台启动 2. ./logstash -f log_to_es.conf & 如果需要看到日志 使用这种方式
5.查看结果
出现如图 message为上文/var/log/messages路径中的文件内容 则安装成功 如果已经输出过 需要新增文档内容才能继续输出
