以下文章来源于唯云轩 ,作者唯云轩
上篇介绍了ELK日志分析平台-Elasticsearch集群的搭建,本篇章为大家介绍Logstash的安装
服务器规划及Elasticsearch集群搭建参考上一篇:IT-ELK日志分析平台-Elasticsearch集群
Logstash安装步骤如下
- 官网下载安装包
下载地址: (https://www.elastic.co/downloads)
历史版本
版本号这里选择6.5.0与Elasticsearch保持一致
- 上传至目标服务器相关目录(如/ittools目录)
#rz
- 将压缩包解压至目标文件夹
#cd /ittools
#tar -zxvf logstash-6.5.0.tar.gz -C /usr/local
- 添加相关配置
进入/usr/local/logstash-6.5.0/config
#cd /usr/local/logstash-6.5.0/config
复制配置文件logstash-sample.conf
#cp logstash-sample.conf logstash.conf
编辑配置文件,根据需要添加相关配置
#vi logstash.conf# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.
#开启5044端口,后续会用到filebeat作为代理
input {beats {port => 5044}
}
#此处可以根据需要添加filter过滤规则#配置Elasticsearch集群地址
output {elasticsearch {hosts => ["http://192.168.124.121:9200","http://192.168.124.122:9200","http://192.168.124.123:9200"]index => "%{[@metadata][beat]}-%{+YYYY.MM.dd}"# 如果需要,还可以配置用户名和密码#user => "elastic"#password => "changeme"}
}
原文件如下图所示
- 启动Logstash
指定logstash.conf配置文件启动
#/usr/local/logstash-6.5.0/bin
#./logstash -f ../config/logstash.conf
启动成功
至此,CentOS7-ELK之Logstash安装完成!
