續 centos7搭建ELK Cluster集群日志分析平台(一)
已經安裝完Elasticsearch 5.4 集群.
安裝Logstash步驟
1. 安裝Java 8
官方說明:需要安裝Java 8 ,不支持Java 9... //自行安裝,略過
2. 安裝Logstash
可以同elasticsearch一樣建立repo文件通過yum安裝,也可以去官網直接下載rpm包進行本地安裝:
~]# rpm -ivh logstash-5.4.0.rpm //這里直接下載好進行本地安裝
3. 添加配置文件logstash.conf
~]# cd /etc/logstash/conf.d/ //切換目錄
conf.d]# vim logstash.conf //新增配置文件logstash.conf,文件名可自己定義
示例內容如下:
input { beats { //后面將用到:filebeat作為agent port => 5044 //開啟5044端口監聽 } } //注: 此處沒有添加過濾“filter”段,只添加了input和output段 output { elasticsearch { hosts => "IP:9200" //IP換成某台elasticsearch的地址 manage_template => false index => "%{[@metadata][beat]}-%{+YYYY.MM.dd}" document_type => "%{[@metadata][type]}" } }
保存,退出;
4. 啟動logstash服務
conf.d]# systemctl start logstash
查看狀態:
conf.d]# ss -tnl //存在延遲可能,多等些時間
至此,Logstash安裝配置完成。
上一篇:centos7搭建ELK Cluster集群日志分析平台(一) :Elasticsearch 5.4
下一篇:centos7搭建ELK Cluster集群日志分析平台(三) : Kibana 5.4