centos7安装logstash6.8

参考地址:https://blog.csdn.net/weixin_43184769/article/details/84971532


1、解压logstash-6.8.3.tar.gz文件


2、远程计算机无法访问以默认配置启动的 Logstash 服务,编辑 config 目录下 logstash.yml 配置文件,找到 http.host,将注释 # 去掉后修改IP为 0.0.0.0

# ------------ Metrics Settings --------------
#
# Bind address for the metrics REST endpoint
#
http.host: "0.0.0.0"


3、在bin目录下编写输入输出配置文件, 复制进去的时候注意 input 是否完整

vim logstash_elk.conf

input {
 # 我们创建了两个微服务demo 所以建立两个不同的输入,将两个服务的日志分别输入到不同的索引中
  tcp {
    mode => "server"
    host => "0.0.0.0"  # 允许任意主机发送日志
    type => "elk1"      # 设定type以区分每个输入源
    port => 4567      
    codec => json_lines    # 数据格式
  }
  tcp {
    mode => "server"
    host => "0.0.0.0"
    type => "elk2"
    port => 4667
    codec => json_lines
  }
}

filter {
  #Only matched data are send to output.
}

output {
  # For detail config for elasticsearch as output,
  # See: https://www.elastic.co/guide/en/logstash/current/plugins-outputs-elasticsearch.html

  if [type] == "elk1" {
    elasticsearch {
      action => "index"          # 输出时创建映射
      hosts  => "192.168.87.136:9200"   # ElasticSearch 的地址和端口
      index  => "elk1"         # 指定索引名
      codec  => "json"
     }
  }
  if [type] == "elk2" {
    elasticsearch {
      action => "index"          #The operation on ES
      hosts  => "192.168.87.136:9200"   #ElasticSearch host, can be array.
      index  => "elk2"         #The index to write data to.
      codec  => "json"
     }
  }
}


4、启动logstash

前台启动:./logstash -f logstash_elk.conf
后台启动:nohup ./logstash -f logstash_elk.conf &


4.1、脚本启动,新建startup.sh文件

vim startup.sh

#!/bin/bash
nohup ./logstash -f logstash_elk.conf &


同类文章