Logstash是一个完全开源的工具,它可以对你的日志进行收集、分析过滤(核心),并将其存储供以后使用。 logstash是一个数据分析软件,主要目的是分析log日志。整一套软件(LEK)可以当作一个MVC模型,logstash是controller层,Elasticsearch是一个model层,kibana是view层。

下载地址

#官网下载地址
https://www.elastic.co/downloads/logstash

#个人下载地址
http://yellowcong.qiniudn.com/logstash-6.0.1.tar.gz

安装

#下载
wget http://yellowcong.qiniudn.com/logstash-6.0.1.tar.gz

#官方
wget https://artifacts.elastic.co/downloads/logstash/logstash-6.0.1.tar.gz
#解压logstash
tar -zxvf logstash-6.0.1.tar.gz 

#ogstash有两种启动,-e和-f 。
#其中-e用来快速测试不用修改配置文件,一般用来调试;
#还有一个是-f指定配置文件启动(主要)基本配置完成,这里比较内容比较复杂,涉及到如何采集、过滤以及输出,这里不做过多演示。测试安装成功即可。

./logstash-6.0.1/bin/logstash -e "input {stdin{}} output {stdout{}}"

目录结构

Elasticsearch6.x之Logstash安装-yellowcong_配置文件

调试的方式启动

Elasticsearch6.x之Logstash安装-yellowcong_其他_02

配置文件启动

创建test.conf配置文件

vim test.conf

#添加下面配置
input {
     stdin{}
 
}
 
output {
     stdout {
       codec => rubydebug{}
     }
}

Elasticsearch6.x之Logstash安装-yellowcong_其他_03

启动服务

./logstash-6.0.1/bin/logstash -f test.conf

Elasticsearch6.x之Logstash安装-yellowcong_配置文件_04