Logstash 简明教程

Logstash - Installation

要在系统上安装 Logstash,我们应遵循以下步骤−

Step 1 − 检查计算机中安装的 Java 版本;它应为 Java 8,因为它与 Java 9 不兼容。您可以通过以下方式进行检查:

在 Windows 操作系统 (OS) 中(使用命令提示符)−

> java -version

在 UNIX OS 中(使用终端)-

$ echo $JAVA_HOME

Step 2 − 从以下位置下载 Logstash −

  1. 对于 Windows OS,下载 ZIP 文件。

  2. 对于 UNIX 操作系统下载 TAR 文件。

  3. 对于 Debian 操作系统下载 DEB 文件。

  4. 对于 Red Hat 和其他 Linux 发行版,下载 RPN 文件。

  5. 对于许多 Linux 发行版,APT 以及 Yum 也可用来安装 Logstash。

Step 3 − 安装 Logstash 的过程非常简单。让我们看看如何在不同平台上安装 Logstash。

Note − 安装文件夹中不要有任何空格或冒号。

  1. Windows OS − 解压 zip 软件包,Logstash 即被安装。

  2. UNIX OS − 在任何位置解压 tar 文件,Logstash 即被安装。

$tar –xvf logstash-5.0.2.tar.gz

Using APT utility for Linux OS −

  1. 下载并安装公共密钥签名 −

$ wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
  1. 保存存储库定义 −

$ echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo
   tee -a /etc/apt/sources.list.d/elastic-5.x.list
  1. Run update −

$ sudo apt-get update
  1. 现在您可以使用以下命令进行安装:

$ sudo apt-get install logstash

Using YUM utility for Debian Linux OS

  1. 下载并安装公共密钥签名 −

$ rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
  1. 在 o “/etc/yum.repos.d/” 目录的文件中添加以下文本并使用 .repo 后缀。例如, logstash.repo

[logstash-5.x]
name = Elastic repository for 5.x packages
baseurl = https://artifacts.elastic.co/packages/5.x/yum
gpgcheck = 1
gpgkey = https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled = 1
autorefresh = 1
type = rpm-md
  1. 你现可以使用以下命令安装 Logstash −

$ sudo yum install logstash

Step 4 − 前往 Logstash 主目录。在 bin 文件夹内,如果使用 Windows,则运行 elasticsearch.bat 文件,或者你同样可以通过命令提示符或终端来执行相同操作。在 UNIX 中运行 Logstash 文件。

我们需要指定输入源、输出源和可选项过滤器。为了验证安装,你可以使用标准输入流 (stdin) 作为输入源和标准输出流 (stdout) 作为输出源通过基本配置来运行它。你可以在命令行中使用 –e 选项指定配置。

In Windows −

> cd logstash-5.0.1/bin
> Logstash -e 'input { stdin { } } output { stdout {} }'

In Linux −

$ cd logstash-5.0.1/bin
$ ./logstash -e 'input { stdin { } } output { stdout {} }'

Note − 如果使用 Windows,你可能会收到一条指出 JAVA_HOME 未设置的错误消息。就此,请在环境变量中将其设置为“C:\Program Files\Java\jre1.8.0_111”或你安装 Java 的位置。

Step 5 - Logstash Web 界面的默认端口为 9600 至 9700,在 logstash-5.0.1\config\logstash.yml 中定义为 http.port ,它将选取给定范围内的第一个可用端口。

我们可以通过浏览 http://localhost:9600 来检查 Logstash 服务器是否启动和运行,或者端口是否不同,然后检查命令提示符或终端。我们可以看到分配的端口,如 “成功启动 Logstash API 终结点 {:port ⇒ 9600}”。它将返回一个 JSON 对象,其中包含有关已安装 Logstash 的以下信息 -

{
   "host":"manu-PC",
   "version":"5.0.1",
   "http_address":"127.0.0.1:9600",
   "build_date":"2016-11-11T22:28:04+00:00",
   "build_sha":"2d8d6263dd09417793f2a0c6d5ee702063b5fada",
   "build_snapshot":false
}