Logstash 简明教程
Logstash - Installation
要在系统上安装 Logstash,我们应遵循以下步骤−
Step 1 − 检查计算机中安装的 Java 版本;它应为 Java 8,因为它与 Java 9 不兼容。您可以通过以下方式进行检查:
在 Windows 操作系统 (OS) 中(使用命令提示符)−
> java -version
在 UNIX OS 中(使用终端)-
$ echo $JAVA_HOME
Step 2 − 从以下位置下载 Logstash −
-
对于 Windows OS,下载 ZIP 文件。
-
对于 UNIX 操作系统下载 TAR 文件。
-
对于 Debian 操作系统下载 DEB 文件。
-
对于 Red Hat 和其他 Linux 发行版,下载 RPN 文件。
-
对于许多 Linux 发行版,APT 以及 Yum 也可用来安装 Logstash。
Step 3 − 安装 Logstash 的过程非常简单。让我们看看如何在不同平台上安装 Logstash。
Note − 安装文件夹中不要有任何空格或冒号。
-
Windows OS − 解压 zip 软件包,Logstash 即被安装。
-
UNIX OS − 在任何位置解压 tar 文件,Logstash 即被安装。
$tar –xvf logstash-5.0.2.tar.gz
Using APT utility for Linux OS −
-
下载并安装公共密钥签名 −
$ wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
-
保存存储库定义 −
$ echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo
tee -a /etc/apt/sources.list.d/elastic-5.x.list
-
Run update −
$ sudo apt-get update
-
现在您可以使用以下命令进行安装:
$ sudo apt-get install logstash
Using YUM utility for Debian Linux OS −
-
下载并安装公共密钥签名 −
$ rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
-
在 o “/etc/yum.repos.d/” 目录的文件中添加以下文本并使用 .repo 后缀。例如, logstash.repo
[logstash-5.x]
name = Elastic repository for 5.x packages
baseurl = https://artifacts.elastic.co/packages/5.x/yum
gpgcheck = 1
gpgkey = https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled = 1
autorefresh = 1
type = rpm-md
-
你现可以使用以下命令安装 Logstash −
$ sudo yum install logstash
Step 4 − 前往 Logstash 主目录。在 bin 文件夹内,如果使用 Windows,则运行 elasticsearch.bat 文件,或者你同样可以通过命令提示符或终端来执行相同操作。在 UNIX 中运行 Logstash 文件。
我们需要指定输入源、输出源和可选项过滤器。为了验证安装,你可以使用标准输入流 (stdin) 作为输入源和标准输出流 (stdout) 作为输出源通过基本配置来运行它。你可以在命令行中使用 –e 选项指定配置。
In Windows −
> cd logstash-5.0.1/bin
> Logstash -e 'input { stdin { } } output { stdout {} }'
In Linux −
$ cd logstash-5.0.1/bin
$ ./logstash -e 'input { stdin { } } output { stdout {} }'
Note − 如果使用 Windows,你可能会收到一条指出 JAVA_HOME 未设置的错误消息。就此,请在环境变量中将其设置为“C:\Program Files\Java\jre1.8.0_111”或你安装 Java 的位置。
Step 5 - Logstash Web 界面的默认端口为 9600 至 9700,在 logstash-5.0.1\config\logstash.yml 中定义为 http.port ,它将选取给定范围内的第一个可用端口。
我们可以通过浏览 http://localhost:9600 来检查 Logstash 服务器是否启动和运行,或者端口是否不同,然后检查命令提示符或终端。我们可以看到分配的端口,如 “成功启动 Logstash API 终结点 {:port ⇒ 9600}”。它将返回一个 JSON 对象,其中包含有关已安装 Logstash 的以下信息 -
{
"host":"manu-PC",
"version":"5.0.1",
"http_address":"127.0.0.1:9600",
"build_date":"2016-11-11T22:28:04+00:00",
"build_sha":"2d8d6263dd09417793f2a0c6d5ee702063b5fada",
"build_snapshot":false
}