1.Logstash簡介
- Logstash是一個用來蒐集、分析、過濾日誌的工具。它支持幾乎任何類型的日誌,包括系統日誌、錯誤日誌和自定義應用程序日誌。它可以從許多來源接收日誌,這些來源包括 syslog、消息傳遞(例如 RabbitMQ)和JMX,它能夠以多種方式輸出數據,包括電子郵件、websockets和Elasticsearch。
2.官網地址
3.下載Logstash地址
- https://www.elastic.co/cn/downloads/logstash(官網)
- https://artifacts.elastic.co/downloads/logstash/logstash-7.7.0.tar.gz(安裝包)
4.linux安裝Logstash
下載logstash
- yum -y install wget----------------------------(未安裝wget請先安裝)
解壓logstash
- tar -zxvf logstash-7.7.0.tar.gz
啓動logstash(控制檯輸出)
- ./logstash -e 'input {stdin {}} output {stdout {}}'------------------------------(bin目錄下)
5.logstash案例實戰之讀取日誌輸出到elasticsearch
編寫配置文件es_log.conf
- touch es_log.conf----------------------------(config目錄下)
- vim es_log.conf
input{ file{ # 日誌文件路徑 path => "/home/temp/elasticsearch7.x/elasticsearch-7.6.2-node1/logs/elasticsearch.log" type => "elasticsearch" start_position => "beginning" #從文件開始處讀寫 } } output{ elasticsearch{ hosts => ["127.0.0.1:9200"] # es地址 index => "es-message-%{+YYYY.MM.dd}" } stdout{ codec => rubydebug } }指定配置文件啓動
- ./logstash -f ../config/es_log.conf
查看索引列表 http://localhost:9200/_cat/indices?v
- curl http://localhost:9200/_cat/indices?v
查看數據 http://localhost:9200/es-message-2020.05.27/_search
- curl http://localhost:9200/es-message-2020.05.27/_search
