1 下载logstash软件包
wget https://artifacts.elastic.co/downloads/logstash/logstash-7.17.5-x86_64.rpm
2 安装logstash软件包
rpm -ivh logstash-7.17.5-x86_64.rpm
3 创建符号链接
ln -svf /usr/share/logstash/bin/logstash /usr/local/bin/
4 查看帮助信息
logstash –h
常用的参数如下:
-n, --node.name NAME
指定主机名称。
-f, --path.config CONFIG_PATH
指定配置文件或配置文件的目录。
-e, --config.string CONFIG_STRING
基于命令行的方式指定配置参数,举个例子:
-e "input { stdin { type => stdin } } output { stdout { codec => rubydebug } }"
--pipeline.id ID
基于命令行指定Pipline ID,如果不指定,则默认值为"main"。
-w, --pipeline.workers COUNT
指定工作线程数量,默认值为2,建议设置为当前操作系统的CPU核心数。
-b, --pipeline.batch.size SIZE
当pipeline的event事件数量超过指定的阈值,会将数据发送到存储端。默认是125。
-u, --pipeline.batch.delay DELAY_IN_MS
当event事件进入到pipeline到数据发送到存储端之前的等待时间,默认值为"50ms"
--path.data PATH
指定数据目录,rpm方式安装默认存放路径"/usr/share/logstash/data"
-l, --path.logs PATH
指定日志路径。
--log.level LEVEL
指定日志级别,默认值为"info",有效值如下:
- fatal
- error
- warn
- info
- debug
- trace
-V, --version
查看logstash的版本信息。
-r, --config.reload.automatic
支持文件的热加载功能。当文件修改时立即生效。
--config.reload.interval RELOAD_INTERVAL
以秒为单位周期性检查配置文件的变化,当文件发生变化时取决于用户是否使用了-r选项生效。
--log.format FORMAT
指定日志的输出格式,可以使json或者plain,默认值为"plain"(文本类型)。
--path.settings SETTINGS_DIR
指定配置文件目录,rpm方式安装时,默认路径为"/usr/share/logstash/config".
-h, --help print help
查看帮助信息。
5 查看logstash是否安装成功
logstash -V
- 启动logstash的两种方式
1 基于命令行的方式启动logstash
logstash -e "input { stdin { type => stdin } } output { stdout { codec => rubydebug } }"
2.基于配置文件的方式启动logstash
mkdir logstash-config
cat > logstash-config/01-stdin-to-stdout.conf << EOF
input {
stdin {
type => stdin
}
}
output {
stdout {
# codec => rubydebug
codec => json
}
}
EOF
- logstash基于file类型采集文件
cat config/02-file-to-stdout.conf
input {
# 从文件采集数据
file {
# 指定配置文件的路径
path => ["/tmp/logstash-student.json"]
# 指定从文件的开头读取数据,该值仅在第一次采集是有效,且该文件在.sincedb文件中未被记录。
start_position => "beginning"
}
}
output {
stdout {
codec => rubydebug
# codec => json
}
}
logstash -rf config/02-file-to-stdout.conf
检查配置文件语法:
logstash -tf config/02-file-to-stdout.conf --log.level error