1、从https://www.elastic.co/downloads/logstash下载最新的Logstash软件,Linux下可以用命令
wget https://artifacts.elastic.co/downloads/logstash/logstash-6.1.2.tar.gz(当时的最新版)
2、解压软件tar -zxvf logstash-6.1.2.tar.gz
3、编写配置文件
如下所示。它指示Logstash从给定的文件中读取输入并将其传给Elasticsearch(见以下config文件;Elasticsearch是用localhost和9200端口表示的)。它是最简单的配置文件。要添加过滤器,并了解更多关于Logstash的信息,你可以查看logstash参考文档,https://www.elastic.co/guide/en/logstash/current/index.html。
这里我们以OTRS service日志和edge-server日志被作为输入添加。同样我们还可以添加其它的微服务日志文件。
input{
###OTRS###
file{
path=>"\logs\otrs-service.log"
type=>"otrs-api"
codec=>"json"
start_position=>"beginning"
}
###edge-server###
file{
path=>"/logs/edge-server.log"
type=>"edge-server"
code=>"json"
}
}
output{
stdout{
code=>rubydebug
}
elasticsearch{
hosts=>"localhost:9200"
}
}
4、转到logstash主目录,进入bin目录,运行
./logstash agent -f logstash.conf,logstash使用agent命令执行,logstash代理从配置文件输入字段中提供的来源收集数据并把数据传送给Elasticsearch。在这里我们只是进行简单配置,并没有进行数据过滤,如需logstas高级用法请到官网查看api。