centos7 安装 logstash 7+

最新推荐文章于 2024-05-18 07:15:00 发布
最新推荐文章于 2024-05-18 07:15:00 发布
阅读量896 收藏
点赞数
文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liukejun/article/details/107106303
版权

centos7 安装logstash 7+

下载并安装公开签名密钥

GPG在Linux上的应用主要是实现官方发布的包的签名机制。
GPG分为公钥及私钥。
公钥:顾名思意,即可共享的密钥,主要用于验证私钥加密的数据及签名要发送给私钥方的数据。
私钥:由本地保留的密钥,用于签名本地数据及验证用公钥签名的数据。

实现原理(以Red Hat签名为例):
1>RH在发布其官方的RPM包时(如本地RHEL光盘及FTP空间包),会提供一个GPG密钥文件,即所谓的公钥。
2>用户下载安装这个RPM包时,引入RH官方的这个RPM GPG公钥,用来验证RPM包是不是RH官方签名的。
导入GPG-KEY:
可以去https://www.redhat.com/security/team/key/或/etc/pki/rpm-gpg查找相应的GPG密钥,并导入到RPM:
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY

sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

如果出现error: https://artifacts.elastic.co/GPG-KEY-elasticsearch: import read failed(2)访问超时的方式
则用以下方法

sudo wget https://artifacts.elastic.co/GPG-KEY-elasticsearch --no-check-certificate
sudo rpm --import GPG-KEY-elasticsearch

配置yum源

vi /etc/yum.repos.d/logstash.repo

[logstash-7.x]
name=Elastic repository for 7.x packages
#baseurl=https://artifacts.elastic.co/packages/7.x/yum  因为国外站点速度很慢改用下面地址
baseurl=https://mirror.tuna.tsinghua.edu.cn/elasticstack/7.x/yum/
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

安装logstash

[root@master2 src]# sudo yum install logstash
Loaded plugins: fastestmirror, langpacks
base                                                                                                                                                                                                                  | 3.6 kB  00:00:00     
elrepo                                                                                                                                                                                                                | 2.9 kB  00:00:00     
extras                                                                                                                                                                                                                | 2.9 kB  00:00:00     
logstash-7.x                                                                                                                                                                                                          | 2.9 kB  00:00:00     
updates                                                                                                                                                                                                               | 2.9 kB  00:00:00     
logstash-7.x/primary_db                                                                                                                                                                                               | 274 kB  00:00:02     
Loading mirror speeds from cached hostfile
 * base: ftp.sjtu.edu.cn
 * elrepo: mirrors.tuna.tsinghua.edu.cn
 * extras: mirrors.163.com
 * updates: mirrors.163.com
Resolving Dependencies
--> Running transaction check
---> Package logstash.noarch 1:7.8.0-1 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

=============================================================================================================================================================================================================================================
 Package                                                 Arch                                                  Version                                                     Repository                                                   Size
=============================================================================================================================================================================================================================================
Installing:
 logstash                                                noarch                                                1:7.8.0-1                                                   logstash-7.x                                                160 M

Transaction Summary
=============================================================================================================================================================================================================================================
Install  1 Package

Total download size: 160 M
Installed size: 160 M
Is this ok [y/d/N]: 
Downloading packages:
logstash-7.8.0.rpm                                                                                                                                                                                                    | 160 MB  00:00:12     
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Installing : 1:logstash-7.8.0-1.noarch                                                                                                                                                                                                 1/1 
Using provided startup.options file: /etc/logstash/startup.options
OpenJDK 64-Bit Server VM warning: If the number of processors is expected to increase from one, then you should configure the number of parallel GC threads appropriately using -XX:ParallelGCThreads=N
/usr/share/logstash/vendor/bundle/jruby/2.5.0/gems/pleaserun-0.0.31/lib/pleaserun/platform/base.rb:112: warning: constant ::Fixnum is deprecated
Successfully created system startup script for Logstash
  Verifying  : 1:logstash-7.8.0-1.noarch                                                                                                                                                                                                 1/1 

Installed:
  logstash.noarch 1:7.8.0-1                                                                                                                                                                                                                  

Complete!

软连接各安装目录到指定目录,日常规范,不是必要步骤

ln -s /etc/logstash/ /apps/conf/logstash
ln -s /usr/share/logstash/ /apps/svr/logstash

配置logstash获取nginx日志内容

cd /apps/conf/logstash/conf.d
vi nginx.conf
input{
        file{
               path => "/apps/logs/nginx/kibana-access.log"
               codec => json
               start_position => "beginning"
               type => "nginx-log"
        }
}
output{
        stdout{
                codec => rubydebug
               }
}

运行logstash

直接用命令运行,进行配置文件检测

[root@master2 conf.d]# /apps/svr/logstash/bin/logstash -f /apps/conf/logstash/conf.d/nginx.conf --config.reload.automatic

{
            "request_method" => "POST",
              "request_time" => "0.055",
                   "request" => "POST /api/console/proxy?path=_mapping&method=GET HTTP/1.1",
               "remote_user" => "-",
             "http_referrer" => "http://kibana.liumaster.com/app/kibana",
                    "status" => "200",
                  "@version" => "1",
      "http_x_forwarded_for" => "-",
           "upstream_status" => "200",
                      "path" => "/apps/logs/nginx/kibana-access.log",
                      "type" => "nginx-log",
                      "host" => "kibana.liumaster.com",
           "body_bytes_sent" => "21149",
           "http_user_agent" => "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.113 Safari/537.36",
               "remote_addr" => "192.168.254.1",
                "@timestamp" => 2020-07-03T08:41:26.000Z,
    "upstream_response_time" => "0.054"
}
正常输出,没问题。

新增输出至elasticsearch配置

input{
        file{
               path => "/apps/logs/nginx/kibana-access.log"
               codec => json
               start_position => "beginning"
               type => "nginx-log"
        }
}
output{
           elasticsearch{
                hosts => ["192.168.254.130:9200"]
                user => 'elastic'
                password => 'sHq5wTnRc08yrCcqU9gD'
                index => "nginx-log-%{+YYYY.MM.dd}"
        }
      #  stdout{
      #         codec => rubydebug
      #         }
}

设置开机启动

systemctl enable logstash.service

启动服务

systemctl start logstash.service
liukejun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS7 安装 Logstash
jeikerxiao
09-19 5139
0.介绍Logstash是一款轻量级的日志搜集处理框架,可以方便的把分散的、多样化的日志搜集起来,并进行自定义的处理,然后传输到指定的位置,比如某个服务器或者文件。 http://kibana.logstash.es/content/logstash/1.下载和安装下载地址 https://www.elastic.co/downloads/logstash 目前最新版 2.4.0 这里使用
rpm 安装Logstash
qq_26900081的博客
09-16 3659
下载地址:https://www.elastic.co/cn/downloads/past-releases#logstash 安装:rpm -ivh logstash-7.8.1.rpm 配置:vi /etc/logstash/logstash-sample.conf 启动:systemctl start logstash 启动失败查看日志:could not find java; set JAVA_HOME or ensure java is in PATH 使用java -v..
logstash 7 资源包的安装及使用
qq690452074的专栏
08-24 485
可以到es中文官方下载:logstash-7.14.0-linux-x86_64.tar.gz 转:https://blog.csdn.net/codepeter/article/details/108126725 Logstash Hello world 第一个示例Logstash将采用标准输入和标准输出作为input和output,并且不指定filter (1)下载Logstash并解压(需要预先安装JDK8) tar xzvf logstash.5.2.2.tar.gz (2)cd到Logs..
Logstash 的三种安装部署方式(YUM、二进制、Docker)详解
最新发布
博客虽小,世界尽在其中
05-18 1713
本文全面介绍了Logstash的三种主流安装部署方式:YUM、二进制包和Docker容器。Logstash作为Elasticsearch生态中的重要一员,用于数据收集、解析和转发,为企业级日志管理提供了强大的支持。本文旨在帮助读者根据自己的实际需求和技术环境,选择最合适的Logstash安装部署方案。 一、YUM 安装方式 通过YUM源安装Logstash,可以自动处理依赖关系,简化安装过程。本文详细说明了在基于RPM的Linux系统上,如何配置YUM源,并执行安装命令,以及如何验证安装是否成功。此外,
Linux下安装Logstash
博客
04-21 1万+
一、安装Logstash 1.解压tar包 cd /data/app/elk/elk-6.8.5 tar zxvf logstash-6.8.5.tar.gz 2.配置config目录下的logstash.conf # 数据输入部分 input { # 读取nginx访问日志 file { #path:监听文件的路径,绝对路径 path => "/data/app/nginx/logs/access.log" #为Nginx的access.log路径
Elastic Stack 6.5安装:一、 在centos7安装Logstash
weixin_30780649的博客
01-07 96
最近在调试安装Elastic Stack 6.5,由于对linux不是很熟,遇到一些问题,现将相关调试安装步骤记录下: 一、相关软件的环境与版本 操作系统:来在centos7.6.1810 ELK版本:Elastic Stack 6.5 二、安装步骤 1、由于系统是最小化安装,无JAVA需安装,在root权限下运行命令:yum install java 待安装完成后,运行:java -versio...
Centos7安装Logstash
又又爱吃肉的博客
06-08 588
logstash版本需要和es版本一致。(我安装的es是6开头的版本,所以下面的镜像文件中配的也是6开头的版本) 1、下载密钥 rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch 2、新增logstash镜像文件 vi /etc/yum.repos.d/logstash.repo [logstash-6.x] name=Elastic repository for 6.x packages baseurl=https://art.
CentOS7下启动logstash报错.docx
10-26
在使用Logstash,一个强大的日志管理和分析工具,在CentOS7操作系统中,有时会遇到启动时的错误。本文将详细解析这个特定的问题及其解决方案。 **问题描述:** 当尝试在CentOS7上启动Logstash时,可能会遇到一个...
centos6.5安装elasticsearch+logstash详细教程
12-28
centos6.5安装elasticsearch+logstash详细教程,阿里云环境
openresty_nginx_logstash_kibana_elasticsearch_centos6:如何在centos6上安装(openresty + nginx + logstash + kibana + elasticsearch)
05-01
如何在centos6上安装(openresty + nginx + logstash + kibana + elasticsearch) 一些帮助和启发的链接: 安装openresty 假设机器上已经安装了nginx。 我们想要具有更多模块的nginx的改进版本。 我们需要redis...
Centos7安装ES.docx
06-13
在本文中,我们将深入探讨如何在CentOS 7系统上安装Elasticsearch并配置Logstash进行数据同步。Elasticsearch是一款强大的分布式搜索和分析引擎,而Logstash则是一款数据收集和处理工具,常用于日志管理和实时数据...
Centos7下搭建ELK日志分析系统
11-02
Centos7下搭建ELK日志分析系统】 ELK栈是日志管理和分析的强大工具,由Elasticsearch、Logstash、Kibana三个组件组成。Elasticsearch是一个分布式的实时搜索和分析引擎,用于存储、分析和检索大量数据。Logstash...
linux上安装logstash
qq_41691650的博客
09-06 389
01 上传或是wget logstash包 wget https://artifacts.elastic.co/downloads/logstash/logstash-6.6.1.tar.gz。03 配置logstash-6.6.1/config下的配置文件如logstash-sample.conf中指定es的地址。02 解压tar包 tar -zxvf logstash-6.6.1.tar.gz。-- 动态读物yml文件里面配置的logstash地址-->04 后台启动logstash
linux下安装logstash
春风化雨
12-07 1183
下载地址:Download Logstash Free | Get Started Now | Elastic1、安装jdk如启动提示没有jvm环境则需要安装,此处略。2、安装logstash/etc/logstash/logstash-sample.conf/etc/logstash/conf.d/
Linux安装Logstash
大老杨的博客
10-19 2193
本文介绍Linux环境如何安装Logstash 本文环境是在腾讯云服务器CentOS7.2搭建的,JDK1.8,Logstash-5.4.2。 1.下载Logstash 官网下载地址:https://www.elastic.co/downloads/logstash 本人是从本地上传到服务器上的,使用的是5.4.2。 scp /Users/dalaoyang/downloads/logstas...
linux下Elasticsearch和Logstash安装和使用
u012830303的博客
09-30 920
这里写目录标题安装第一步 下载并解压文件第二步 修改配置文件第三步 安装前用户和环境设置1、修改虚拟内存区域数量2、新建es用户3、设置es用户的环境变量4、安装 安装 由于是初次安装和使用es,对es的运行环境和安装过程不了解,做了很多无用的事。 比如我安装的是es7.15,这个版本的es不需要要安装java环境,因为他自带java JDK。 下面是具体的安装步骤 第一步 下载并解压文件 我们在官网下载好tar.gz文件后,把文件解压到/usr/local目录后,修改es目录为自己想要的名字,我把解压后的
Logstash7配置文件logstash.yml详解
热门推荐
JineD的博客
06-09 1万+
#使用分层表单来设置管道的批处理大小和批处理延迟 pipeline: batch: size: 125 #管道批处理大小 delay: 5 #管道批处理延迟 #若要表示与平面键相同的值: pipeline.batch.size: 125 pipeline.batch.delay: 5 #节点名称,在集群中具备唯一性,默认为logstash主机的主机名 node.name: logstast-node1 #.
在Linux上安装Logstash并与Filebeat整合,读取nginx的日志输出到Elasticsearch和Kibana
qq_41479635的博客
07-12 255
在Linux上安装Logstash并与Filebeat整合,读取nginx的日志输出到Elasticsearch和Kibana
centos7安装elk7.0
02-24
安装ELK(Elasticsearch、Logstash和Kibana)是一种常见的日志管理和分析解决方案。下面是在CentOS 7上安装ELK 7.0的步骤: 1. 安装Java: - 确保您的系统已安装Java。ELK 7.0需要Java 8或更高版本。 - 您可以通过运行以下命令来检查Java是否已安装: ``` java -version ``` - 如果Java未安装,请使用以下命令安装OpenJDK 8: ``` sudo yum install java-1.8.0-openjdk ``` 2. 安装Elasticsearch: - 添加Elasticsearch的RPM源: ``` sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch sudo vi /etc/yum.repos.d/elasticsearch.repo ``` - 在打开的文件中添加以下内容: ``` [elasticsearch-7.x] name=Elasticsearch repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md ``` - 保存并关闭文件。 - 安装Elasticsearch: ``` sudo yum install elasticsearch ``` - 启动Elasticsearch服务并设置开机自启动: ``` sudo systemctl start elasticsearch sudo systemctl enable elasticsearch ``` 3. 安装Logstash: - 添加Logstash的RPM源: ``` sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch sudo vi /etc/yum.repos.d/logstash.repo ``` - 在打开的文件中添加以下内容: ``` [logstash-7.x] name=Elastic repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md ``` - 保存并关闭文件。 - 安装Logstash: ``` sudo yum install logstash ``` 4. 安装Kibana: - 添加Kibana的RPM源: ``` sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch sudo vi /etc/yum.repos.d/kibana.repo ``` - 在打开的文件中添加以下内容: ``` [kibana-7.x] name=Kibana repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md ``` - 保存并关闭文件。 - 安装Kibana: ``` sudo yum install kibana ``` - 启动Kibana服务并设置开机自启动: ``` sudo systemctl start kibana sudo systemctl enable kibana ``` 5. 配置和使用ELK: - Elasticsearch默认监听在9200端口,可以通过浏览器访问`http://your_server_ip:9200`来验证Elasticsearch是否正常运行。 - Logstash的配置文件位于`/etc/logstash/conf.d/`目录下,您可以根据需要创建和配置输入、过滤器和输出。 - Kibana默认监听在5601端口,可以通过浏览器访问`http://your_server_ip:5601`来打开Kibana的Web界面。 希望以上步骤对您有帮助!如果您有任何进一步的问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值