Linux 安装 Logstash

1、JDK 环境确认。

说明：

（1）logstash 是 基于Java 开发的，需要的 jdk 版本为 1.8及以上。

2、下载 logstash 安装包

wget https://artifacts.elastic.co/downloads/logstash/logstash-7.3.0.tar.gz

说明：

（1）需要其他版本，可查看 官网

3、解压

tar -zxvf logstash-7.3.0.tar.gz

4、JDK配置

vi logstash-7.3.0/conf/startup.options

# Override Java location
#JAVACMD=/usr/bin/java
# 设置Java路径
JAVACMD=/usr/java/jdk1.8.0_171/bin/java

vi logstash-7.3.0/bin/logstash.lib.sh

# The following env var will be used by this script if set:
#   LS_GEM_HOME and LS_GEM_PATH to overwrite the path assigned to GEM_HOME and GEM_PATH
#   LS_JAVA_OPTS to append extra options to the JVM options provided by logstash
#   JAVA_HOME to point to the java home
# 设置Java路径
export JAVA_HOME=/usr/java/jdk1.8.0_171

5、启动测试

cd logstash-7.3.0/bin

./logstash -e 'input { stdin { } } output { stdout { } }'

说明：

（1）启动需要等待一会。

（2）输出字段说明

{
      "message" => "你\\xE5测试", # 消息的具体内容
      "@version" => "1",  # 事件版本号，一个事件就是一个ruby对象
      "host" => "localhost.localdomain", # 标记事件的IP地址信息
      "@timestamp" => 2019-09-05T06:12:08.212Z # 当前事件的发生时间
}

【一起学习】