1、JDK 环境确认。
说明:
(1)logstash 是 基于Java 开发的,需要的 jdk 版本为 1.8及以上。
2、下载 logstash 安装包
wget https://artifacts.elastic.co/downloads/logstash/logstash-7.3.0.tar.gz
说明:
(1)需要其他版本,可查看 官网
3、解压
tar -zxvf logstash-7.3.0.tar.gz
4、JDK配置
vi logstash-7.3.0/conf/startup.options
# Override Java location
#JAVACMD=/usr/bin/java
# 设置Java路径
JAVACMD=/usr/java/jdk1.8.0_171/bin/java
vi logstash-7.3.0/bin/logstash.lib.sh
# The following env var will be used by this script if set:
# LS_GEM_HOME and LS_GEM_PATH to overwrite the path assigned to GEM_HOME and GEM_PATH
# LS_JAVA_OPTS to append extra options to the JVM options provided by logstash
# JAVA_HOME to point to the java home
# 设置Java路径
export JAVA_HOME=/usr/java/jdk1.8.0_171
5、启动测试
cd logstash-7.3.0/bin
./logstash -e 'input { stdin { } } output { stdout { } }'
说明:
(1)启动需要等待一会。
(2)输出字段说明
{
"message" => "你\\xE5测试", # 消息的具体内容
"@version" => "1", # 事件版本号,一个事件就是一个ruby对象
"host" => "localhost.localdomain", # 标记事件的IP地址信息
"@timestamp" => 2019-09-05T06:12:08.212Z # 当前事件的发生时间
}
【一起学习】
1233
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
