logstash安装
- 本次安装以logstash-8.5.3为例且在linux系统下,下载地址:https://www.elastic.co/cn/downloads/past-releases
1,解压(此次安装logstash以安装在/usr/local/elk下为例)
tar -xvf logstash-8.5.3-linux-x86_64.tar.gz
2,文件配置
- 在Logstash安装路径下的config目录中增加一个logstash_es.conf配置文件
- 内容如下
# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.
input {
tcp {
# elastcisearch 服务所在 ip 地址
host => "127.0.0.1"
# logstash的端口,默认为 5044。
port => 5044
codec => json_lines
}
}
output {
elasticsearch {
hosts => ["http://127.0.0.1:9200"]
index => "logstash-1-%{+YYYY.MM.dd}"
user => "elastic"
password => "123456"
}
}
3,修改logstash.yml文件
# 若使用默认不可用ip进行访问
api.http.host: 0.0.0.0
4,启动
/usr/local/elk/logstash-8.5.3/bin/logstash -f /usr/local/elk/logstash-8.5.3/config/logstash-es.conf &
5,查看是否启动成功
- 访问http://127.0.0.1:9600/
- 如下图所示即成功