前提Logstash需要依赖elasticsearch,所以在安装Logstash之前先安装elasticsearch
官方地址
https://www.elastic.co/guide/en/logstash/current/installing-logstash.html 指向当前版本
针对6.3版本
Logstash需要Java 8.不支持Java 9。 使用官方Oracle发行版或OpenJDK等开源发行版。
要检查Java版本,请运行以下命令:
java -version
显示如下:
java version "1.8.0_65"
Java(TM) SE Runtime Environment (build 1.8.0_65-b17)
Java HotSpot(TM) 64-Bit Server VM (build 25.65-b01, mixed mode)
在某些Linux系统上,您可能还需要在尝试安装之前导出JAVA_HOME环境,尤其是在您从tarball安装Java时。 这是因为Logstash在安装期间使用Java来自动检测您的环境并安装正确的启动方法(SysV init脚本,Upstart或systemd)。 如果Logstash在程序包安装期间无法找到JAVA_HOME环境变量,则可能会收到错误消息,并且Logstash将无法正常启动。
从软件包存储库安装(Linux下各种安装具体见官方文档)
https://www.elastic.co/guide/en/logstash/current/installing-logstash.htm
安装下载二进制包
下载与您的主机环境匹配的Logstash安装文件。 解压缩文件。 不要将Logstash安装到包含冒号(:)字符的目录路径中。
在支持的Linux操作系统上,您可以使用程序包管理器来安装Logstash
配置Logstash
要配置Logstash,您需要创建一个配置文件,指定要使用的插件和每个插件的设置。 您可以在配置中引用事件字段,并在满足特定条件时使用条件来处理事件。 运行logstash时,使用-f指定配置文件。
创建名为“logstash-simple.conf”的文件并将其保存在与Logstash相同的目录中。更多复杂的配置见https://www.elastic.co/guide/en/logstash/current/config-examples.html
input { stdin { } }
output {
elasticsearch { hosts => ["localhost:9200"] }
stdout { codec => rubydebug }
}
以下为Logstash整合elasticsearch自定义的logstash.cof
input {
file {
type => "server"
codec =>json
#读取文件的位置,一定准确,否则elasticsearch读取不到
path =>"D:\personal_code\workspace_springcloud\918.spring-cloud-service-provide-trace-elk\build\service-provide-trace-elk.json"
}
}
filter {
grok {
match => { "message" => "%{TIMESTAMP_ISO8601:timestamp}\s+%{LOGLEVEL:severity}\s+\[%{DATA:service},%{DATA:trace},%{DATA:span},%{DATA:exportable}\]\s+%{DATA:pid}\s+---\s+\[%{DATA:thread}\]\s+%{DATA:class}\s+:\s+%{GREEDYDATA:rest}" }
}
}
output {
elasticsearch {
hosts => ["localhost:9200"] #写入到elasticsearch中的地址信息
index => "trace_test_log" #文档索引
}
}
然后在logstash的bin文件夹下,运行logstash并使用-f标志指定配置文件。
logstash -f logstash-simple.conf
启动成功
返回如下基本信息
JAVA程序猿成长之路
分享学习资源,学习方法,记录程序员生活。