一、Logstash是一款轻量级的日志搜集处理框架,可以方便的把分散的、多样化的日志搜集起来,并进行自定义的处理,然后传输到指定的位置,比如某个服务器或者文件或者中间件。
二、搭建
1、因为要涉及到收集系统日志,所以建议直接使用root账户
2、需要安装java环境,安装详见ELK 环境搭建1-elasticsearch
3、Logstash搭建很简单,只需要解压即可使用,当前使用的版本为logstash-6.5.1.tar.gz,在老版本不需要设置内存分配,在当前版本需分配内存
mkdir -p /application/elk/logstash
tar -zxvf logstash-6.5.1.tar.gz -C /application/elk/logstash
分配内存修改配置文件 vim /application/elk/logstash/config/jvm.options
-Xms256m
-Xmx256m
4、启动
先编辑配置文件 ,具体conf配置文件详见ELK使用3-logstash,然后启动
/application/elk/logstash/bin/logstash -f /application/elk/logstash/config.d/test.conf
或后台运行:
nohup /application/elk/logstash/bin/logstash -f /application/elk/logstash/config.d/test.conf /application/elk/logstash/logs/server.log 2>&1 &
5、停止
crtr + c即可
三、使用
详见ELK使用3-logstash