一、Logstash简介
官网地址:https://www.elastic.co/products/logstash
Logstash是一个开源的服务器端数据处理管道,可以同时从多个源中获取数据, 将其转换并发送到指定的存储区
顾名思义,Logstash 收集数据对象就是日志文件。由于日志文件来源多(如:系 统日志、服务器 日志等),且内容杂乱,不便于人类进行观察。因此,我们可以使 用Logstash 对日志文件进行收集和统一过滤,变成可读性高的内容,方便开发者或运维人员观察,从而有效的分析系统/项目运行的性能,做好监控和预警的准备工作等。
二、安装Logstash
安装下载链接:https://www.elastic.co/downloads/logstash
安装logstash需要依赖JDK8
下载特定的安装包
解压到相应目录
tar -zxvf logstash-6.2.3.tar.gz -C /u01
cd /u01/logstash-6.2.3/
三、测试安装,开始第一个事件
首先,通过运行最基本的Logstash管道来测试Logstash安装
一个logstash管道需要两个必须元素,input和output;和一个可选元素filter。input插件用户收集数据源的数据,filter插件过滤数据,output插件将数据输出到指定目标。
测试logstash的安装,运行最基本的logstash管道,如:
cd logstash-6.2.3
bin/logstash -e 'input {stdin { } } output { stdout {} }'-e,选项表示使用命令行里的配置参数立即启动实例
当出现Pipelinesruning,输入hello world,出现如下提示
[2018-03-28T10:11:39,065][INFO ][logstash.agent ] Pipelines running {:count=>1, :pipelines=>["main"]}
hello world
2018-03-28T02:11:49.182Z localhost hello world
Ctrl D,断开
