logstash安装
2018-04-23 18:09
369 查看
1.部署
cd /usr/local/src wget https://artifacts.elastic.co/downloads/logstash/logstash-5.2.2.rpm sha1sum logstash-5.2.2.rpm #这个rpm安装需要读取/usr/bin/java,所以需要将我们常用jdk目录的java软连接过去 ln -s /usr/local/jdk1.8.0_151/bin/java /usr/bin/ rpm --install logstash-5.2.2.rpm
2.写一个简易的配置文件收集一下messages和secure日志
#这个配置文件可以放在/etc/logstash/conf.d/ 下,自己根据情况定义*.conf
input {
file {
path => [ "/var/log/messages","/var/log/secure" ]
start_position => "beginning"
}
}
filter {
if [path] == "/var/log/messages" {
mutate {
replace => { type => "messages_type" }
}
}
if [path] == "/var/log/secure" {
mutate {
replace => { type => "secure_type" }
}
}
}
output {
stdout {
codec=>rubydebug
}
if [type] == "messages_type" {
elasticsearch {
hosts =>"11.0.0.51:9200"
index => "messages-%{+YYYY.MM.dd}"
}
}
if [type] == "secure_type" {
elasticsearch {
hosts =>"11.0.0.51:9200"
index => "secure-%{+YYYY.MM.dd}"
}
}
}
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Logstash安装-源码
- ELK(Elasticsearch,logstash,kibana)无痛安装教程
- Kibana+Logstash+Elasticsearch+Redis安装部署
- logstash的安装和使用
- windows 下 logstash 安装启动
- 安装和使用 elasticSearch、LogStash、IK(一)
- 安装logstash,elasticsearch,kibana三件套
- elk(elasticsearch+logstash+kibana)安装入坑
- windows安装logstash-input-jdbc
- Logstash5.0 手动安装插件
- ELK(Elasticsearch/Logstash/Kibana)安装时常见错误总结
- 搭建ELK日志分析系统(三)-Logstash安装和使用
- Centos 6.5 安装nginx日志分析系统 elasticsearch + logstash + redis + kibana
- 在 Ubuntu14.04上安装 Elasticsearch, Logstash, Kibana (ELK Stack)
- logstash的安装和使用
- elk之logstash安装与配置
- logstash的安装使用,版本6.2.4
- 基于CentOS6.5或Ubuntu14.04下Suricata里搭配安装 ELK (elasticsearch, logstash, kibana)(图文详解)
- logstash安装
- Logstash安装