一、下载地址
官网地址:https://www.elastic.co/cn/downloads/past-releases#logstash
注:ElasticSearch+Logstash+Kibana 三个版本号必须保持一致
前面文章已经介绍如何安装ElasticSearch:https://www.cnblogs.com/sportsky/p/16057247.html
二、环境搭建
1、下载logstash
2、文件上传到linux 并解压
-- 解压 tar -zxvf logstash-7.0.0.tar.gz
3、修改config目录下的配置文件logstash-sample.conf
vi config/logstash-sample.conf
input { file {
#收集日志路径 path => "/data/logs/webui/*.log"
#文件的开始 start_position => "beginning"
#服务名称 type =>"application-webui-log" } file { path => "/data/logs/webapi/*.log" start_position => "beginning" type =>"application-webapi-log" } } output { if [type] == "application-webui-log" { elasticsearch {
#elasticsearch服务地址和端口 hosts => ["http://localhost:9200"]
#根据每天创建索引 默认doc index => "webui-%{+YYYY.MM.dd}" #user => "elastic" #password => "changeme" } } if [type] == "application-webapi-log" { elasticsearch { hosts => ["http://localhost:9200"] index => "webapi-%{+YYYY.MM.dd}" #user => "elastic" #password => "changeme" } } }
4、创建目录文件并写入日志数据
--- 这里只是模拟读取生成日志文件 # 创建日志目录 mkdir /data/logs/webui mkdir /data/logs/webapi #向目录写入日志 echo "2022-04-18 22:22:30|webui日志" >>/data/logs/webui/2022-04-18.log echo "2022-04-18 22:22:30|webapi日志" >>/data/logs/webapi/2022-04-18.log
5、启动并加载配置文件(这里已配置ouput,所以先启动elasticsearch服务)
#进入bin目录
./logstash -f ../config/logstash-sample.conf
6、后台启动
#进入bin目录
./logstash -f ../config/logstash-sample.conf &
此时日志文件已经被收集存储到es
下篇文章将介绍部署可视化Kibana ,即可在页面上查看被存储的日志文件和数据