Logstash 安装、配置
ELK实战:https://blog.csdn.net/beyond_qjm/article/details/81943187
一、下载
https://www.elastic.co/downloads/past-releases
https://artifacts.elastic.co/downloads/logstash/logstash-6.2.3.tar.gz
二、创建新用户
useradd elk
passwd elk
三、解压安装
安装目录
/home/elk
tar -xvf logstash-6.2.3.tar.gz
四、运行参数
五、基础配置
添加配置文件
/home/elk/logstash-6.2.3/bin/config/log4j.cfg
|
input { # 读取数据配置 output { #输出 |
filter grok测试:http://grokdebug.herokuapp.com/
六、启动
cd /home/elk/logstash-6.2.3/bin
./bin/logstash -f ./bin/config/log4j.cfg
七、清除标记
logstash会将文件读取位置记录 $HOME/.sincedb_**** 文件中,想重新从文件开始读取需要删除 $HOME/.sincedb_****,然后重启logstash。