ELK-logstash-入门

介紹

Logstash 是一個实时的管道式新闻日志收集引擎。

Logstash 可以动态地将不同來源的数据进行归并，并将选择位置的数据存儲。

对你所有的数据挖掘和公开化处理，以便做数据分析和可视化。

 

插件式架構 :

 

---

 

安装 (二进制)

下载:

国内源: https://www.newbe.pro/Mirrors/Mirrors-Logstash/

官网源: https://www.elastic.co/cn/downloads/logstash

解压: tar -zxvf xxx.tar.gz -C /opt/moudle

创建软连接: ln -s /opt/module/logstashxxx/bin/logstash* /usr/bin

JDK下载地址

下载JDK1.8版本: https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html

解压: tar -zxvf xxx.tar.gz -C /usr/local mv /usr/local/解压后的文件夹 /usr/local/jdk1.8

配置JDK环境变量

配置环境变量:

- vim /etc/profile export

JAVA_HOME=/usr/local/jdk1.8

export JRE_HOME=${JAVA_HOME}/jre

export CLASSPATH=${JAVA_HOME}/lib:${JRE_HOME}/lib

export PATH=.:${JAVA_HOME}/bin:$PATH

查看JDK是否配置成功:

java -version

使用

工作流程

 

 

一個Logstash管道有兩個必須的組件，`input`和`output`，

除此之外還有一個可選的組件`filter`。輸入插件將數據從源讀入，過濾器插件按照你的定義處理數據，最後通過輸出插件寫入到目的地。


阶段一: 简单使用

首先，讓我們運行一個基本的Logstash管道來確保你的Logstash運行正常。

切换到logstash的家目录

cd logstash-6.4.3

标准输入输出方式启动logstash bin/logstash -e 'input { stdin { } } output { stdout {} }'

注 : 使用 `-e` 選項對話網求允許你在命令行快速配置而不必修改配置文件，示例這個將從 `stdin` 來讀取你的輸入側，並將輸出以結構化的方式輸出至 `stdout`（就是從命令行讀取，在終端上輸出。 ）

Logstash启动之后你可以在屏幕上看到"Pipeline main started" 字样,

尝试使用logstash :

hello world # 键入

2013-11-21T01:22:14.405+0000 0.0.0.0 hello world # 输出