二、部署Logstash

二、部署Logstash

2.1 logstash环境准备及安装

Logstash是一个开源的数据收集引擎，可以水平伸缩，而且logstash整个ELK当中拥有最多插件的一个组件，其可以接受来自不同源的数据并同意输出到指定的且可以使多个不同目的地

2.1.1 环境准备

关闭防火墙和selinux，并且安装java环境（参照上文）

2.1.2 安装logstash

[root@study63 src]# yum install logstash-5.4.0.rpm 
[root@study63 src]# rpm -qpl logstash-5.4.0.rpm | less

2.2 测试logstash

2.2.1 测试标准输入和输出

[root@study63 src]# /usr/share/logstash/bin/logstash -e '{}'

[root@study63 src]# /usr/share/logstash/bin/logstash -e '{}'
hello
The stdin plugin is now waiting for input:
15:25:19.174 [Api Webserver] INFO  logstash.agent - Successfully started Logstash API endpoint {:port=>9600}
{
    "@timestamp" => 2020-04-07T07:25:19.355Z, #当前时间的发生时间
      "@version" => "1", #事件的版本号，一个事件就是一个ruby对象
          "host" => "study63", #标记事件发生在哪里
       "message" => "hello" #消息的具体内容

2.2.2 测试输出到文件

[root@study63 src]# /usr/share/logstash/bin/logstash -e 'input{ stdin{} } output{ file { path => "/tmp/log-%{+YYYY.MM.dd}.log" gzip => true} }'
[root@study63 tmp]# tail test-2020.04.07.log

2.2.3测试输出到elasticsearch

/usr/share/logstash/bin/logstash -e 'input{ stdin{} } output{ elasticsearch {hosts => ["10.0.0.62:9200","10.0.0.63:9200"] index => "logstash-test-%{+YYYY.MM.dd}" }}'