Elastic Stack（ELK）之Logstash部署安装

一、下载地址

官网地址：https://www.elastic.co/cn/downloads/past-releases#logstash

注：ElasticSearch+Logstash+Kibana 三个版本号必须保持一致

前面文章已经介绍如何安装ElasticSearch：

二、环境搭建

1、下载logstash

2、文件上传到linux 并解压

-- 解压
tar -zxvf logstash-7.0.0.tar.gz

3、修改config目录下的配置文件logstash-sample.conf

vi config/logstash-sample.conf

input {
  file {
    #收集日志路径
    path => "/data/logs/webui/*.log"
    #文件的开始
    start_position => "beginning"
    #服务名称
    type =>"application-webui-log"
  }

  file {
    path => "/data/logs/webapi/*.log"
    start_position => "beginning"
    type =>"application-webapi-log"
  }
}


output {
 if [type] == "application-webui-log"
 {

  elasticsearch {
    #elasticsearch服务地址和端口
    hosts => ["http://localhost:9200"]
    #根据每天创建索引 默认doc
    index => "webui-%{+YYYY.MM.dd}"
    #user => "elastic"
    #password => "changeme"
  }
 }

 if [type] == "application-webapi-log"
 {

  elasticsearch {
    hosts => ["http://localhost:9200"]
    index => "webapi-%{+YYYY.MM.dd}"
    #user => "elastic"
    #password => "changeme"
  }
 }
}

 4、创建目录文件并写入日志数据

---  这里只是模拟读取生成日志文件

# 创建日志目录
mkdir   /data/logs/webui
mkdir   /data/logs/webapi

#向目录写入日志
echo "2022-04-18 22:22:30|webui日志" >>/data/logs/webui/2022-04-18.log

echo "2022-04-18 22:22:30|webapi日志" >>/data/logs/webapi/2022-04-18.log

5、启动并加载配置文件（这里已配置ouput,所以先启动elasticsearch服务）

#进入bin目录
./logstash -f ../config/logstash-sample.conf

6、后台启动

#进入bin目录
./logstash -f ../config/logstash-sample.conf &

 此时日志文件已经被收集存储到es

下篇文章将介绍部署可视化Kibana ,即可在页面上查看被存储的日志文件和数据