Haluatko oppia tekemään Logstash-asennuksen Ubuntu Linuxiin? Tässä opetusohjelmassa näytämme sinulle, miten Logstash asennetaan tietokoneeseen, jossa on Ubuntu Linux.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• ElasticSearch 7.6.2
• Logstash 7.6.2

Esimerkissämme ElastiSearch-solmu 01 IP-osoite on 192.168.100.9.

Opetusohjelma Logstash – Asennus

Asenna tarvittavat paketit apt-get-näädän avulla.

Copy to Clipboard

Etsi Javan asennuskansio.

Copy to Clipboard

Esimerkissämme Java on asennettu seuraavaan hakemistoon: /usr/lib/jvm/java-11-openjdk-amd64

Luo tiedosto, joka määrittää tarvittavat Java-muuttujat.

Copy to Clipboard

Tässä on tiedoston sisältö.

Copy to Clipboard

Käynnistä tietokone uudelleen.

Copy to Clipboard

Tarkista, loiko järjestelmä automaattisesti ympäristömuuttujan nimeltä: JAVA_HOME.

Copy to Clipboard

Tässä on komentotulostin.

Copy to Clipboard

Lataa ja asenna ElasticSearch-arkistoavain.

Copy to Clipboard

Virallisen ElasticSearch-tietovaraston lisääminen APT-tietokantaan

Copy to Clipboard

Päivitä APT-GET-tietokanta ja asenna Logstash-paketti.

Copy to Clipboard

Määritä Logstash-palvelu käynnistymään automaattisesti.

Copy to Clipboard

Onnittelen! Olet lopettanut Logstash-asennuksen Ubuntu Linuxiin.

Tutorial Logstash – Esimerkki kokoonpanosta

Pysäytä Logstash-palvelu.

Copy to Clipboard

Luo Logstash-määritystiedosto Syslog-tietojen vastaanottamista varten.

Copy to Clipboard

Tässä on tiedoston sisältö.

Copy to Clipboard

Esimerkissämme Logstash-palvelu kuuntelee Syslog-sanomien syötettä portissa 5000.

Logstash-palvelu käsittelee ja lähettää Syslog-tiedot ElasticSearch-palvelimeen, joka toimii 192.168.100.9.

Käynnistä Logstash-palvelu.

Copy to Clipboard

Onnittelen! Logstash-määritys on valmis.

Opetusohjelman lokitiedosto – Syslog-viestien lähettäminen

Asenna tarvittavat paketit apt-get-näädän avulla.

Copy to Clipboard

Pysäytä RSyslog-palvelu.

Copy to Clipboard

Muokkaa Syslogin määritystiedostoa.

Copy to Clipboard

Lisää seuraavat rivit tiedoston loppuun.

Copy to Clipboard

Käynnistä RSyslog-palvelu.

Copy to Clipboard

Esimerkissämme Linux lähettää Syslog-viestejä logstash-palvelimen IP-osoitteeseen portissa 5000.