Souhaitez-vous apprendre à faire une installation Logstash sur Ubuntu Linux? Dans ce tutoriel, nous allons vous montrer comment installer Logstash sur un ordinateur en cours d’exécution Ubuntu Linux.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• ElasticSearch 7.6.2
• Logstash 7.6.2

Dans notre exemple, le nœud ElastiSearch 01 adresse IP est 192.168.100.9.

Tutorial Logstash – Installation

Utilisez apt-get pour installer les paquets requis.

Copy to Clipboard

Trouvez le répertoire d’installation Java.

Copy to Clipboard

Dans notre exemple, Java est installé sur le répertoire suivant: /usr/lib/jvm/java-11-openjdk-amd64

Créez un fichier pour configurer les variables Java requises.

Copy to Clipboard

Voici le contenu du fichier.

Copy to Clipboard

Redémarrez l’ordinateur.

Copy to Clipboard

Vérifiez si le système a créé automatiquement la variable d’environnement nommée : JAVA_HOME.

Copy to Clipboard

Voici la sortie de commande.

Copy to Clipboard

Téléchargez et installez la clé de dépôt ElasticSearch.

Copy to Clipboard

Ajoutez le référentiel officiel ElasticSearch à votre base de données APT

Copy to Clipboard

Mettre à jour la base de données APT-GET et installer le paquet Logstash.

Copy to Clipboard

Configurez le service Logstash pour démarrer automatiquement.

Copy to Clipboard

félicitations! Vous avez terminé l’installation Logstash sur Ubuntu Linux.

Tutorial Logstash – Exemple de configuration

Arrêtez le service Logstash.

Copy to Clipboard

Créez un fichier de configuration Logstash pour recevoir des informations Syslog.

Copy to Clipboard

Voici le contenu du fichier.

Copy to Clipboard

Dans notre exemple, le service Logstash écoutera les messages Syslog sur le port 5000.

Le service Logstash traitera et enverra les informations Syslog au serveur ElasticSearch fonctionnant au 192.168.100.9.

Démarrez le service Logstash.

Copy to Clipboard

félicitations! Vous avez terminé la configuration Logstash.

Tutorial Logstash – Envoi de messages Syslog

Utilisez apt-get pour installer les paquets requis.

Copy to Clipboard

Arrêtez le service RSyslog.

Copy to Clipboard

Modifier le fichier de configuration Syslog.

Copy to Clipboard

Ajoutez les lignes suivantes à la fin du fichier.

Copy to Clipboard

Démarrer le service RSyslog.

Copy to Clipboard

Dans notre exemple, Linux enverra des messages Syslog à l’adresse IP du serveur Logstash sur le port 5000.