Vuoi imparare a fare un’installazione Logstash su Ubuntu Linux? In questo tutorial, ci accingiamo a mostrarvi come installare Logstash su un computer che esegue Ubuntu Linux.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• ElasticSearch 7.6.2
• Logstash 7.6.2

Nel nostro esempio, l’indirizzo IP del nodo ElastiSearch 01 è 192.168.100.9.In our example,

Tutorial Logstash – Installazione

Utilizzare apt-get per installare i pacchetti richiesti.

Copy to Clipboard

Individuare la directory di installazione di Java.

Copy to Clipboard

Nel nostro esempio, Java è installato nella seguente directory: /usr/lib/jvm/java-11-openjdk-amd64

Creare un file per configurare le variabili Java necessarie.

Copy to Clipboard

Ecco il contenuto del file.

Copy to Clipboard

Riavviare il computer.

Copy to Clipboard

Verificare se il sistema ha creato automaticamente la variabile di ambiente denominata: JAVA_HOME.

Copy to Clipboard

Ecco l’output del comando.

Copy to Clipboard

Scaricare e installare la chiave del repository ElasticSearch.

Copy to Clipboard

Aggiungi il repository ufficiale ElasticSearch al tuo database APT

Copy to Clipboard

Aggiornare il database APT-GET e installare il pacchetto Logstash.

Copy to Clipboard

Configurare il servizio Logstash per l’avvio automatico.

Copy to Clipboard

Congratulazioni! Hai completato l’installazione di Logstash su Ubuntu Linux.

Tutorial Logstash – Esempio di configurazione

Arrestare il servizio Logstash.

Copy to Clipboard

Creare un file di configurazione Logstash per ricevere informazioni Syslog.

Copy to Clipboard

Ecco il contenuto del file.

Copy to Clipboard

Nel nostro esempio, il servizio Logstash ascolterà i messaggi Syslog immessi sulla porta 5000.

Il servizio Logstash elaborerà e invierà le informazioni Syslog al server ElasticSearch in esecuzione su 192.168.100.9.

Avviare il servizio Logstash.

Copy to Clipboard

Congratulazioni! La configurazione Logstash è stata completata.

Esercitazione Logstash – Invio di messaggi Syslog

Utilizzare apt-get per installare i pacchetti richiesti.

Copy to Clipboard

Arrestare il servizio RSyslog.

Copy to Clipboard

Modificare il file di configurazione Syslog.

Copy to Clipboard

Aggiungere le seguenti righe alla fine del file.

Copy to Clipboard

Avviare il servizio RSyslog.

Copy to Clipboard

Nel nostro esempio, Linux invierà messaggi Syslog all’indirizzo IP del server Logstash sulla porta 5000.