Wilt u leren hoe u een Logstash installatie op Ubuntu Linux doen? In deze tutorial gaan we je laten zien hoe je Logstash installeert op een computer met Ubuntu Linux.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• ElasticSearch 7.6.2
• Logstash 7.6.2

In ons voorbeeld is het IP-adres van ElastiSearch 01 192.168.100.9.

Zelfstudie Logstash – Installatie

Gebruik apt-get om de vereiste pakketten te installeren.

Copy to Clipboard

Zoek de Java-installatiemap.

Copy to Clipboard

In ons voorbeeld wordt Java geïnstalleerd op de volgende directory: /usr/lib/jvm/java-11-openjdk-amd64

Maak een bestand om de vereiste Java-variabelen te configureren.

Copy to Clipboard

Hier is de inhoud van het bestand.

Copy to Clipboard

Start de computer opnieuw op.

Copy to Clipboard

Controleer of het systeem automatisch de omgevingsvariabele met de naam: JAVA_HOME heeft gemaakt.

Copy to Clipboard

Hier is de opdrachtuitvoer.

Copy to Clipboard

Download en installeer de ElasticSearch-repository-sleutel.

Copy to Clipboard

Voeg de officiële ElasticSearch repository toe aan uw APT-database

Copy to Clipboard

Werk de APT-GET-database bij en installeer het Logstash-pakket.

Copy to Clipboard

Configureer de Logstash-service om automatisch te starten.

Copy to Clipboard

Gefeliciteerd! Je hebt de Logstash installatie op Ubuntu Linux voltooid.

Zelfstudie Logstash – Voorbeeld van configuratie

Stop de Logstash service.

Copy to Clipboard

Maak een Logstash-configuratiebestand om Syslog-informatie te ontvangen.

Copy to Clipboard

Hier is de inhoud van het bestand.

Copy to Clipboard

In ons voorbeeld luistert de Logstash-service naar syslog-berichten die worden ingevoerd op poort 5000.

De Logstash-service verwerkt en stuurt de Syslog-informatie naar de ElasticSearch-server die op 192.168.100.9 draait.

Start de Logstash-service.

Copy to Clipboard

Gefeliciteerd! U bent klaar met de Logstash-configuratie.

Tutorial Logstash – Het verzenden van Syslog berichten

Gebruik apt-get om de vereiste pakketten te installeren.

Copy to Clipboard

Stop de RSyslog-service.

Copy to Clipboard

Bewerk het Syslog-configuratiebestand.

Copy to Clipboard

Voeg de volgende regels toe aan het einde van het bestand.

Copy to Clipboard

Start de RSyslog-service.

Copy to Clipboard

In ons voorbeeld stuurt Linux Syslog-berichten naar het IP-adres van de Logstash-server op poort 5000.