Vil du lære å gjøre en Logstash installasjon på Ubuntu Linux? I denne opplæringen skal vi vise deg hvordan du installerer Logstash på en datamaskin som kjører Ubuntu Linux.
• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• ElasticSearch 7.6.2
• Logstash 7.6.2
I vårt eksempel er ElastiSearch node 01 IP-adressen 192.168.100.9.
ElasticSearch Relaterte Tutorial:
På denne siden tilbyr vi rask tilgang til en liste over tutorials knyttet til ElasticSearch installasjon.
Tutorial Logstash – Installasjon
Bruk apt-get for å installere de nødvendige pakkene.
Finn Java-installasjonskatalogen.
I vårt eksempel er Java installert på følgende katalog: /usr/lib/jvm/java-11-openjdk-amd64
Opprett en fil for å konfigurere de nødvendige Java-variablene.
Her er filinnholdet.
Start datamaskinen på nytt.
Kontroller om systemet opprettes automatisk miljøvariabelen med navnet: JAVA_HOME.
Her er kommandoutdataene.
Last ned og installer ElasticSearch-repositoriet.
Legg til det offisielle ElasticSearch-repositoriet i APT-databasen din
Oppdater APT-GET-databasen og installer Logstash-pakken.
Konfigurer Logstash-tjenesten til å starte automatisk.
Gratulerer! Du har fullført Logstash-installasjonen på Ubuntu Linux.
Tutorial Logstash – Eksempel på konfigurasjon
Stopp Logstash-tjenesten.
Opprett en Logstash-konfigurasjonsfil for å motta Syslog-informasjon.
Her er filinnholdet.
I vårt eksempel vil Logstash-tjenesten lytte til Syslog-meldinger som er lagt inn på port 5000.
Logstash-tjenesten vil behandle og sende Syslog-informasjonen til ElasticSearch-serveren som kjører på 192.168.100.9.
Start Logstash-tjenesten.
Gratulerer! Du er ferdig med Logstash-konfigurasjonen.
Tutorial Logstash – Sende Syslog meldinger
Bruk apt-get for å installere de nødvendige pakkene.
Stopp RSyslog-tjenesten.
Rediger Syslog-konfigurasjonsfilen.
Legg til følgende linjer på slutten av filen.
Start RSyslog-tjenesten.
I vårt eksempel vil Linux sende Syslog-meldinger til Logstash-serverens IP-adresse på port 5000.
