Você gostaria de aprender como fazer uma instalação logstash no Ubuntu Linux? Neste tutorial, vamos mostrar como instalar o Logstash em um computador executando o Ubuntu Linux.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• ElasticSearch 7.6.2
• Logstash 7.6.2

Em nosso exemplo, o endereço IP do node ElastiSearch 01 é 192.168.100.9.

Tutorial Logstash – Instalação

Use o APT-GET para instalar os pacotes necessários.

Copy to Clipboard

Encontre o diretório de instalação Java.

Copy to Clipboard

Em nosso exemplo, Java está instalado no seguinte diretório: /usr/lib/jvm/java-11-openjdk-amd64

Crie um arquivo para configurar as variáveis Java necessárias.

Copy to Clipboard

Aqui está o conteúdo do arquivo.

Copy to Clipboard

Reinicie o computador.

Copy to Clipboard

Verifique se o sistema criou automaticamente a variável de ambiente denominada: JAVA_HOME.

Copy to Clipboard

Aqui está a saída de comando.

Copy to Clipboard

Baixe e instale a chave de repositório ElasticSearch.

Copy to Clipboard

Adicione o repositório oficial do ElasticSearch ao seu banco de dados APT

Copy to Clipboard

Atualize o banco de dados APT-GET e instale o pacote Logstash.

Copy to Clipboard

Configure o serviço Logstash para iniciar automaticamente.

Copy to Clipboard

Parabéns! Você terminou a instalação do Logstash no Ubuntu Linux.

Tutorial Logstash – Exemplo de configuração

Pare o serviço logstash.

Copy to Clipboard

Crie um arquivo de configuração logstash para receber informações do Syslog.

Copy to Clipboard

Aqui está o conteúdo do arquivo.

Copy to Clipboard

Em nosso exemplo, o serviço Logstash ouvirá a entrada de mensagens do Syslog na porta 5000.

O serviço Logstash processará e enviará as informações do Syslog para o servidor ElasticSearch em execução em 192.168.100.9.

Inicie o serviço Logstash.

Copy to Clipboard

Parabéns! Você terminou a configuração Logstash.

Tutorial Logstash – Envio de mensagens syslog

Use o APT-GET para instalar os pacotes necessários.

Copy to Clipboard

Pare o serviço RSyslog.

Copy to Clipboard

Edite o arquivo de configuração do Syslog.

Copy to Clipboard

Adicione as seguintes linhas no final do arquivo.

Copy to Clipboard

Inicie o serviço RSyslog.

Copy to Clipboard

Em nosso exemplo, o Linux enviará mensagens syslog para o endereço IP do servidor Logstash na porta 5000.