Vill du lära dig hur man gör en Logstash installation på Ubuntu Linux? I den här guiden, vi kommer att visa dig hur man installerar Logstash på en dator som kör Ubuntu Linux.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• ElasticSearch 7.6.2
• Logstash 7.6.2

I vårt exempel är ElastiSearch noden 01 IP-adress 192.168.100.9.

Självstudien Logstash - Installation

Använd apt-get för att installera de paket som krävs.

Copy to Clipboard

Hitta Java-installationskatalogen.

Copy to Clipboard

I vårt exempel installeras Java på följande katalog: /usr/lib/jvm/java-11-openjdk-amd64

Skapa en fil för att konfigurera de nödvändiga Java-variablerna.

Copy to Clipboard

Här är filinnehållet.

Copy to Clipboard

Starta om datorn.

Copy to Clipboard

Verifiera om systemet som skapats automatiskt miljövariabeln med namnet: JAVA_HOME.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

Hämta och installera lagringsnyckeln ElasticSearch.

Copy to Clipboard

Lägg till den officiella ElasticSearch-lagringsplatsen i din APT-databas

Copy to Clipboard

Uppdatera APT-GET-databasen och installera Logstash-paketet.

Copy to Clipboard

Konfigurera Logstash-tjänsten så att den startar automatiskt.

Copy to Clipboard

Grattis! Du har avslutat Logstash-installationen på Ubuntu Linux.

Självstudiekurs Logstash - Konfiguration exempel

Stoppa Tjänsten Logstash.

Copy to Clipboard

Skapa en Logstash-konfigurationsfil för att ta emot Syslog-information.

Copy to Clipboard

Här är filinnehållet.

Copy to Clipboard

I vårt exempel kommer Logstash-tjänsten att lyssna på Syslog-meddelandens indata på port 5000.

Logstash-tjänsten kommer att bearbeta och skicka Syslog-informationen till ElasticSearch-servern som körs den 192.168.100.9.

Starta Logstash-tjänsten.

Copy to Clipboard

Grattis! Du har avslutat Logstash-konfigurationen.

Självstudiekurs Logstash - Skicka Syslog-meddelanden

Använd apt-get för att installera de paket som krävs.

Copy to Clipboard

Stoppa tjänsten RSyslog.

Copy to Clipboard

Redigera konfigurationsfilen Syslog.

Copy to Clipboard

Lägg till följande rader i slutet av filen.

Copy to Clipboard

Starta RSyslog-tjänsten.

Copy to Clipboard

I vårt exempel kommer Linux att skicka Syslog-meddelanden till Logstash-serverns IP-adress på port 5000.