您想了解如何在 Ubuntu Linux 上安装 Logstash? 在本教程中,我们将向您展示如何在运行 Ubuntu Linux 的计算机上安装 Logstash。

• 乌本图 20
• 乌本图 19
• 乌本图 18
• 弹性搜索 7.6.2
• 日志 7.6.2

在我们的示例中,ElastiSearch 节点 01 IP 地址为 192.168.100.9。

教程日志 - 安装

使用 apt-get 安装所需的软件包。

Copy to Clipboard

查找 Java 安装目录。

Copy to Clipboard

在我们的示例中,Java 安装在以下目录上: /usr/lib/jvm/java-11-openjdk-amd64

创建文件以配置所需的 Java 变量。

Copy to Clipboard

这是文件内容。

Copy to Clipboard

重新启动计算机。

Copy to Clipboard

验证系统是否自动创建了名为:JAVA_HOME的环境变量。

Copy to Clipboard

下面是命令输出。

Copy to Clipboard

下载并安装弹性搜索存储库密钥。

Copy to Clipboard

将官方弹性搜索存储库添加到 APT 数据库

Copy to Clipboard

更新 APT-GET 数据库并安装 Logstash 包。

Copy to Clipboard

将 Logstash 服务配置为自动启动。

Copy to Clipboard

祝贺! 您已完成 Ubuntu Linux 上的 Logstash 安装。

教程日志 - 配置示例

停止 Logstash 服务。

Copy to Clipboard

创建 Logtash 配置文件以接收 Syslog 信息。

Copy to Clipboard

这是文件内容。

Copy to Clipboard

在我们的示例中,Logstash 服务将侦听端口 5000 上的 Syslog 消息输入。

Logstash 服务将处理系统日志信息并将其发送到在 192.168.100.9 上运行的 ElasticSearch 服务器。

启动 Logstash 服务。

Copy to Clipboard

祝贺! 您已完成 Logstash 配置。

教程日志 - 发送系统日志消息

使用 apt-get 安装所需的软件包。

Copy to Clipboard

停止 RSyslog 服务。

Copy to Clipboard

编辑 Syslog 配置文件。

Copy to Clipboard

在文件末尾添加以下行。

Copy to Clipboard

启动 RSyslog 服务。

Copy to Clipboard

在我们的示例中,Linux 将向端口 5000 上的 Logstash 服务器 IP 地址发送 Syslog 消息。