ELK(3):logstash-6.2.4的安装使用

logstach简介

logstash是一个数据分析软件,主要目的是分析log日志。就是收集各个机器上的日志,可以加上过滤,主要配置就是input,filter,output。

官方文档:https://www.elastic.co/guide/en/logstash/current/advanced-pipeline.html

下载安装

下载:https://www.elastic.co/cn/products/logstash
解压即可。
进入到目录下,表示收集输入 控制台输入的内容。

./bin/logstash -e ‘input { stdin { } } output { stdout {} }’

常用命令参数
-w # 指定线程,默认是 cpu 核数
-f # 指定配置文件
-t # 测试配置文件是否正常
-b # 执行 filter 模块之前最大能积累的日志,数值越大性能越好,同时越占内存

ELK(3):logstash-6.2.4的安装使用_第1张图片

jdk版本问题

如果机器的jdk小于8,会提示jdk版本不支持。可以安装一个新jdk,环境变量也换。如果担心换jdk影响机器上其他的应用。就修改这个软件的启动配置,指定一下它的jdk为8即可。
因此,我们只需要在logstashlogstash.lib.sh的行首位置添加两个环境变量

export JAVA_CMD=”/usr/local/jdk1.8.0_144/bin” export
JAVA_HOME=”/usr/local/jdk1.8.0_144/”

logstach插件地址

https://github.com/logstash-plugins

你可能感兴趣的:(Linux,ELK)