ELK搭建(三):安装、配置Logstash

在Windows系统下安装Logstash(官方文档):

1. 安装并赚钱配置Java。(略)

2. 下载Logstash 5.5.0 Windows Zip压缩包,点击到下载页面。

3. 解压到固定的目录。

4. 设置Logstash:

新建Logstash配置文件(logstash.conf),设置5044端口,供Beeats链接和Elasticsearch使用。配置文件如下:

input {

   beats {

      port => 5044

    }

}

# The filter part of this file is commented out to indicate that it is

# optional.

# filter  {

#

#   }

output {

     elasticsearch {

          hosts => "localhost:9200"

          manage_template => false

          index => "%{[@metadata][beat]}-%{+YYYY.MM.dd}"

          document_type => "%{[@metadata][type]}"

    }

}

补充说明:

%{[@metadata][beat]} 将索引名称的第一部分设置为beat元数据属性值;%{+YYYY.MM.dd} 将索引名称的第二部分设置为Logstash的@timestamp属性值,例如:beatname-2017.03.29

%{[@metadata][type]} 根据type的元数据属性值设置文档类型

升级Logstash的Beats Input插件

bin\logstash-plugin update logstash-input-beats

5. 启动Logstash:

bin\logstash -f ../config/logstash.conf


安装logstash 为windows服务

1. 在Logstash bin目录下新增一个run.bat文件,输入下面的内容:

logstash.bat agent -f config\logstash.conf

2. 下载nssm,点击到下载页面。

ELK搭建(三):安装、配置Logstash_第1张图片


解压并拷贝nssm-2.24/win64文件下的nssm.exe到Logstash bin目录下。

3. 在Logstash bin目录下命令行执行:

nssm install logstash

弹出nssm service installer窗口:

ELK搭建(三):安装、配置Logstash_第2张图片
在“Application”页上选择run.bat的位置


ELK搭建(三):安装、配置Logstash_第3张图片
在“Details”页,设置服务显示名称


ELK搭建(三):安装、配置Logstash_第4张图片
设置服务依赖,填elasticsearch服务名称

最后,点击“Install service”。

你可能感兴趣的:(ELK搭建(三):安装、配置Logstash)