Logstash 安装部署

一、Logstash安装部署

1、下载安装包
访问elasticSearch官网地址 https://www.elastic.co/
下载指定版本的安装包：kibana-6.1.1-linux-x86_64.tar.gz
2、规划安装目录
/export/servers/
3、上传安装包到指定目录
通过FTP工具上传安装包到指定目录
4、解压安装包
tar -zxvf logstash-6.1.1.tar.gz -C /export/servers
5、重命名安装目录
mv logstash-6.1.1 logstash
6、logstash测试案例
Logstash 提供了一个 shell 脚本叫 logstash 方便快速运行，-e意指执行
bin/logstash -e ‘input { stdin { } } output { stdout {} }’

Hello World（输入）经过 Logstash 管道（过滤）变成：
2018-03-16T13:14:19.342Z node2 Hello World （输出）。

二、Logstash插件介绍

三、Logstash架构

1、Logstash概念
Logstash 是一个开源的数据收集引擎，它具有备实时数据传输能力。它可以统一过滤来自不同源的数据，并按照开发者的制定的规范输出到目的地。

Logstash 收集数据对象就是日志文件。由于日志文件来源多（如：系统日志、服务器 日志等），且内容杂乱，不便于人类进行观察。因此，可以使用 Logstash 对日志文件进行收集和统一过滤，变成可读性高的内容，方便开发者或运维人员观察，从而有效的分析系统/项目运行的性能，做好监控和预警的准备工作等。

2、Logstas架构
Logstash 通过管道进行运作，管道有两个必需的元素，输入（input）和输出(output)，还有一个可选的元素-过滤器(filter)。输入插件从数据源获取数据，过滤器插件根据用户指定的数据格式修改数据，输出插件则将数据写入到目的地。如下图：