filebeat、logstash安装与使用

filebeat安装使用

1. 下载一个filebeat的压缩包
wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.3.1-linux-x86_64.tar.gz
2. 安装(就是把压缩包解压到随便一个目录)
tar xf filebeat-6.3.1-linux-x86_64.tar.gz
mkdir /home/elk
mv filebeat-6.3.1-linux-x86_64  /home/elk/filebeat
3启动和关闭
启动:nohup /home/elk/filebeat/filebeat -c /home/elk/filebeat/filebeat.yml  
第一个为filebeat安装程序,第二个是给filebeat准备的配置文件
可以有几个配置文件,同时运行几个
查看进程:ps aux |grep filebeat
关闭:kill -9  上述的进程号

4 filebeat常用配置文件

https://blog.csdn.net/xushiyu1996818/article/details/84029395

logstash安装使用
1. 下载一个logstash的压缩包
wget https://artifacts.elastic.co/downloads/logstash/logstash-6.3.1.tar.gz
2. 安装(就是把压缩包解压到随便一个目录)
tar xf logstash-6.3.1.tar.gz
mkdir /home/elk
mv logstash-6.3.1  /home/elk/logstash
3启动和关闭
启动:
nohup /home/elk/logstash/bin/logstash -f /home/elk/logstash/logstash.conf  & --path.data=/home/elk/logstash-6.3.1/xsytest &
第一个为logstash安装程序,第二个是给logstash准备的配置文件,第三个是logstash的日志文件的位置,名字为nohup.out
查看进程:ps aux |grep logstash
关闭:kill -9  上述的进程号

4 logstash常用配置文件

https://blog.csdn.net/xushiyu1996818/article/details/84030000

你可能感兴趣的:(filebeat,logstash,elasticsearc)