Linux安装ELK、logstash部署安装（三）

本篇文章主要介绍在Linux（Centons7）下安装ELK的logstash部署安装，笔者选择了6.1版本，现在已经有6.5的新增了一些功能，推荐安装6.5，使用yum方式安装。

注意，logstash至少要有1G内存才能执行

在安装Logstash之前，确保已经安装了Java的运行环境

简要步骤：

①、wget下载logstash包

②、rpm安装logstash

③、设置data目录、log目录

④、修改配置文件（logstash.yml）

⑤、启动logstash

⑥、查看是否安装成功

 

笔者ELK相关文章：

ELK架构体系、ELK运行原理、ELK应用场景、ELK简单介绍（一）：https://blog.csdn.net/zjh_746140129/article/details/86483318

Linux安装ELK、elasticsearch部署安装（二）：https://blog.csdn.net/zjh_746140129/article/details/86483661

Linux安装ELK、logstash部署安装（三）：https://blog.csdn.net/zjh_746140129/article/details/86484586

Linux安装ELK、kibana部署安装（四）：https://blog.csdn.net/zjh_746140129/article/details/86484862

ELK启动报错：OpenJDK 64-Bit Server VM warning：https://blog.csdn.net/zjh_746140129/article/details/86601574

ELK常见错误问题、ELK的一些坑、Unable to connect to Elasticsearch at http://localhost:9200：https://blog.csdn.net/zjh_746140129/article/details/86601791

 

详细步骤：

一、wget下载logstash包
也可以去官网下

https://www.elastic.co/cn/downloads

wget https://artifacts.elastic.co/downloads/logstash/logstash-6.1.0.rpm

 

二、rpm安装logstash

rpm -ivh logstash-6.1.0.rpm

默认安装/usr/share/logstash下，可以使用命令查找

rpm -ql logstash

 

 

三、、设置data目录、log目录

1、设置data的目录

创建/data/ls-data目录，用于logstash数据的存放 

mkdir -p /data/ls-data

修改该目录的拥有者为logstash

chown -R logstash:logstash /data/ls-data

 

2、设置log的目录

创建/data/ls-log目录，用于logstash日志的存放

mkdir -p /log/ls-log

修改该目录的拥有者为logstash

chown -R logstash:logstash /log/ls-log

 

 

四、修改配置文件（logstash.yml）

vim /etc/logstash/logstash.yml

配置文件内容：

# 设置数据的存储路径为/data/ls-data
path.data: /data/ls-data

# 设置管道配置文件路径为/etc/logstash/conf.d
path.config: /etc/logstash/conf.d

# 设置日志文件的存储路径为/log/ls-log
path.logs: /log/ls-log

 

五、启动logstash

#启动
systemctl start logstash
#查看状态
systemctl status logstash
设置开机启动
systemctl enable logstash

 

六、查看是否启动成功

创建一个软连接，每次执行命令的时候不用在写安装路径（yum安装是在/usr/share下）

ln -s /usr/share/logstash/bin/logstash /bin/

执行logstash的命令

logstash -e 'input { stdin { } } output { stdout {} }'

等待片刻后出现“The stdin plugin is now waiting for input:”，输入“abc”回车，有返回的输出。

 

ctrl+c退出。 

测试输出

 # 192.168.234.155是试验elk的ip
 /usr/share/logstash/bin/logstash -e 'input { stdin { } } output { elasticsearch { hosts => ["192.168.234.155:9200"] } stdout { codec => rubydebug }}'