22.ELK实时日志分析平台之Logstash安装

转载*请注明原始出处：http://blog.csdn.net/a464057216/article/details/50930871
2017.03.20更新：适用于logstash-5.2.2

后续此博客不再更新，欢迎大家搜索关注微信公众号“测开之美”，测试开发工程师技术修炼小站，持续学习持续进步。

下面介绍Logstash 5.2.2在Ubuntu 14.04上的安装过程，推荐安装之前先看一下Logstash简介。

Logstash依赖Java 8，使用如下命令查看Java版本：

$ java -version

如果没有安装Java或者Java版本不符合，可以使用如下命令安装Java：

$ sudo apt-get update
$ sudo apt-get install openjdk-8-jre

也可以使用Oracle Java 8。
为了简化安装过程，我们直接使用logstash的二进制包: https://www.elastic.co/downloads/logstash。

Logstash流水线有两个必须要素：input和output，filter要素是可选的。input插件读入数据，filter插件按照配置调整数据格式，output插件将数据写到目的地。

下面通过最简单的Logstash管道测试一下logstash是否安装成功：

lmz@ubuntu:/opt/logstash-5.2.2$ ./bin/logstash -e "input{stdin{}} output{stdout{}}"
Sending Logstash's logs to /opt/logstash-5.2.2/logs which is now configured via log4j2.properties
[2017-03-21T11:50:36,053][INFO ][logstash.pipeline        ] Starting pipeline {"id"=>"main", "pipeline.workers"=>4, "pipeline.batch.size"=>125, "pipeline.batch.delay"=>5, "pipeline.max_inflight"=>500}
[2017-03-21T11:50:36,087][INFO ][logstash.pipeline        ] Pipeline main started
The stdin plugin is now waiting for input:
[2017-03-21T11:50:36,148][INFO ][logstash.agent           ] Successfully started Logstash API endpoint {:port=>8203}
Hello world!
2017-03-21T03:50:47.542Z ubuntu Hello world!

输入Ctrl+D则会退出Logstash。-e参数是的Logstash可以直接在命令行模式配置Logstash的管道配置，使用-f参数可以指定Logstash配置文件路径，使用-h参数可以查看更多的命令行帮助信息。

实际使用中Logstash一般配合Elasticsearch和Filebeat使用，后续博主会逐步介绍Beats平台的搭建方法及Logstash的配置方法。

如果觉得我的文章对您有帮助，欢迎关注我(CSDN:Mars Loo的博客)或者为这篇文章点赞，谢谢！