Logstash安装
Logstash是一个开源的数据收集引擎,可以从多种数据源收集数据,并将其转换为标准格式,便于后续处理。Logstash可以安装在各种操作系统上,包括Linux,Windows和Mac OS X。
安装步骤
要安装Logstash,需要按照以下步骤进行:
- 下载安装包:需要从Logstash官网下载最新的安装包,支持的安装包有tar.gz,zip,rpm和deb,根据操作系统选择合适的安装包。
- 解压安装包:将下载的安装包解压到指定的安装目录,例如:/usr/local/logstash。
- 配置Logstash:配置Logstash的配置文件,配置文件位于安装目录的config文件夹,可以根据需要修改配置文件。
- 启动Logstash:在安装目录下执行bin/logstash命令,即可启动Logstash。
配置Logstash
Logstash的配置文件位于安装目录的config文件夹中,配置文件有input,filter和output三个部分,分别用于指定Logstash的输入,过滤和输出。
输入
输入部分用于指定Logstash如何从数据源收集数据,可以指定文件路径,网络端口,数据库等,例如:
input {
file {
path => "/var/log/messages"
}
tcp {
port => 5000
}
jdbc {
jdbc_connection_string => "jdbc:mysql://localhost:3306/mydb"
jdbc_driver_class => "com.mysql.jdbc.Driver"
jdbc_user => "root"
jdbc_password => "password"
}
}
过滤
过滤部分用于指定Logstash如何处理收集到的数据,可以指定字段替换,分词,解析,编码转换等,例如:
filter {
grok {
match => { "message" => "%{COMMONAPACHELOG}" }
}
date {
match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]
}
mutate {
convert => [ "response" , "integer" ]
}
}
输出
输出部分用于指定Logstash如何将处理后的数据输出,可以指定文件路径,网络端口,数据库等,例如:
output {
file {
path => "/var/log/processed_logs"
}
tcp {
port => 5001
}
elasticsearch {
hosts => ["localhost:9200"]
}
}