安裝Logstash · Logstash中文文檔（個人翻譯）

[TOC] ### 安裝Logstash > NOTE ： Logstash支持Java8，不支持Java9，使用[Oracle 版](http://www.oracle.com/technetwork/java/javase/downloads/index.html)JDK或開源的[OpenJDK](http://openjdk.java.net/) 使用下面的命令檢查你的Java版本： ```shell java -version ``` 如果系統中安裝了Java，則會輸出類似下面的信息： ```shell java version "1.8.0_65" Java(TM) SE Runtime Environment (build 1.8.0_65-b17) Java HotSpot(TM) 64-Bit Server VM (build 25.65-b01, mixed mode) ``` 在某些Linux系統中，安裝之前你可能還需要設定`JAVA_HOME`環境變量，特別是你使用的是二進制安裝方式。Logstash在安裝過程中需要Java環境來安裝正確的啟動方法(SYSV init 腳本,開機自啟,systemd)。如果Logstash無法找到正確的`JAVA_HOME`變量，你將會收到一個錯誤信息，并且Logstash將不能正確的啟動。 #### Install from a Downloaded Binary(二進制安裝) 　　[下載](https://www.elastic.co/downloads/logstash)適用于你的環境的安裝文件并解壓。注意解壓目錄名中不要包含(:)符號。（目錄名中不要有冒號） > NOTE：這些包可以在Elastic的許可下免費試用。其中包含開源和免費的商業特性和可選的付費商業特性。開始為期[30天](https://www.elastic.co/guide/en/elastic-stack-overview/6.4/license-management.html)的付費全功能版本。更多信息參考“[訂閱](https://www.elastic.co/subscriptions)”頁面。 > > 或者，你可以下載一個`oss`包，包含Apache2.0許可下的所有特性。在支持的Linux發行版，你也可以使用包管理器來安裝Logstash。 #### Installing from Package Repositories 　　我們同時也提供了基于YUM和APT包管理器的源。注意我們只提供了二進制包，而不提供源碼包。因為這是計劃的一部分。（因為Logstash把包作為構建的一部分進行構建。原文：the packages are created as part of the Logstash build.）　　我們已經將Logstash源按版本拆分為單獨的URL，以避免大版本升級可能帶來的意外情況。對于所有6.x.y版本，使用6.x作為版本號。　　我們使用PGP key [D88E42B4](https://pgp.mit.edu/pks/lookup?op=vindex&search=0xD27D666CD88E42B4),下面的指紋信息來簽名我們的包，許可來自 [https://pgp.mit.edu](https://pgp.mit.edu) ``` 4609 5ACC 8548 582C 1A26 99A9 D27D 666C D88E 42B4 ``` ##### APT 下載并安裝以下公鑰： ```shell wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - ``` 在Debian上你可能還需要安裝`apt-transport-https`包才能繼續： ```shell sudo apt-get install apt-transport-https ``` 將源文件保存在`/etc/apt/sources.list.d/elastic-6.x.list`： ```shell echo "deb https://artifacts.elastic.co/packages/6.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-6.x.list ``` > WARNING：使用如上的`echo`命令來添加Logstash源，不要使用`add-apt-repository`否則系統會添加一個`deb-src`源，但我們并沒有對應的包。如果你有一個`deb-src` 源，你會看到如下的錯誤信息： > > ```shell > Unable to find expected entry 'main/source/Sources' in Release file (Wrong sources.list entry or malformed file) > ``` > > 這種情況只需要從`/etc/apt/sources.list`文件中刪除`deb-src`源即可。執行`sudo apt-get update`準備好之后使用下面的明星安裝： ```shell sudo apt-get update && sudo apt-get install logstash ``` 查看[運行Logstash](http://www.elastic.co/guide/en/logstash/6.4/running-logstash.html)查看如何以系統服務管理Logstash。 ##### YUM 下載并安裝公鑰： ```shell rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch ``` 在`/etc/yum.repos.d/`目錄下創建一個`.repo`結尾的文件，內容如下： ```text [logstash-6.x] name=Elastic repository for 6.x packages baseurl=https://artifacts.elastic.co/packages/6.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md ``` 準備好之后運行下面的命令來安裝： ```shell sudo yum install logstash ``` > WARNING：在RPM v3或更低版本源不再支持，如CentOS5。查看[運行Logstash](http://www.elastic.co/guide/en/logstash/6.4/running-logstash.html)查看如何以系統服務管理Logstash。 ##### Docker 在Elastic Docker倉庫，已經提供了可以作為容器運行的Logstash鏡像。查看[Running Logstash on Docker](https://www.elastic.co/guide/en/logstash/current/docker.html)來查看如何以容器的方式運行和配置Logstash。