<blockquote class="success">logstash 簡介</blockquote>
```
logstash是開源的服務器端數據處理管道,能夠同時從多個來源采集數據,轉換數據,然后將數據發送到您最喜歡的“存儲庫”中,在該項目中將采用logstash同步數據到elasticSearch。
```
### 一、安裝Ruby
```
mkdir /usr/local/ruby/
tar -zxvf ruby-2.7.1.tar.gz -C /usr/local/ruby/
cd /usr/local/ruby/ruby-2.7.1
./configure
make
make install
```
### 二、logstash 安裝
```
1、下載logstash
wget https://artifacts.elastic.co/downloads/logstash/logstash-7.6.2.tar.gz
2、創建安裝目錄
mkdir /usr/local/logstash/
3、解壓至安裝目錄
tar -zxvf logstash-7.6.2.tar.gz -C /usr/local/logstash/
4、查看版本號
cd /usr/local/logstash/logstash-7.6.2/bin
./logstash --version
5、查看logstash進程
ps -ef | grep logstash
```
出現如下界面,說明安裝成功
### 三、logstash 簡單測試
```
1、創建測試配置文件和日志文件
touch /usr/local/logstash/logstash-7.6.2/logs/test.log
touch /usr/local/logstash/logstash-7.6.2/config/test.conf
2、創建配置文件jdbc.conf和記錄日志test.log
cd /usr/local/logstash/logstash-7.6.2/config/
vim test.conf
3、添加以下配置信息
input {
file {
path => "/usr/local/logstash/logstash-7.6.2/logs/test.log" #日志文件路徑
}
}
filter {
# 輸出json格式,保留原始數據message,如果確認不需要保存原始記錄內容,可以打開設置:remove_field
json {
source => "message"
}
}
output {
# 這里輸出調試,正式運行時可以注釋掉
stdout {
# JSON格式輸出
codec => rubydebug #屏幕輸出調試
}
}
```
### 三、logstash 啟動
```
cd /usr/local/logstash/logstash-7.6.2/bin/
./logstash -f /usr/local/logstash/logstash-7.6.2/config/test.conf
```
看到下圖,說明啟動成功:
### 四、logstash 輸出測試
再開啟一個終端輸入一行內容:
```
echo '{"msg":"Hello World!!!"}' >> /usr/local/logstash/logstash-7.6.2/logs/test.log
```
然后回到原來的那個終端會看到下面內容:
- 前言
- Markdown教程
- ElasticSearch教程
- ElasticSearch7.6.2安裝
- Elasticsearch-head安裝
- Elasticsearch-IK中文分詞器
- ElasticSearch基礎入門
- 索引管理
- ElasticSearch深入搜索
- 結構化搜索
- 精確值查找
- 組合過濾器
- 范圍查詢
- 全文搜索
- 匹配查詢
- 組合查詢
- 跨度查詢
- Logstash教程
- Logstash的安裝
- Mysql數據同步到ES
- Kibana教程
- Kibana7.6.2安裝
- Cakephp4.x+ElasticSearch7.6.2
- Cakephp4.x的安裝和使用
- Elasticsearch-phpSDK的使用
- 安裝軟件及源碼下載
- 使用總結
- elasticsearch 7.2集群安裝部署
- 集群的安裝部署
- es集群master節點配置組合
- 分片數、副本數分配算法
- 關于集群部署的答疑解惑