Logstash7.6.2 安裝 · 基于tp6 ELK實時日志分析系統

>[success] Logstash 是開源的服務器端數據處理管道，能夠同時從多個來源采集數據，轉換數據，然后將數據發送到您最喜歡的“存儲庫”中。 ## **一、簡介** **1.1 logstash 工作流程** ![](https://img.kancloud.cn/31/a7/31a78e9eed51824b5f3ce2d64baae336_540x155.png) **1.2 logstash 處理流** 原始數據進入logstash后在內部流轉并不是以原始數據的形式流轉，在input處被轉換為event，在output event處被轉換為目標格式的數據。可在配置文件中對其進行增刪改查操作。 ![](https://img.kancloud.cn/97/fc/97fcec9dfc1fd0bcad38f9148a7d7e23_631x315.png) ![](https://img.kancloud.cn/ff/ab/ffab9741f3c9f5c1006cf501e8517579_787x96.png) **1.3 logstash配置文件示例** 將標準輸入通過codec轉換成line，filter這里為空即不做處理，然后在輸出部分經過codec轉換成json輸出到標準輸出。 ![](https://img.kancloud.cn/c9/27/c927f9a1a128bde859d54bf57b195e99_261x293.png) ## **二、安裝Ruby** ~~~ mkdir /usr/local/ruby/ tar -zxvf ruby-2.7.1.tar.gz -C /usr/local/ruby/ cd /usr/local/ruby/ruby-2.7.1 ./configure make make install ~~~ 安裝好后，輸入ruby -v查看是否安裝成功： ![](https://img.kancloud.cn/0e/eb/0eebde8b7f858cea0e7a2c28e6ea9f27_462x32.png) ## **二、安裝logstash** 從官網下載logstash:[https://www.elastic.co/downloads/logstash](https://www.elastic.co/downloads/logstash) ![](https://img.kancloud.cn/ff/bf/ffbf74c6e07c72a53fd7a961fe59c1d5_1216x800.png) 下載完成后，上傳到linux服務器，進行安裝 ~~~ （1）創建安裝目錄 mkdir /usr/local/logstash/ （2）解壓至安裝目錄 tar -zxvf logstash-7.6.2.tar.gz -C /usr/local/logstash/ （3）切換到bin目錄 cd /usr/local/logstash/logstash-7.6.2/bin （4）查看版本號 ./logstash --version ~~~ 出現如下界面，說明安裝成功： ![](https://img.kancloud.cn/ad/4e/ad4e9f2e3f45dea37f4d332c5f6768d6_351x34.png)