下载安装包
https://artifacts.elastic.co/downloads/logstash/logstash-6.5.1.tar.gz
tar -zxvf logstash-6.5.1.tar.gz
cd logstash-6.5.1
修改配置文件
vim ./config/logstash.yml
===============================================
path.config: config/conf.d/*.conf #注意冒号后面必须有空格
vim ./config/conf.d/test.myblog.cn-daemon.conf
===============================================
#input plugin 让logstash可以读取特定的事件源。
#事件源可以是从stdin屏幕输入读取,可以从file指定的文件,也可以从es,filebeat,kafka,redis等读取
input {
file {
# path 可以用/var/log/*.log,/var/log/**/*.log,如果是/var/log则是/var/log/*.log
path => ["/data/webroot/test.myblog.cn/log/*"]
# type 通用选项. 用于激活过滤器
type => "daemon"
# start_position 选择logstash开始读取文件的位置,begining或者end。
start_position =>"beginning"
}
}
#output plugin 输出插件,将事件发送到特定目标。
output {
#elasticseach 在es中存储日志
elasticsearch {
# elasticseach host配置
hosts => ["http://127.0.0.1:9200"]
# index 事件写入的索引。可以按照日志来创建索引,以便于删旧数据和按时间来搜索日志
index => "test.myblog.cn-daemon-%{+YYYY.MM.dd}"
}
}
启动
nohup ./bin/logstash &
最后编辑于 :
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
