操作步骤
- 使用PuTTY工具,以root用户登录服务器。
- 执行以下命令解压logstash。
tar -xf logstash-7.9.2.tar.gz
- 执行以下命令修改配置文件,连接到elasticsearch。
cd logstash-7.9.2/config/ vi logstash-sample.conf
# Sample Logstash configuration for creating a simple # Beats -> Logstash -> Elasticsearch pipeline. input { beats { port => 5044 } } output { elasticsearch { hosts => ["http://127.0.0.1:9200","http://127.0.0.1:9201","http://127.0.0.1:9202"] index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}" #user => "elastic" #password => "changeme" } }
elasticsearch如安装在不同机器,ip地址和端口需和实际相同。在input中可设置需要关注的日志文件。