下載安裝包
https://artifacts.elastic.co/downloads/logstash/logstash-6.5.1.tar.gz
tar -zxvf logstash-6.5.1.tar.gz
cd logstash-6.5.1
修改配置文件
vim ./config/logstash.yml
===============================================
path.config: config/conf.d/*.conf #注意冒號后面必須有空格
vim ./config/conf.d/test.myblog.cn-daemon.conf
===============================================
#input plugin 讓logstash可以讀取特定的事件源�����。
#事件源可以是從stdin屏幕輸入讀取,可以從file指定的文件�����,也可以從es�����,filebeat�,kafka,redis等讀取
input {
file {
# path 可以用/var/log/*.log,/var/log/**/*.log���,如果是/var/log則是/var/log/*.log
path => ["/data/webroot/test.myblog.cn/log/*"]
# type 通用選項. 用于激活過濾器
type => "daemon"
# start_position 選擇logstash開始讀取文件的位置�,begining或者end。
start_position =>"beginning"
}
}
#output plugin 輸出插件����,將事件發(fā)送到特定目標�����。
output {
#elasticseach 在es中存儲日志
elasticsearch {
# elasticseach host配置
hosts => ["http://127.0.0.1:9200"]
# index 事件寫入的索引��?��?梢园凑杖罩緛韯?chuàng)建索引�,以便于刪舊數(shù)據(jù)和按時間來搜索日志
index => "test.myblog.cn-daemon-%{+YYYY.MM.dd}"
}
}
啟動
nohup ./bin/logstash &
最后編輯于 :
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成����,瀏覽時請結(jié)合常識與多方信息審慎甄別�。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布�����,文章內(nèi)容僅代表作者本人觀點����,簡書系信息發(fā)布平臺,僅提供信息存儲服務����。
