1.下載下傳logstash安裝包 本文使用的logstash-7.3.2.tar.gz 搭配使用的es,kibana版本均為7.6.0親測好用 可以去官網或者來樓主網盤下載下傳
連結:
https://pan.baidu.com/s/1izhfHnMlaHuSHm6q8rReAQ提取碼:t8ws
2.解壓
tar -zxvf logstash-7.3.2.tar.gz 3.更改配置檔案 在/logstash/bin目錄下建立 log_to_es.conf(檔案名随意,啟動指令需要)并添加配置
input {
file {
path => "/var/log/messages" 監控的該路徑的檔案 并且輸入到es中
type => "systemlog"
start_position => "beginning"
}
}
output{
elasticsearch{
hosts=>["192.168.xx.xx:9200"] es位址 預設端口号為9200
index => "log-%{+YYYY.MM.dd}" 新增的索引格式
}
stdout{codec => rubydebug}
} 4.啟動
1. nohup ./logstash -f log_to_es.conf & 背景啟動
2. ./logstash -f log_to_es.conf & 如果需要看到日志 使用這種方式 5.檢視結果
出現如圖 message為上文/var/log/messages路徑中的檔案内容 則安裝成功 如果已經輸出過 需要新增文檔内容才能繼續輸出
![雲伺服器搭建Elasticsearch、Kibana第一部分第二部分第三部分結果[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)