這幾天開始做個日志管理系統,用的開源架構 ELK Stack ,即 Elasticsearch 、 Logstash 、Kibana 三個開源軟體的組合 . 還在學logstash 就先從它開始吧,其它兩個開源架構以後有時間再寫 。由于水準問題,可能難免會有些錯誤。
1、windows系統 logstash 安裝 。
https://www.elastic.co/downloads/logstash 官網可以下載下傳,下載下傳完解壓即可(我用的是logstash-2.3.4 版本, )。 由于logstatsh 依賴Java 環境 ,記得安裝jdk 1.7 以上版本(包括1.7)。
2、helloword
國際慣例,先來個helloword 吧 。
為了友善描述,我的logstash 放在 D:\java 目錄下 。
建立一個 D:\java\logstash-2.3.4\bin\config\helloword.conf 檔案,内容如下:
input{
stdin{}
}
ouput{
codec => rudydebug
}
2.1 運作
-
打開指令提示符 ,輸入:
cd D:\java\logstash-2.3.4\bin
d:
logstash.bat -f config\helloword.conf
- 結果
解釋
- @timestamp : 标記事件發生的時間
- host : 标記事件發生在哪裡 。
說明 :
如果目前環境已安裝了其它 jdk 版本 ,如 jdk 1.6 , 也可以不必費事去重新安裝 高版本的jdk , 下載下傳一個解壓版的 jdk 1.7 (或1.8) ,然後在 D:\java\logstash-2.3.4\bin\logstash.bat 添加注明 java JDK 的 JAVA_HOME 位址
@echo off
SETLOCAL
set JAVA_HOME=D:\java\java7
set SCRIPT_DIR=%~dp0
CALL "%SCRIPT_DIR%\setup.bat"
這樣可以不用配置或不用改變環境變量,可以使幹擾最小化。
![kibana+logstash+file安裝實踐[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)