1.下载logstash安装包 本文使用的logstash-7.3.2.tar.gz 搭配使用的es,kibana版本均为7.6.0亲测好用 可以去官网或者来楼主网盘下载
链接:
https://pan.baidu.com/s/1izhfHnMlaHuSHm6q8rReAQ提取码:t8ws
2.解压
tar -zxvf logstash-7.3.2.tar.gz 3.更改配置文件 在/logstash/bin目录下新建 log_to_es.conf(文件名随意,启动命令需要)并添加配置
input {
file {
path => "/var/log/messages" 监控的该路径的文件 并且输入到es中
type => "systemlog"
start_position => "beginning"
}
}
output{
elasticsearch{
hosts=>["192.168.xx.xx:9200"] es地址 默认端口号为9200
index => "log-%{+YYYY.MM.dd}" 新增的索引格式
}
stdout{codec => rubydebug}
} 4.启动
1. nohup ./logstash -f log_to_es.conf & 后台启动
2. ./logstash -f log_to_es.conf & 如果需要看到日志 使用这种方式 5.查看结果
出现如图 message为上文/var/log/messages路径中的文件内容 则安装成功 如果已经输出过 需要新增文档内容才能继续输出
![云服务器搭建Elasticsearch、Kibana第一部分第二部分第三部分结果[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)