logstash是一款轻量级的日志搜集处理框架,可以方便的把分散的、多样化的日志搜集起来,并进行自定义的处理,然后传输到指定的位置,比如某个服务器或者文件。
<a href="http://kibana.logstash.es/content/logstash/">http://kibana.logstash.es/content/logstash/</a>
风来了.fox
下载地址
<a href="https://www.elastic.co/downloads/logstash">https://www.elastic.co/downloads/logstash</a>
目前最新版 2.4.0
这里使用 tar.gz 源码安装,即方式一
方式一:tar
方式二:deb
方式三:rpm
这里是方式一后续操作
创建配置目录
先进入 logstash 根目录
etc/test.conf 文件内容
配置说明
<a href="http://kibana.logstash.es/content/logstash/plugins/input/file.html">http://kibana.logstash.es/content/logstash/plugins/input/file.html</a>
测试logstash
然后你会发现终端在等待你的输入。没问题,敲入 hello world,回车,然后看看会返回什么结果!
加载 etc文件夹下所有 *.conf 的文本文件,然后在自己内存里拼接成一个完整的大配置文件
后台运行
查找进程 id
kill 他
<a href="http://kibana.logstash.es/content/logstash/get_start/full_config.html">http://kibana.logstash.es/content/logstash/get_start/full_config.html</a>
<a href="http://kibana.logstash.es/content/logstash/plugins/output/elasticsearch.html">http://kibana.logstash.es/content/logstash/plugins/output/elasticsearch.html</a>
插件安装
<a href="http://www.jianshu.com/p/4fe495639a9a">http://www.jianshu.com/p/4fe495639a9a</a>
使用方式
原因:这类错误都是 参数不存在或参数写的不对造成,
例如 elasticsearch 新版host已改为hosts,port 已删除
![Zabbix监控 Openstck实例Zabbix-OpenStack-Instance[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)