原理:输入,过滤器,输出
输入 hello可以看到logstash直接获取到了hello
| 参数
| 用途
| ------------
|
| -n | 指定Logstash实例的名称,如果未指定,默认为主机名 |
|-f |指定Logstash配置文件或目录,如果指定目录则合并目录中配置文件|
|-e |指定Logstash配置数据,以字符串的形式指定,常用于手工测试|
|-l |指定Logstash日志文件目录,默认安装目录下logs目录|
|--debug |开启Logstash调试模式|
|--log.level |指定Logstash日志级别,fatal/error/warn/info/debug/trace|
| --config.debug
|指定Logstash打印配置合并日志,开启前提是打开调试模式--debug以及设置日志级别|
|-t |测试Logstash配置文件,,必须配合-f使用|
|-r |设置Logstash自动重载配置文件,必须配合-f使用|
|--config.reload.interval |设置Logstash重载配置周期,默认为3秒|
|--http.host |设置LogstashAPI监听地址|
|--http.port |设置LogstashAPI监听端口|
|--quiet |设置 Logstash为安静模式|
在Logstash的bin下面创建nxlog.conf文件。
通过tcp的方式接受nxlog采集的日志。
配置elasticsearch的地址和index等信息
input { tcp { port => 514 } } output{ elasticsearch { hosts => "192.168.8.83:9200" index => "logstash-test1" template_overwrite => true } } 7. 启动Logstash logstash -f /opt/logstash-6.1.1/bin/nxlog.conf 8 检查运行正常即可Logstash启动较慢,需要等待一会。
Elasticsearch安装启动 1. 软件环境说明 软件系统 版本linux centos7 64bit
jdk 1.8.0.144 64bit linux版本
Elasticsearch 6.1.1 linux
2. jdk安装(跳过) 3. 官方下载安装包并解压 #建立软链接 ln -s /opt/elasticsearch-6.1.1/bin/elasticsearch /usr/local/sbin/elasticsearch 4. 配置Elasticsearch
配置文件
/opt/elasticsearch-6.1.1/config/elasticsearch.yml
使用root用户创建
useradd elk passwd elk chown -R elk /opt/elasticsearch-6.1.1 6. 使用创建的用户启动Elasticsearch su elk elasticsearch 7. 检查启动是否正常linux centos7 64bit
jdk 1.8.0.144 64bit linux版本
Kibana 6.1.1 linux
2. jdk安装(跳过) 3. 官方下载安装包并解压 #建立软链接 ln -s /opt/kibana-6.1.1-linux-x86_64/bin/kibana /usr/local/sbin/kibana 4. 配置kibana
配置文件路径
/opt/kibana-6.1.1-linux-x86_64/config/kibana.yml
启动
kibana启动成功
访问
通过检查之后,我们发现我们成功的采集到了tomcat的日志到Elasticsearch