Ubuntu18.04系统安装logstash

Logstash是ELK（Elasticsearch、Logstash、Kibana）栈中的重要组件，用于收集、处理和转发日志数据。本文将指导您在Ubuntu18.04系统上安装Logstash。

准备工作

安装Logstash前，确保您的Ubuntu18.04系统已更新到最新版本。执行以下命令更新系统：

sudo apt update && sudo apt upgrade -y

安装Java环境

Logstash需要Java环境。安装OpenJDK：

sudo apt install openjdk-11-jdk

添加Elastic软件源

导入Elastic GPG密钥并添加Elastic软件源：

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -sudo apt install apt-transport-httpsecho "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-7.x.list

安装Logstash

更新软件包列表并安装Logstash：

sudo apt updatesudo apt install logstash

配置Logstash

Logstash配置文件位于/etc/logstash/目录。创建一个简单的配置文件：

sudo nano /etc/logstash/conf.d/logstash-sample.conf

添加以下内容：

input {  file {    path => "/var/log/syslog"    start_position => "beginning"  }}output {  stdout { codec => rubydebug }}

启动Logstash服务

启用并启动Logstash服务：

sudo systemctl enable logstashsudo systemctl start logstash

验证安装

检查Logstash服务状态：

sudo systemctl status logstash

至此，您已成功在Ubuntu18.04系统上安装并配置了Logstash。接下来，您可以根据需求自定义Logstash配置，以满足特定的日志收集和处理需求。