ELK-Logstash Windows下的安装

前提Logstash需要依赖elasticsearch,所以在安装Logstash之前先安装elasticsearch

官方地址    

https://www.elastic.co/guide/en/logstash/current/installing-logstash.html  

指向当前版本

针对7.2.0版本,Logstash需要Java 11。 使用官方Oracle发行版或OpenJDK等开源发行版。

要检查Java版本,请运行以下命令:

java -version

显示如下: 

  1. java version "11.0.3"

  2. Java(TM) SE Runtime Environment (build 11.0.3-b17)

  3. Java HotSpot(TM) 64-Bit Server VM (build 25.65-b01, mixed mode)

在某些Linux系统上,您可能还需要在尝试安装之前导出JAVA_HOME环境,尤其是在您从tarball安装Java时。 这是因为Logstash在安装期间使用Java来自动检测您的环境并安装正确的启动方法(SysV init脚本,Upstart或systemd)。 如果Logstash在程序包安装期间无法找到JAVA_HOME环境变量,则可能会收到错误消息,并且Logstash将无法正常启动。

从软件包存储库安装(Linux下各种安装具体见官方文档)

https://www.elastic.co/guide/en/logstash/current/installing-logstash.htm


Logstash下载链接

https://www.elastic.co/cn/downloads/logstash

8.png


9.png

配置Logstash 

要配置Logstash,您需要创建一个配置文件,指定要使用的插件和每个插件的设置。 您可以在配置中引用事件字段,并在满足特定条件时使用条件来处理事件。 运行logstash时,使用-f指定配置文件。

 创建名为“logstash.conf”的文件并将其保存在与Logstash相同的目录中。

1.png


“logstash.conf”文件的内容如下:

  1. input {
  2. file {
  3. type => "server"
  4. codec =>json
  5. #读取文件的位置,一定准确,否则elasticsearch读取不到
  6. path =>"D:\personal_code\workspace_springcloud\918.spring-cloud-service-provide-trace-elk\build\service-provide-trace-elk.json"
  7. }
  8. }
  9. filter {
  10. grok {
  11. match => { "message" => "%{TIMESTAMP_ISO8601:timestamp}\s+%{LOGLEVEL:severity}\s+\[%{DATA:service},%{DATA:trace},%{DATA:span},%{DATA:exportable}\]\s+%{DATA:pid}\s+---\s+\[%{DATA:thread}\]\s+%{DATA:class}\s+:\s+%{GREEDYDATA:rest}" }
  12. }
  13. }
  14. output {
  15. elasticsearch {
  16. hosts => ["localhost:9200"] #写入到elasticsearch中的地址信息
  17. index => "trace_test_log" #文档索引
  18. }
  19. }

 更多复杂的配置见https://www.elastic.co/guide/en/logstash/current/config-examples.html


然后在批处理窗口下,进入logstash的bin文件夹下,运行logstash并使用  -f  标志指定配置文件

logstash -f logstash.conf

如下

4.png


启动成功

5.png

 访问http://localhost:9600/

返回如下基本信息,则说明启动成功。

7.png


常见问题:

启动成功后,马上关闭,如下图

6.png

   

 出现这个问题,一般是“logstash.conf”文件出错,请检查“logstash.conf”配置文件。

                                                              

 

  • 微信
  • 赶快加我聊天吧
  • 博客交流群
  • 海纳百川,大家来水
  • weinxin
  • A+
所属分类:
Sam

发表评论 取消回复