标签:
1、安装、启动测试
2、配置、测试
因为ELK 版本更新很快,所以网上有些配置方法已经被废弃了。
logstash-2.3.4
elasticsearch-2.3.5.tar
kibana-4.5.4-linux-x64.tar
启动logstash,后面要加上参数
[root@linux2 ~]# cd /export/servers/logstash-2.3.4/
[root@linux2 logstash-2.3.4]# ./bin/logstash xxxxxxx
./bin/logstash -e ‘input{stdin{}}output{stdout{}}‘ 标准输入输出
./bin/logstash -e ‘input{stdin{}}output{stdout{codec=>rubydebug}}‘
./bin/logstash agent -f my.conf 指定配置文件
后台启动 nohup ./bin/logstash agent -f my.conf &
my.conf 内容:
input {
file {
path => "/export/servers/apache-tomcat-7.0.70/logs/dolook.log"
codec => "json"
}
}
output {
elasticsearch {hosts => "localhost" }
stdout { codec=> rubydebug }
}
标签:
原文地址:http://www.cnblogs.com/datadev/p/5802738.html
