《ELK Stack权威指南(第2版)》一1.1 下载安装

本节书摘来自华章出版社《ELK Stack权威指南(第2版)》一书中的第1章,第1.1节,作者 饶琛琳  更多章节内容可以访问云栖社区“华章计算机”公众号查看。 


第1章

入 门 示 例

什么是Logstash?为什么要用Logstash?怎么用Logstash?这是本章将要介绍的内容。本章从最基础的知识着手,从以下几步介绍Logstash的必备知识。1)下载安装。介绍Logstash软件的多种安装部署方式,并给出推荐的方式。2)初次运行。通过Hello World示例,演示Logstash最简单的运用,解释其逻辑上的基础原理。3)配置语法。介绍Logstash的DSL设计,Logstash命令的运行参数。4)插件安装。灵活和丰富的插件是Logstash最重要的优势。本节会介绍Logstash插件的安装方式。5)长期运行方式。从初次终端测试到长期后台稳定运行,本节会介绍几种不同方案,供读者根据实际场景选择。

1.1 下载安装

1.下载

Logstash从1.5版本开始,将核心代码和插件代码完全剥离,并重构了插件架构逻辑,所有插件都以标准的Ruby Gem包形式发布。

下载官方软件包的方式有以下几种:

压缩包方式

https://artifacts.elastic.co/downloads/logstash/logstash-5.1.1.tar.gz

Debian平台

https://artifacts.elastic.co/downloads/logstash/logstash-5.1.1.deb

Redhat平台

https://artifacts.elastic.co/downloads/logstash/logstash-5.1.1.rpm

2.安装

在上面这些包中,你可能更偏向使用rpm、dpkg等软件包管理工具来安装Logstash,开发者在软件包里预定义了一些依赖。比如,logstash-5.0.2就依赖于jre包。

另外,软件包里还包含有一些很有用的脚本程序,比如/etc/init.d/logstash。

如果你必须在一些很老的操作系统上运行Logstash,那你只能用源代码包部署了,记住要自己提前安装好Java:

yum install openjdk-jre

export JAVA_HOME=/usr/java

tar zxvf logstash-5.0.2.tar.gz

3.最佳实践

但是真正的建议是:如果可以,请用Elasticsearch官方仓库来直接安装Logstash!

Debian平台

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -

sudo apt-get install apt-transport-https

echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list

sudo apt-get update && sudo apt-get install logstash

Redhat平台

sudo rpm --import

https://artifacts.elastic.co/GPG-KEY-elasticsearch

sudo cat > /etc/yum.repos.d/elk.repo <<EOF

[logstash-5.x]

name=Elastic repository for 5.x packages

baseurl=https://artifacts.elastic.co/packages/5.x/yum

gpgcheck=1

gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch

enabled=1

autorefresh=1

type=rpm-md

EOF

sudo yum install -y logstash

enabled=1

EOF

yum clean all

yum install logstash

上一篇:新病毒或已"潜伏"电脑 同样源自美国武器库


下一篇:Chrome发布重要安全更新,将抵御量子计算机发起的黑客攻击