注意命令执行时的所使用的用户

下载

wget https://artifacts.elastic.co/downloads/logstash/logstash-6.8.0.tar.gz

安装

tar -zxvf logstash-6.8.0.tar.gz

配置

# 1.更改logstash文件夹及内部文件的所属用户及组为 es:elsearch
[root@localhost ~]# chown -R es:elsearch  logstash

# 2.添加成功保存后切换到es用户操作
[root@localhost ~]# su es
[es@localhost]$

# 3.在logstash目录下的config文件夹下创建test.conf文件
[es@localhost]$ sudo vim test.conf

在 test.conf 添加如下内容：

input {
    beats {
        port => 5044
    }
}

output {
    elasticsearch {
        hosts => ["192.168.3.207:9200"]
        index => "logstash-%{+YYYY.MM.dd}"
    }
}

启动

在 logstash 目录下 bin 文件夹中执行以下命令

# -f 后面为刚创建的test.conf文件所在的绝对路径； & 表示程序将在后台运行
$ ./logstash -f /usr/local/logstash/config/test.conf &

启动成功页面：