我的ELK构建笔记 将Logstash作为服务运行
目录预览 1.准备服务安装文件 2,运行服务安装脚本 3,启动Logstash服务 4,查看服务运行日志 5,这个地方有陷阱 在HELLO WORLD项目中,logstash作为命令行运行。此方法适用于调试。它不适合在生产环境中自动操作。如果您和我希望以服务方式允许logstash,那么每次系统启动时都可以自动运行logstash,本说明仅供参考。 1.准备服务安装文件 假设Logasth主目录位于用户elk-test中: /home/elk-test/elk-install/logstash-5.1.2下的文件夹 首先修改服务安装配置文件: /home/elk-test/elk-install/logstash-5.1.2/config/startup.options
如果您有自定义grok模式,请将它们放在Logstash主目录下的patterns文件夹中。
示例syslog-min.conf如下:
2,运行服务安装脚本 在logstash主目录中,运行bin/system-install命令以root身份安装服务。
3,启动Logstash服务 启动Logstash服务 将服务设置为自动启动:systemctl enable logstash 启动服务:systemctl start logstash 停止服务:systemctl停止logstash 重新启动服务:systemctl restart logstash 查看服务状态:systemctl status logstash
4,查看服务运行日志 在/var/log/messages中 /home/elk-test/elk-install/logstash-5.1.2/logs/logstash-plain.log
5,这个地方有陷阱 在服务模式下运行后,logstash将加载映射目录中的所有配置文件并合并它们。因此,如果日志解析存在问题,请记得检查这些配置文件是否存在冲突?我在此目录中放置了两个配置文件syslog和jdbc,导致输入冲突。 如果要在同一服务器上部署多个服务,最好再复制一次logstash主目录,并以不同的方式安装它。 上一页:我的ELK构建说明(Windows日志集合) [本文原文:我的ELK构建说明(由服务运行Logstash)由唯品会安全应急响应中心 安置在安全脉冲帐号发布转载请注明安全脉冲]