给网站做导流/宁波网站制作优化服务公司

1.下载logstash安装包 本文使用的logstash-7.3.2.tar.gz 搭配使用的es，kibana版本均为7.6.0亲测好用 可以去官网或者来楼主网盘下载

链接：https://pan.baidu.com/s/1izhfHnMlaHuSHm6q8rReAQ 
提取码：t8ws 

2.解压

tar -zxvf logstash-7.3.2.tar.gz

3.更改配置文件 在/logstash/bin目录下新建 log_to_es.conf（文件名随意，启动命令需要）并添加配置 

input {file {path => "/var/log/messages" 监控的该路径的文件 并且输入到es中type => "systemlog"start_position => "beginning"}
}
output{elasticsearch{hosts=>["192.168.xx.xx:9200"]   es地址 默认端口号为9200index => "log-%{+YYYY.MM.dd}"   新增的索引格式}stdout{codec => rubydebug}
}

4.启动

 nohup ./logstash -f log_to_es.conf & 后台启动
./logstash -f log_to_es.conf & 如果需要看到日志 使用这种方式

5.查看结果

出现如图 message为上文/var/log/messages路径中的文件内容 则安装成功  如果已经输出过  需要新增文档内容才能继续输出