在不同操作系統(tǒng)中,使用
命令行啟動(dòng) Logstash 的方式略有不同。以下是具體步驟和示例:
- 已安裝 Java(版本 8 或 11,Logstash 依賴(lài) Java 運(yùn)行環(huán)境)。
- 已下載并解壓 Logstash(或通過(guò)包管理器安裝)。
-
進(jìn)入 Logstash 目錄:
例如,如果下載并解壓到/opt/logstash-7.17.0,則執(zhí)行:
-
./bin/logstash -f /path/to/your/config.conf
-f:指定配置文件路徑(如/etc/logstash/conf.d/目錄下的配置文件)。- 示例:使用當(dāng)前目錄下的
logstash.conf配置文件:
./bin/logstash -f logstash.conf
-
后臺(tái)運(yùn)行(守護(hù)進(jìn)程模式):
nohup ./bin/logstash -f /path/to/your/config.conf &
- 使用
nohup和&使 Logstash 在后臺(tái)持續(xù)運(yùn)行。
- 已安裝 Java(版本 8 或 11)。
- 已下載并解壓 Logstash。
-
打開(kāi)命令提示符(CMD)或 PowerShell:
- 按
Win + R,輸入cmd或powershell并回車(chē)。
-
進(jìn)入 Logstash 目錄:
例如:
-
使用配置文件啟動(dòng):
.\bin\logstash.bat -f C:\path\to\your\config.conf
- 示例:使用當(dāng)前目錄下的
logstash.conf:
.\bin\logstash.bat -f logstash.conf
-
后臺(tái)運(yùn)行(可選):
- 可使用第三方工具(如
nssm)將 Logstash 注冊(cè)為 Windows 服務(wù)。
| 參數(shù) |
說(shuō)明 |
-f |
指定配置文件路徑(如-f /etc/logstash/conf.d/input.conf)。 |
-t |
測(cè)試配置文件語(yǔ)法是否正確,不啟動(dòng)服務(wù)(如./bin/logstash -t -f ...)。 |
--config.test_and_exit |
同上,測(cè)試配置后退出。 |
--path.data |
指定數(shù)據(jù)存儲(chǔ)路徑(默認(rèn)LOGSTASH_HOME/data)。 |
--debug |
啟用調(diào)試模式,輸出詳細(xì)日志。 |
--quiet |
安靜模式,減少日志輸出。 |
- 查看控制臺(tái)輸出:
- 啟動(dòng)成功后,Logstash 會(huì)顯示類(lèi)似以下信息:
[INFO ] 2023-05-01T12:00:00.000Z logstash.runner - Logstash started successfully
- 檢查監(jiān)聽(tīng)端口:
- 若配置了 HTTP 輸入(如端口
5044),可使用以下命令驗(yàn)證:
netstat -tulpn | grep 5044 # Linux/macOS
Get-NetTCPConnection | Where-Object LocalPort -eq 5044 # Windows
假設(shè)logstash.conf內(nèi)容如下:
?
input {
file {
path => "/var/log/syslog"
start_position => "beginning"
}
}
filter {
grok {
match => { "message" => "%{SYSLOGTIMESTAMP:timestamp} %{SYSLOGHOST:host} %{DATA:program}(?:\[%{POSINT:pid}\])?: %{GREEDYDATA:message}" }
}
}
output {
stdout { codec => rubydebug }
elasticsearch {
hosts => ["localhost:9200"]
index => "logstash-%{+YYYY.MM.dd}"
}
}
-
Java 版本不兼容:
- 確保 Java 版本為 8 或 11,可通過(guò)
java -version檢查。
-
權(quán)限問(wèn)題:
- Linux 系統(tǒng)中,確保 Logstash 有讀取日志文件的權(quán)限。
-
配置語(yǔ)法錯(cuò)誤:
- 使用
-t參數(shù)測(cè)試配置文件:
./bin/logstash -t -f /path/to/config.conf
-
端口被占用:
- 檢查并關(guān)閉占用相同端口的其他服務(wù)。
?
通過(guò)以上步驟,你可以使用命令行啟動(dòng) Logstash 并開(kāi)始收集解析日志數(shù)據(jù)。根據(jù)實(shí)際需求調(diào)整配置文件即可。
文章鏈接: http://m.qzkangyuan.com/36311.html
文章標(biāo)題:怎樣使用命令行啟動(dòng)Logstash
文章版權(quán):夢(mèng)飛科技所發(fā)布的內(nèi)容,部分為原創(chuàng)文章,轉(zhuǎn)載請(qǐng)注明來(lái)源,網(wǎng)絡(luò)轉(zhuǎn)載文章如有侵權(quán)請(qǐng)聯(lián)系我們!
聲明:本站所有文章,如無(wú)特殊說(shuō)明或標(biāo)注,均為本站原創(chuàng)發(fā)布。任何個(gè)人或組織,在未征得本站同意時(shí),禁止復(fù)制、盜用、采集、發(fā)布本站內(nèi)容到任何網(wǎng)站、書(shū)籍等各類(lèi)媒體平臺(tái)。如若本站內(nèi)容侵犯了原著者的合法權(quán)益,可聯(lián)系我們進(jìn)行處理。
