Logstash - Installazione

Per installare Logstash sul sistema, dobbiamo seguire i passaggi indicati di seguito:

Step 1- Controlla la versione del tuo Java installata sul tuo computer; dovrebbe essere Java 8 perché non è compatibile con Java 9. Puoi verificarlo da:

In un sistema operativo Windows (OS) (utilizzando il prompt dei comandi) -

> java -version

Nel sistema operativo UNIX (utilizzando il terminale) -

$ echo $JAVA_HOME

Step 2 - Scarica Logstash da -

https://www.elastic.co/downloads/logstash.

  • Per il sistema operativo Windows, scarica il file ZIP.

  • Per il sistema operativo UNIX, scarica il file TAR.

  • Per il sistema operativo Debian, scaricare il file DEB.

  • Per Red Hat e altre distribuzioni Linux, scarica il file RPN.

  • Le utilità APT e Yum possono essere utilizzate anche per installare Logstash in molte distribuzioni Linux.

Step 3- Il processo di installazione di Logstash è molto semplice. Vediamo come puoi installare Logstash su diverse piattaforme.

Note - Non inserire spazi o due punti nella cartella di installazione.

  • Windows OS - Decomprimere il pacchetto zip e il Logstash è installato.

  • UNIX OS - Estrai il file tar in qualsiasi posizione e il Logstash è installato.

$tar –xvf logstash-5.0.2.tar.gz

Using APT utility for Linux OS −

  • Scarica e installa la chiave di firma pubblica -
$ wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
  • Salva la definizione del repository -
$ echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo
   tee -a /etc/apt/sources.list.d/elastic-5.x.list
  • Esegui aggiornamento -
$ sudo apt-get update
  • Ora puoi eseguire l'installazione utilizzando il seguente comando:
$ sudo apt-get install logstash

Using YUM utility for Debian Linux OS -

  • Scarica e installa la chiave di firma pubblica -
$ rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
  • Aggiungere il testo seguente nel file con il suffisso .repo nella directory o "/etc/yum.repos.d/". Per esempio,logstash.repo

[logstash-5.x]
name = Elastic repository for 5.x packages
baseurl = https://artifacts.elastic.co/packages/5.x/yum
gpgcheck = 1
gpgkey = https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled = 1
autorefresh = 1
type = rpm-md
  • È ora possibile installare Logstash utilizzando il seguente comando:
$ sudo yum install logstash

Step 4- Vai alla home directory di Logstash. All'interno della cartella bin, esegui il fileelasticsearch.batfile in caso di windows oppure puoi fare lo stesso usando il prompt dei comandi e tramite il terminale. In UNIX, esegui il file Logstash.

Dobbiamo specificare la sorgente di input, la sorgente di output e i filtri opzionali. Per verificare l'installazione, è possibile eseguirla con la configurazione di base utilizzando un flusso di input standard (stdin) come sorgente di input e un flusso di output standard (stdout) come sorgente di output. È possibile specificare la configurazione nella riga di comando anche utilizzando–e opzione.

In Windows −

> cd logstash-5.0.1/bin
> Logstash -e 'input { stdin { } } output { stdout {} }'

In Linux −

$ cd logstash-5.0.1/bin
$ ./logstash -e 'input { stdin { } } output { stdout {} }'

Note- in caso di Windows, potresti ricevere un errore indicante che JAVA_HOME non è impostato. Per questo, impostalo nelle variabili di ambiente su "C: \ Programmi \ Java \ jre1.8.0_111" o nella posizione in cui hai installato java.

Step 5 - Le porte predefinite per l'interfaccia web di Logstash sono da 9600 a 9700 sono definite nel file logstash-5.0.1\config\logstash.yml come la http.port e raccoglierà la prima porta disponibile nell'intervallo dato.

Possiamo verificare se il server Logstash è attivo e in esecuzione navigando http://localhost:9600o se la porta è diversa, quindi controlla il prompt dei comandi o il terminale. Possiamo vedere la porta assegnata come "Endpoint API Logstash avviato con successo {: port ⇒ 9600}. Restituirà un oggetto JSON, che contiene le informazioni sul Logstash installato nel modo seguente:

{
   "host":"manu-PC", 
   "version":"5.0.1",
   "http_address":"127.0.0.1:9600",
   "build_date":"2016-11-11T22:28:04+00:00",
   "build_sha":"2d8d6263dd09417793f2a0c6d5ee702063b5fada",
   "build_snapshot":false
}