logstash 설치 - ubuntu 클라우드/빅데이터/가상화

logstash는 자바로 만들어졌다. jdk를 설치해야 한다.
0. jdk설치
# apt-cache search jdk
# apt-get install default-jdk
# vi /root/.profile
export JAVA_HOME=/usr/lib/jvm/java-8-openjdk-amd64
# source ~/.profile

1. 파일 다운로드
https://download.elastic.co/logstash/logstash/logstash-2.3.4.tar.gz

2. 일반계정으로 압축 해제
$ cd /home/user/ && tar -vxzf logstash-2.3.4.tar.gz


3. 환경설정
설치가되었으니 이젠 어떤 로그를 어떻게 수집할지 설정이 필요하다.

$ cd /home/user/logstash-2.3.4
$ mkdir conf
$ vi ./conf/logstash.conf
input {
    file {
        type => "syslog"     ==> 이것은 syslog라는 표시이다.
        path => [ "/var/log/dmesg", "/var/log/*.log"]  
                   => 이것은 모니터링할 파일을 등록한다. *으로 전체를 감시할 수 있다.
        start_position => end
    }
}

output {
    stdout {}   ==> 로그를 화면에 출력한다.
}

logstash는 기본적으로 input, output, filter 기능을 제공한다.
input은 어떤 로그를 추출할지, output은 어떤 형식으로 출력할지고 filter는 말 그대로 필터 기능이다.
다양한 옵션이있으니 해당 사이트 문서를 참고하면된다.

4. 실행 및 확인
$ cd /home/user/logstash-2.3.4
$ bin/logstash agent -f conf/logstash.conf
Settings: Default pipeline workers: 2
Pipeline main started


자세한 문서는 요기 => https://www.elastic.co/guide/en/logstash/current/index.html

덧글

댓글 입력 영역