安装 Logstash

Logstash 二进制文件可从 https://elastic.ac.cn/downloads 获取。下载适合您的主机环境的 Logstash 安装文件——TAR.GZ、DEB、ZIP 或 RPM。

解压文件。请勿将 Logstash 安装到包含冒号 (:) 字符的目录路径中。

在受支持的 Linux 操作系统上，您可以使用包管理器安装 Logstash。

我们还提供适用于基于 APT 和 YUM 的发行版的仓库。请注意，我们只提供二进制包，不提供源代码包，因为这些包是在 Logstash 构建过程中创建的。

我们将 Logstash 软件包仓库按版本拆分为单独的 URL，以避免意外跨主要版本升级。对于所有 8.x.y 版本，请使用 8.x 作为版本号。

我们使用 PGP 密钥 D88E42B4（Elastic 的签名密钥），指纹为

4609 5ACC 8548 582C 1A26 99A9 D27D 666C D88E 42B4

来签名我们所有的软件包。它可从 https://pgp.mit.edu 获取。

下载并安装公共签名密钥

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo gpg --dearmor -o /usr/share/keyrings/elastic-keyring.gpg

在继续之前，您可能需要在 Debian 上安装 apt-transport-https 软件包

sudo apt-get install apt-transport-https

将仓库定义保存到 /etc/apt/sources.list.d/elastic-8.x.list

echo "deb [signed-by=/usr/share/keyrings/elastic-keyring.gpg] https://artifacts.elastic.co/packages/8.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-8.x.list

Unable to find expected entry 'main/source/Sources' in Release file (Wrong sources.list entry or malformed file)

运行 sudo apt-get update，仓库即可使用。您可以使用以下命令安装它：

sudo apt-get update && sudo apt-get install logstash

有关将 Logstash 作为系统服务管理的详细信息，请参见 运行 Logstash。

下载并安装公共签名密钥

sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

在 /etc/yum.repos.d/ 目录中添加以下内容，文件名以 .repo 为后缀，例如 logstash.repo

[logstash-8.x]
name=Elastic repository for 8.x packages
baseurl=https://artifacts.elastic.co/packages/8.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

您的仓库即可使用。您可以使用以下命令安装它：

sudo yum install logstash

有关将 Logstash 作为系统服务管理的信息，请参见 运行 Logstash 文档。

可以使用镜像将 Logstash 作为 Docker 容器运行。它们可从 Elastic Docker 注册表获取。

有关如何配置和运行 Logstash Docker 容器的详细信息，请参见 在 Docker 上运行 Logstash。