安装 Logstash

Logstash 二进制文件可从 https://elastic.ac.cn/downloads 获取。下载适用于您的主机环境的 Logstash 安装文件—​TAR.GZ、DEB、ZIP 或 RPM。

解压文件。请勿将 Logstash 安装到包含冒号 (:) 字符的目录路径中。

在受支持的 Linux 操作系统上，您可以使用包管理器安装 Logstash。

我们还为基于 APT 和 YUM 的发行版提供了存储库。请注意，我们仅提供二进制软件包，不提供源软件包，因为这些软件包是作为 Logstash 构建的一部分创建的。

我们已按版本将 Logstash 软件包存储库拆分为单独的 URL，以避免跨主要版本意外升级。对于所有 8.x.y 版本，请使用 8.x 作为版本号。

我们使用 PGP 密钥 D88E42B4，即 Elastic 的签名密钥，指纹为

4609 5ACC 8548 582C 1A26 99A9 D27D 666C D88E 42B4

来签署我们所有的软件包。它可从 https://pgp.mit.edu 获取。

下载并安装公钥

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo gpg --dearmor -o /usr/share/keyrings/elastic-keyring.gpg

在继续之前，您可能需要在 Debian 上安装 apt-transport-https 软件包

sudo apt-get install apt-transport-https

将存储库定义保存到 /etc/apt/sources.list.d/elastic-8.x.list

echo "deb [signed-by=/usr/share/keyrings/elastic-keyring.gpg] https://artifacts.elastic.co/packages/8.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-8.x.list

Unable to find expected entry 'main/source/Sources' in Release file (Wrong sources.list entry or malformed file)

运行 sudo apt-get update，存储库即可使用。您可以使用以下命令安装它

sudo apt-get update && sudo apt-get install logstash

有关将 Logstash 作为系统服务进行管理的详细信息，请参阅 运行 Logstash。

下载并安装公钥

sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

在您的 /etc/yum.repos.d/ 目录中，在带有 .repo 后缀的文件中添加以下内容，例如 logstash.repo

[logstash-8.x]
name=Elastic repository for 8.x packages
baseurl=https://artifacts.elastic.co/packages/8.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

您的存储库即可使用。您可以使用以下命令安装它

sudo yum install logstash

有关将 Logstash 作为系统服务进行管理的文档，请参阅 运行 Logstash。

提供了用于将 Logstash 作为 Docker 容器运行的镜像。它们可从 Elastic Docker 注册表获得。

有关如何配置和运行 Logstash Docker 容器的详细信息，请参阅 在 Docker 上运行 Logstash。