« Logstash 入门 存储您的第一个事件 »
Elastic 文档 Logstash 参考 [8.14] Logstash 入门

安装 Logstash

编辑

安装 Logstash编辑

从下载的二进制文件安装编辑

Logstash 二进制文件可从 https://elastic.ac.cn/downloads 获取。下载适用于您的主机环境的 Logstash 安装文件 - TAR.GZ、DEB、ZIP 或 RPM。

解压文件。不要将 Logstash 安装到包含冒号 (:) 字符的目录路径中。

这些软件包根据 Elastic 许可免费使用。它们包含开源和免费的商业功能,以及对付费商业功能的访问权限。 开始 30 天试用,以试用所有付费商业功能。有关 Elastic 许可级别的信息,请参阅订阅页面。

或者,您可以下载 oss 软件包,其中仅包含 Apache 2.0 许可下可用的功能。

在受支持的 Linux 操作系统上,您可以使用软件包管理器来安装 Logstash。

从软件包存储库安装编辑

我们还为基于 APT 和 YUM 的发行版提供存储库。请注意,我们仅提供二进制软件包,而不提供源代码包,因为这些软件包是在 Logstash 构建过程中创建的。

我们已将 Logstash 软件包存储库按版本拆分为单独的 URL,以避免跨主要版本意外升级。对于所有 8.x.y 版本,请使用 8.x 作为版本号。

我们使用 PGP 密钥 D88E42B4(Elastic 的签名密钥)对我们所有的软件包进行签名。它可从 https://pgp.mit.edu 获取。

4609 5ACC 8548 582C 1A26 99A9 D27D 666C D88E 42B4

其指纹为

从软件包存储库(或从 DEB 或 RPM 安装文件)安装时,您需要将 Logstash 作为服务运行。有关更多信息,请参阅将 Logstash 作为服务运行

出于测试目的,您仍然可以从命令行运行 Logstash,但您可能需要手动定义默认设置选项(在Logstash 目录布局中进行了描述)。有关更多信息,请参阅从命令行运行 Logstash

APT编辑

下载并安装公共签名密钥

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo gpg --dearmor -o /usr/share/keyrings/elastic-keyring.gpg

在继续操作之前,您可能需要在 Debian 上安装 apt-transport-https 软件包

sudo apt-get install apt-transport-https

将存储库定义保存到 /etc/apt/sources.list.d/elastic-8.x.list

echo "deb [signed-by=/usr/share/keyrings/elastic-keyring.gpg] https://artifacts.elastic.co/packages/8.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-8.x.list

使用上面介绍的 echo 方法添加 Logstash 存储库。不要使用 add-apt-repository,因为它还会添加一个 deb-src 条目,但我们不提供源代码包。如果您添加了 deb-src 条目,您将看到如下错误

Unable to find expected entry 'main/source/Sources' in Release file (Wrong sources.list entry or malformed file)

只需从 /etc/apt/sources.list 文件中删除 deb-src 条目,安装应该会按预期进行。

运行 sudo apt-get update,存储库即可使用。您可以使用以下命令安装它

sudo apt-get update && sudo apt-get install logstash

有关将 Logstash 作为系统服务管理的详细信息,请参阅运行 Logstash

YUM编辑

下载并安装公共签名密钥

sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

在您的 /etc/yum.repos.d/ 目录中,将以下内容添加到一个以 .repo 为后缀的文件中,例如 logstash.repo

[logstash-8.x]
name=Elastic repository for 8.x packages
baseurl=https://artifacts.elastic.co/packages/8.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

您的存储库即可使用。您可以使用以下命令安装它

sudo yum install logstash

这些存储库不适用于仍然使用 RPM v3 的较旧的基于 rpm 的发行版,例如 CentOS5。

有关将 Logstash 作为系统服务管理的信息,请参阅运行 Logstash文档。

Docker编辑

映像可用于将 Logstash 作为 Docker 容器运行。它们可从 Elastic Docker 注册表获取。

有关如何配置和运行 Logstash Docker 容器的详细信息,请参阅在 Docker 上运行 Logstash

« Logstash 入门 存储您的第一个事件 »