安装 Logstash

1、下载 Logstash 二进制文件。

https://www.elastic.co/guide/en/logstash/8.6/running-logstash-windows.html

从浏览器下载 Logstash 二进制文件。
如果需要,将下载的存档展开 C:\Program Files\Logstash\ 并重命名文件。
  • Windows Binaries (64-bit) - using PowerShell
> Expand-Archive .\influxdb2-2.6.1-windows-amd64.zip -DestinationPath 'C:\Program Files\InfluxData\'
> mv 'C:\Program Files\InfluxData\influxdb2_windows_amd64' 'C:\Program Files\InfluxData\influxdb'
启动 InfluxDB

在Powershell中,通过运行守护进程导航 C:\Program Files\InfluxData\influxdb 并启动 InfluxDB :influxd

> cd -Path 'C:\Program Files\InfluxData\influxdb'
> ./influxd

将 InfluxDB 注册为本地服务

从网上下载的Windows下的InfluxDB是控制台程序,打开窗口后,很容易被别人给关掉,因此考虑做成Windows服务,nssm正是解决该问题的利器。

1、下载nssm:

下载地址:http://www.nssm.cc/download

查看官网提示,如果是win10,并且更新到了“Creators Update”,应该下载 “nssm 2.24-101-g897c7ad” 版本,否则启动时会报错

2、解压下载的nssm,找到里面的64位版本(我的电脑也是64位的),放到和influxdb同级的目录

在Powershell中,通过运行守护nssm注册服务

> cd -Path 'C:\Program Files\InfluxData\influxdb'
> ./nssm.exe install InfluxDBService

在弹出框中选择InfluxDB的运行程序:

你也可以设置一些其他的服务信息(可选)

点击确定,则成功注册windows服务,如下所示:

到windows服务中,启动 InfluxDBService 即可:

如需卸载服务

在Powershell中,通过运行守护nssm注册服务

> cd -Path 'C:\Program Files\InfluxData\influxdb'
> ./nssm.exe remove InfluxDBService

更多使用方式参考官方说明:http://www.nssm.cc/usage

示例 Logstash 配置编辑

我们将使用此配置将 Logstash 配置为通过端口 514 侦听系统日志消息(文件名为syslog.conf):

# Sample Logstash configuration for receiving
# UDP syslog messages over port 514

input {
  udp {
    port => 514
    type => "syslog"
  }
}

output {
  elasticsearch { hosts => ["localhost:9200"] }
  stdout { codec => rubydebug }
}
作者:Jeebiz  创建时间:2023-02-16 12:51
最后编辑:Jeebiz  更新时间:2024-06-22 23:54