1.1 上传Logstash并解压

上传压缩包到/usr/local/tmp中后，解压压缩包。

# tar zxf logstash-7.6.2.tar.gz

剪切到/usr/local中并命名为logstash

# mv logstash-7.6.2 ../logstash

1.2 修改配置

进入到logstash配置文件夹中

# cd /usr/local/logstash/config/

创建配置文件，名称自定义。

# vim mylogstash.conf

配置解释说明：

input:接收日志输入配置

tcp: 协议

mode: logstash服务

host:logstash主机ip

port：端口，自己指定。默认4560

output：日志处理输出

elasticsearch: 交给es处理

action：es中index命令。也就是新增命令。

hosts：es的主机

index:存储日志的索引。如果不存在可以自动创建。默认的type名称为doc

一定要先启动编辑状态（点击键盘i键）在粘贴，如果没启用第一行是nput{少个i。

1.3 启动Logstash

进入到bin目录

# cd /usr/local/logstash/bin

需要先启动Elasticsearch否则会频繁提示无法连接到Elasticsearch

启动logstash

# ./logstash -f /usr/local/logstash/config/mylogstash.conf

如果启动完成没有出异常，提示Successfully说明安装成功。