본문 바로가기
ELK Stack

[Logstash] Logstash 7.9 설치 (Ubuntu Linux 18.04 Logstash 7.9.x 설치)

by 임채훈 2020. 10. 6.

Linux 환경에서 Logstash 7.9 설치 (Ubuntu 18.04)

 

Getting Started with Logstash | Logstash Reference [7.9] | Elastic

Getting Started with Logstashedit This section guides you through the process of installing Logstash and verifying that everything is running properly. After learning how to stash your first event, you go on to create a more advanced pipeline that takes Ap

www.elastic.co

 

Step

  1. Logstash 다운로드
  2. 실행 스크립트 생성
  3. 실행

 

1. Logstash 다운로드

1. 디렉토리 이동 /usr/local 

cd /usr/local

2. kibana tar.gz 압축버전 다운로드

wget https://artifacts.elastic.co/downloads/logstash/logstash-7.9.1.tar.gz

3. 압축파일 압축 해제

tar -xvzf logstash-7.9.1.tar.gz

4. Symbolic Link 생성 (바로가기)

ln -s logstash-7.9.1 logstash

5. 디렉토리 파일 목록 조회

ls -alh /usr/local/logstash

drwxr-xr-x  2 root root 4.0K Nov  7  2019 bin
drwxr-xr-x  3 root root 4.0K Jul 21 15:24 config
-rw-r--r--  1 root root 2.3K Oct 29  2019 CONTRIBUTORS
drwxr-xr-x  4 root root 4.0K Nov  7  2019 data
-rw-r--r--  1 root root 4.1K Oct 29  2019 Gemfile
-rw-r--r--  1 root root  23K Oct 29  2019 Gemfile.lock
drwxr-xr-x  6 root root 4.0K Nov  7  2019 lib
-rw-r--r--  1 root root  14K Oct 29  2019 LICENSE.txt
drwxr-xr-x  2 root root  12K Jul 20 10:12 logs
drwxr-xr-x  4 root root 4.0K Nov  7  2019 logstash-core
drwxr-xr-x  3 root root 4.0K Nov  7  2019 logstash-core-plugin-api
drwxr-xr-x  4 root root 4.0K Nov  7  2019 modules
-rw-r--r--  1 root root 790K Oct 29  2019 NOTICE.TXT
drwxr-xr-x  3 root root 4.0K Nov  7  2019 tools
drwxr-xr-x  4 root root 4.0K Nov  7  2019 vendor
drwxr-xr-x  9 root root 4.0K Nov  7  2019 x-pack

Logstash를 설치하면 아래의 핵심 설정파일들이 존재한다

  • logstash.yml : logstash 자체 환경 설정 파일
  • pipelines.yml : 파이프라인 설정 파일
  • logstash-sample.conf : 필터 설정 파일

처음에는 각 설정 파일의 역할의 경계가 애매하지만 사용하다 보면 차츰 알게될 예정 ..

기본적으로 xpack (모니터링, 보안, ssl 등), modules, path등과 같은 설정들은 logstash.yml를 사용하고 추후에 대표적으로 로그 데이터를 로그파일로부터 읽어 elasticsearch에 저장하는데에 필요한 설정(Input, Filter, Output)들을 logstash-sample.conf와 같은 *.conf 파일을 사용해서 하게된다.

초기에 pipelines.yml 파일은 거의 다루지 않음

 

2. 실행 스크립트 생성

vi start-logstash.sh

./bin/logstash -r -f ./config/logstash-sample.conf
  • 스크립트 파일 권한 수정
chmod 755 start-logstash.sh

 

3. 실행

cd /usr/local/logstash

./start-logstash.sh

댓글