在不同操作系统中,使用命令行启动 Logstash 的方式略有不同。以下是具体步骤和示例:

1. Linux/macOS 系统

前提条件

  • 已安装 Java(版本 8 或 11,Logstash 依赖 Java 运行环境)。
  • 已下载并解压 Logstash(或通过包管理器安装)。

启动步骤

  1. 进入 Logstash 目录
    bash
    1. cd /path/to/logstash

     

    例如,如果下载并解压到/opt/logstash-7.17.0,则执行:
    bash
    1. cd /opt/logstash-7.17.0
  2. 使用配置文件启动
    bash
    1. ./bin/logstash -f /path/to/your/config.conf
    • -f:指定配置文件路径(如/etc/logstash/conf.d/目录下的配置文件)。
    • 示例:使用当前目录下的logstash.conf配置文件:
      bash
      1. ./bin/logstash -f logstash.conf
  3. 后台运行(守护进程模式)
    bash
    1. nohup ./bin/logstash -f /path/to/your/config.conf &
    • 使用nohup&使 Logstash 在后台持续运行。

2. Windows 系统

前提条件

  • 已安装 Java(版本 8 或 11)。
  • 已下载并解压 Logstash。

启动步骤

  1. 打开命令提示符(CMD)或 PowerShell
    • Win + R,输入cmdpowershell并回车。
  2. 进入 Logstash 目录
    powershell
    1. cd C:\path\to\logstash
    例如:
    powershell
    1. cd C:\logstash-7.17.0
  3. 使用配置文件启动
    powershell
    1. .\bin\logstash.bat -f C:\path\to\your\config.conf
    • 示例:使用当前目录下的logstash.conf
      powershell
      1. .\bin\logstash.bat -f logstash.conf
  4. 后台运行(可选)
    • 可使用第三方工具(如nssm)将 Logstash 注册为 Windows 服务。

3. 常用启动参数

参数 说明
-f 指定配置文件路径(如-f /etc/logstash/conf.d/input.conf)。
-t 测试配置文件语法是否正确,不启动服务(如./bin/logstash -t -f ...)。
--config.test_and_exit 同上,测试配置后退出。
--path.data 指定数据存储路径(默认LOGSTASH_HOME/data)。
--debug 启用调试模式,输出详细日志。
--quiet 安静模式,减少日志输出。

4. 验证启动是否成功

  • 查看控制台输出
    • 启动成功后,Logstash 会显示类似以下信息:
      plaintext
      1. [INFO ] 2023-05-01T12:00:00.000Z logstash.runner - Logstash started successfully
  • 检查监听端口
    • 若配置了 HTTP 输入(如端口5044),可使用以下命令验证:
      bash
      1. netstat -tulpn | grep 5044 # Linux/macOS
      powershell
      1. Get-NetTCPConnection | Where-Object LocalPort -eq 5044 # Windows

5. 配置文件示例

假设logstash.conf内容如下:

 

conf
  1. input {
  2. file {
  3. path => "/var/log/syslog"
  4. start_position => "beginning"
  5. }
  6. }
  8. filter {
  9. grok {
  10. match => { "message" => "%{SYSLOGTIMESTAMP:timestamp} %{SYSLOGHOST:host} %{DATA:program}(?:\[%{POSINT:pid}\])?: %{GREEDYDATA:message}" }
  11. }
  12. }
  14. output {
  15. stdout { codec => rubydebug }
  16. elasticsearch {
  17. hosts => ["localhost:9200"]
  18. index => "logstash-%{+YYYY.MM.dd}"
  19. }
  20. }

常见问题

  1. Java 版本不兼容
    • 确保 Java 版本为 8 或 11,可通过java -version检查。
  2. 权限问题
    • Linux 系统中,确保 Logstash 有读取日志文件的权限。
  3. 配置语法错误
    • 使用-t参数测试配置文件:
      bash
      1. ./bin/logstash -t -f /path/to/config.conf
  4. 端口被占用
    • 检查并关闭占用相同端口的其他服务。

 

通过以上步骤,你可以使用命令行启动 Logstash 并开始收集解析日志数据。根据实际需求调整配置文件即可。