Elastic Search를 설치해둔 Ubuntu Server에 Logstash 설치하기
sample 액세스 로그 데이터 다운
wget media.sundog-soft.com/es/access_log
1. Java 개발 키트 설치
sudo apt install openjdk-8-jre-headless[output]
2. logstash 자체를 설치하고 sudo apt dash 업데이트
sudo apt-get update && sudo apt-get install logstash[output]
3. Logstash에 대한 구성 파일 작성
logstash.conf에 입력경로를 지정
sudo nano /etc/logstash/conf.d/logstash.conf
logstash.conf에 다음 코드를 입력
//logstash.conf input { file { path => "/home/silverpaper(본인이 설정한 name)/access_log" start_position => "beginning" } } filter { grok { match => {"message" => "%{COMBINEDAPACHELOG}"} } date { match =>["timestamp", "dd/MMM/yyyy:HH:mm:ss Z"] } } output { elasticsearch { hosts => ["localhost:9200"] } stdout { codec => rubydebug } }작성한 뒤 ctrl + x를 눌러 저장 후 종료
