>[success] Logstash 是开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的“存储库”中。 ## **一、简介** **1.1 logstash 工作流程** ![](https://img.kancloud.cn/31/a7/31a78e9eed51824b5f3ce2d64baae336_540x155.png) **1.2 logstash 处理流** 原始数据进入logstash后在内部流转并不是以原始数据的形式流转,在input处被转换为event,在output event处被转换为目标格式的数据。可在配置文件中对其进行增删改查操作。 ![](https://img.kancloud.cn/97/fc/97fcec9dfc1fd0bcad38f9148a7d7e23_631x315.png) ![](https://img.kancloud.cn/ff/ab/ffab9741f3c9f5c1006cf501e8517579_787x96.png) **1.3 logstash配置文件示例** 将标准输入通过codec转换成line,filter这里为空即不做处理,然后在输出部分经过codec转换成json输出到标准输出。 ![](https://img.kancloud.cn/c9/27/c927f9a1a128bde859d54bf57b195e99_261x293.png) ## **二、安装Ruby** ~~~ mkdir /usr/local/ruby/ tar -zxvf ruby-2.7.1.tar.gz -C /usr/local/ruby/ cd /usr/local/ruby/ruby-2.7.1 ./configure make make install ~~~ 安装好后,输入ruby -v查看是否安装成功: ![](https://img.kancloud.cn/0e/eb/0eebde8b7f858cea0e7a2c28e6ea9f27_462x32.png) ## **二、安装logstash** 从官网下载logstash:[https://www.elastic.co/downloads/logstash](https://www.elastic.co/downloads/logstash) ![](https://img.kancloud.cn/ff/bf/ffbf74c6e07c72a53fd7a961fe59c1d5_1216x800.png) 下载完成后,上传到linux服务器,进行安装 ~~~ (1)创建安装目录 mkdir /usr/local/logstash/ (2)解压至安装目录 tar -zxvf logstash-7.6.2.tar.gz -C /usr/local/logstash/ (3)切换到bin目录 cd /usr/local/logstash/logstash-7.6.2/bin (4)查看版本号 ./logstash --version ~~~ 出现如下界面,说明安装成功: ![](https://img.kancloud.cn/ad/4e/ad4e9f2e3f45dea37f4d332c5f6768d6_351x34.png)