Logstashをインストールする

手順

Install Logstash

SSHで接続

PS C:\Users\shirokuma> ssh elk@192.168.0.2

rootにsu

[elk@localhost ~]$ su -

OpenJDKのインストール

パッケージ名の検索

[root@localhost ~]# yum search openjdk

検索したパッケージ名から対象のOpenJDKをインストール

[root@localhost ~]# yum install java-11-openjdk.x86_64

GPG-KEYをインポート

Elasticsearchの手順でインポートしているためスキップ

yumリポジトリの追加

[root@localhost ~]# vi /etc/yum.repos.d/logstash.repo

[logstash-7.x]
name=Elastic repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

logstashのインストール

[root@localhost ~]# yum install logstash

自動起動の設定

[root@localhost ~]# systemctl daemon-reload
[root@localhost ~]# systemctl enable logstash.service

起動用にサンプルの設定ファイルをコピー

[root@localhost ~]# cp /etc/logstash/logstash-sample.conf /etc/logstash/conf.d/

起動確認

[root@localhost ~]# systemctl start logstash.service
[root@localhost ~]# systemctl stop logstash.service
[root@localhost ~]# journalctl --unit logstash

Firewallの設定

[root@localhost ~]# firewall-cmd --add-port=5044/tcp --zone=public
[root@localhost ~]# firewall-cmd --reload

• [note]serviceの追加でやる