Installation

Logstash est l’outil qui va s’occuper de récupérer les logs des machines, de les découper proprement pour ensuite les insérer dans la base de données Elasticsearch. Il fonctionne avec des fichiers de configuration dans lesquels on va définir le comportement à avoir selon le fichier de log traité, et l’endroit ou il sera envoyé.

Pour installer un serveur Logstash, il est nécessaire de rajouter les dépôts fournis par l'editeur:

wget -qO - https://artifacts.elastic.co/GPG-KEY-Elasticsearch | apt-key add -
apt-get install apt-transport-https
echo "deb https://artifacts.elastic.co/packages/6.x/apt stable main" | tee -a /etc/apt/sources.list.d/elastic-6.x.list
aptitude update
aptitude install vim openjdk-8-jdk openjdk-8-jre
aptitude install logstash

Configuration

wiki/ajouter.un.serveur.logstash.txt · Dernière modification: 2018/04/23 19:37 par root
CC0 1.0 Universal
Powered by PHP Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0 Valid HTML5