我的ELK构建笔记 将Logstash作为服务运行 目录预览 1.准备服务安装文件 2，运行服务安装脚本 3，启动Logstash服务 4，查看服务运行日志 5，这个地方有陷阱 在HELLO WORLD项目中，logstash作为命令行运行。此方法适用于调试。它不适合在生产环境中自动操作。如果您和我希望以服务方式允许logstash，那么每次系统启动时都可以自动运行logstash，本说明仅供参考。 1.准备服务安装文件 假设Logasth主目录位于用户elk-test中： /home/elk-test/elk-install/logstash-5.1.2下的文件夹 首先修改服务安装配置文件： /home/elk-test/elk-install/logstash-5.1.2/config/startup.options 如果您有自定义grok模式，请将它们放在Logstash主目录下的patterns文件夹中。 示例syslog-min.conf如下：   2，运行服务安装脚本 在logstash主目录中，运行bin/system-install命令以root身份安装服务。 3，启动Logstash服务 启动Logstash服务 将服务设置为自动启动：systemctl enable logstash 启动服务：systemctl start logstash 停止服务：systemctl停止logstash 重新启动服务：systemctl restart logstash 查看服务状态：systemctl status logstash   4，查看服务运行日志 在/var/log/messages中 /home/elk-test/elk-install/logstash-5.1.2/logs/logstash-plain.log 5，这个地方有陷阱 在服务模式下运行后，logstash将加载映射目录中的所有配置文件并合并它们。因此，如果日志解析存在问题，请记得检查这些配置文件是否存在冲突？我在此目录中放置了两个配置文件syslog和jdbc，导致输入冲突。 如果要在同一服务器上部署多个服务，最好再复制一次logstash主目录，并以不同的方式安装它。 上一页：我的ELK构建说明（Windows日志集合） [本文原文：我的ELK构建说明（由服务运行Logstash）由唯品会安全应急响应中心 安置在安全脉冲帐号发布转载请注明安全脉冲]