932      阿裏雲

Logstash接入Windows平台日誌__logtail（Agent）_用戶指南_日誌服務-阿裏雲

Windows平台可以使用Logtail采集日誌，功能與Linux統一，接入體驗會更好。

Logstash安裝

1. 安裝包說明

日誌服務提供了一個基於logstash-2.2.2版本且集成JRE1.8、日誌服務寫出插件、NSSM 2.24的安裝包，部署步驟相較於附錄的DIY安裝變得簡潔，如有複雜需求可以參考後者自行DIY。

2. 安裝方法

下載安裝包後解壓縮到C盤。

確認logstash的啟動程序路徑為C:logstash-2.2.2-winbinlogstash.bat。

創建Logstash采集配置

1. 插件參數說明

• logstash-input-file

通過該插件tail方式收集日誌文件，細節了解請參考logstash-input-file。

注：path填寫文件路徑時請使用UNIX模式的分隔符，如：C:/test/multiline/*.log，否則無法支持模煳匹配。

• logstash-output-logservice

通過該插件可以input插件采集的日誌寫出到日誌服務。

2. 創建采集配置

可以為每種日誌新建一個配置文件，命名格式如xxx.conf，建議統一到C:logstash-2.2.2-winconf目錄下方便管理。

新增配置文件到C:logstash-2.2.2-winconf目錄後，重啟Logstash生效。

注：配置文件格式必須以UTF-8無BOM格式編碼，可以下載notepad++修改文件編碼格式。

• IIS日誌

請參考IIS日誌配置。

• csv日誌

使用采集日誌的係統時間作為上傳日誌時間，請參考csv日誌配置。

• 自帶時間日誌

以csv日誌格式為例，以日誌內容中的時間作為上傳日誌時間，請參考csv日誌配置。

• 通用日誌

默認使用采集日誌的係統時間作為上傳的日誌時間，日誌不解析字段，支持單行、多行日誌格式。請參考通用日誌配置。

3. 驗證配置語法

執行PowerShell或cmd.exe，進入logstash安裝目錄：

PS C:logstash-2.2.2-winbin> .logstash.bat agent --configtest --config C:logstash-2.2.2-winconfiis_log.conf

4. 驗證數據收集

修改收集配置文件，在output階段臨時添加一行rubydebug配置以輸出采集結果到Console（配置中type字段請自行設置）：

output {
if [type] == "***" {
  stdout { codec => rubydebug }
  logservice {
    ...
    }
  }
}

執行PowerShell或cmd.exe，進入logstash安裝目錄啟動進程：

PS C:logstash-2.2.2-winbin> .logstash.bat agent -f C:logstash-2.2.2-winconf

驗證完成後請結束logstash.bat進程並刪除rubydebug臨時配置項。

配置Logstash為Windows Service

在PowerShell下啟動logstash.bat，Logstash進程會在前台工作，一般用於配置測試和采集調試。

建議調試通過後把Logstash設置為Windows Service，可以保持後台運行以及開機自啟動。

請在PowerShell下執行以下命令，更多NSSM使用方法請參考官方文檔。

添加服務

一般用於首次部署時執行，如已添加過服務，請略過。

• 32位係統

C:logstash-2.2.2-winnssm-2.24win32nssm.exe install logstash "C:logstash-2.2.2-winbinlogstash.bat" "agent -f C:logstash-2.2.2-winconf"

• 64位係統

C:logstash-2.2.2-winnssm-2.24win64nssm.exe install logstash "C:logstash-2.2.2-winbinlogstash.bat" "agent -f C:logstash-2.2.2-winconf"

啟動服務

如Logstash conf目錄後有配置文件更新，請先停止服務，再啟動服務。

• 32位係統

C:logstash-2.2.2-winnssm-2.24win32nssm.exe start logstash

• 64位係統

C:logstash-2.2.2-winnssm-2.24win64nssm.exe start logstash

停止服務

• 32位係統

C:logstash-2.2.2-winnssm-2.24win32nssm.exe stop logstash

• 64位係統

C:logstash-2.2.2-winnssm-2.24win64nssm.exe stop logstash

修改服務

• 32位係統

C:logstash-2.2.2-winnssm-2.24win32nssm.exe edit logstash

• 64位係統

C:logstash-2.2.2-winnssm-2.24win64nssm.exe edit logstash

刪除服務

• 32位係統

C:logstash-2.2.2-winnssm-2.24win32nssm.exe remove logstash

• 64位係統

C:logstash-2.2.2-winnssm-2.24win64nssm.exe remove logstash

Tips

Logstash錯誤處理

• Console提示

如右提示請忽略，不影響功能使用：io/console not supported; tty will not be manipulated。

其它錯誤可以去Google或Logstash論壇查找幫助信息。

• 日誌服務查看到數據亂碼

logstash默認支持UTF8格式文件編碼，請確認輸入文件編碼是否正確。

進階功能

Logstash提供了大量插件，可以滿足個性化需求，例如：

grok：通過正則表達式結構解析日誌內容成多個字段。

json_lines、json：提供結構化解析JSON類型日誌功能。

date：提供日誌內容中有關日期、時間字段相關的解析、轉換功能。

multiline：可自定義更為複雜的多行日誌類型。

kv：提供結構化解析Key-Value類型日誌格式功能。

按組件DIY安裝

1. 安裝Java

• 下載

請進入Java官網下載JDK雙擊安裝。

• 設置環境變量

打開高級係統設置，新增或修改環境變量。

• 驗證

執行PowerShell或cmd.exe驗證：

PS C:UsersAdministrator> java -version
java version "1.8.0_73"
Java(TM) SE Runtime Environment (build 1.8.0_73-b02)
Java HotSpot(TM) 64-Bit Server VM (build 25.73-b02, mixed mode)
PS C:UsersAdministrator> javac -version
javac 1.8.0_73

2. 安裝Logstash

• 下載

官網下載：logstash主頁選擇2.2獲以上版本

PS C:logstash-2.2.2> .binplugin install logstash-output-logservice

PS C:logstash-2.2.2> .binplugin install C:logstash-2.2.2logstash-output-logservice-0.2.0.gem

PS C:logstash-2.2.2> .binplugin list