[Logstash] Logstash windows service로 설치

 

0. 자바 설치 확인

자바가 없으면 logstash를 설치해도 에러가 남. 

 

---

1. logstash 다운로드 

https://www.elastic.co/kr/downloads/logstash

Download Logstash Free | Get Started Now | Elastic | Elastic

 

 

- ZIP 다운로드 

---

2. 해당 zip을 압축 해제 후 C드라이브에 복사 

---

3. 명령 프롬프트(cmd)를 괸리자 권한으로 실행

---

4. nssm 설치 폴더로 이동 

$ cd C:\nssm-2.24\win64 

$ nssm install logstash  명령어 입력

 

---

5. nssm service installer 창

 

nssm창 띄움

 

---

6. Path > [...] 버튼 눌러서 logstash.bat 경로를 입력 

 

 

그러면 Startup directory까지 자동 입력됨. 

 

 Arguments에 

-f C:\logstash-7.6.2\bin\logstash.conf 입력 

 

[Install Service] 버튼 클릭 

 

* success 확인

 

 

---

7.  위의 경로에 logstash.conf 파일 수정 

 

경로 : C:\logstash-7.6.2\bin\logstash.conf 

 

# [Beats input plugin]
# listen on port 5044 for incoming Beats connections
input {
  beats {
	codec => json
    port => 5044
  }
}
 
 
# The filter part of this file is commented out to indicate that it is
# optional.
 filter {
	json {
		source =>  "message"
	}
	mutate {
		remove_field => ["path", "host","tags","httpversion","agent","log","ecs","input"]
	}
	date{
		match => ["logTime","yyyy-MM-dd HH:mm:ss"]
	}
 }
 
 
# [Elasticsearch output plugin]
# index into Elasticsearch
output {
  elasticsearch {
	hosts => ["elasticsearch 주소"]
    manage_template => false
    index => "kibana-log-%{+YYYY.MM.dd}"
  }
}

 

* 이때 index 이름은 반드시 소문자로 할 것.

* 대문자로 하니까 에러나고 서비스 실행이 안됌..

---

8. 작업 관리자 > 서비스 > logstash 실행 

---

9. 에러 처리

 

9-1) 서비스 실행이 안된다.

 - 서비스 실행이 안되는데 로그도 남아 있지 않다면 cmd를 이용해 logstash를 실행해보면 에러 로그가 찍힘 

 - 그 로그를 확인해 보고 수정하면 됌

 

9-2) JAVA_HOME 패스를 못찾는다고 에러가 난다.

 

  9-2-1) jdk를 설치 안했다면 jdk를 설치 한 후 "환경변수"에서 JAVA_HOME 설정한다.

          설치 되어 있다면 환경변수에서 JAVA_HOME 바로 설정한다.

 

9-3) 에가 뜬다면 로그 맨 뒤에 Reason부분을 확인 후 처리한다.