Logstash 是一個開源的數據收集和傳輸工具，它可以實時地從多種來源采集數據，然后將這些數據進行過濾、轉換和輸出到不同的目標

1. 安裝 Logstash：

首先，你需要在 Linux 系統上安裝 Logstash。你可以通過下載 Logstash 的官方軟件包或使用包管理器（如 apt 或 yum）進行安裝。具體的安裝步驟可以參考 Logstash 的官方文檔。

2. 配置 Logstash：

Logstash 的配置文件是一個名為 logstash.conf 的 YAML 文件。你需要根據你的需求編寫這個配置文件。配置文件主要由三個部分組成：input、filter 和 output。

• input：定義數據的來源，例如文件、網絡、數據庫等。
• filter：對收集到的數據進行過濾、轉換等操作。
• output：將處理后的數據發送到指定的目標，例如 Elasticsearch、文件、網絡等。

以下是一個簡單的 Logstash 配置文件示例，用于從文件中讀取日志，過濾掉包含 “error” 關鍵字的日志，并將結果輸出到控制臺：

input {
  file {
    path => "/path/to/your/logfile.log"
    start_position => "beginning"
  }
}

filter {
  if [message] =~ /error/ {
    drop {}
  }
}

output {
  stdout {
    codec => rubydebug
  }
}

3. 運行 Logstash：

在命令行中，進入 Logstash 的安裝目錄，然后運行以下命令啟動 Logstash：

bin/logstash -f /path/to/your/logstash.conf

這將根據你的配置文件開始收集、處理和輸出數據。

4. 監控 Logstash：

你可以使用 Logstash 的內置監控功能來查看 Logstash 的運行狀態。在 Logstash 的配置文件中添加以下內容：

http.host: "0.0.0.0"
http.port: 9600

然后重新啟動 Logstash。現在，你可以通過訪問 http://localhost:9600 來查看 Logstash 的監控信息。

這只是一個簡單的 Logstash 實時數據處理示例。你可以根據你的需求調整配置文件，以實現更復雜的數據處理任務。更多關于 Logstash 的信息和教程，請參考官方文檔：https://www.elastic.co/guide/en/logstash/current/index.html