Logstash 是一个开源的数据处理工具，用于收集、解析、过滤和传输数据。它是 Elastic Stack（也称为 ELK Stack，包括 Elasticsearch、Logstash 和 Kibana）的核心组件之一，广泛应用于日志管理和数据分析。你可以通过 Logstash 将内部安全设备的告警数据直接推动到安全运营智能体进行研判。本文介绍如何安装 Logstash，如果你已具备 Logstash 工具，可以跳过此文档。

机器要求

准备一台满足以下要求的物理机或虚拟机，用于在本地环境中安装 Logstash：

• 处理器：4 核 CPU
• 运行内存：8 GB
• 存储空间：100 GiB 硬盘容量
• 操作系统：Linux
• 网络要求：可访问安全运营智能体服务域名 sec-intelligent.zijieapi.com

在 X86 Linux 设备上安装

1. 下载安装包。

   wget 'https://sec-intelligent.tos-cn-beijing.volces.com/syslog/logstash-linux-x86.tar.gz'
   

2. 解压安装包。

   tar xvf logstash-linux-x86.tar.gz
   

3. 执行安装脚本。

   sudo bash install.sh
   

在 ARM Linux 设备上安装

1. 根据设备类型执行对应命令下载安装包。

   wget 'https://sec-intelligent.tos-cn-beijing.volces.com/syslog/logstash-linux-arm.tar.gz'
   

2. 解压安装包。

   tar xvf logstash-linux-arm.tar.gz
   

3. 执行安装脚本。

   sudo bash install.sh
   

安装验证

执行完成后，输出如下结果，则表示安装成功。