Logstash

Logstash это механизм сбора данных с открытым исходным кодом и возможностями конвейерной обработки в реальном времени. Logstash может динамически объединять данные из разрозненных источников и распределять их по выбранным вами адресам. Очистите и демократизируйте все ваши данные для использования в различных расширенных вариантах анализа и визуализации.

Отправка событий с помощью Logstash

примечание

Для настройки сбора с Logstash необходимо выполнить настройку HTTP коллектора

Сбор logstash напрямую с файла

Дополнительные настройки logstash можно найти в документации

Открыть файл logstash.conf с помощью nano и заполнить следующим образом:

input {
  file {
    path => "/var/log/*.log"
    start_position => "beginning"
  }
}

output {
  elasticsearch {
    hosts => ["ip-Комрада:9200"]
    user => "komrad-elastic"
    password => "password"

    # List of root certificates for HTTPS server verifications
    cacert => "/usr/share/logstash/client/ca.pem"

    # Certificate for SSL client authentication
    ssl_certificate => "/usr/share/logstash/client/client.pem"

    # Client certificate key
    ssl_key => "/usr/share/logstash/client/client-key.pem"
  }
}

Сохранить файл (Ctrl+O, Ctrl+X)