logstash.yml —
N.B.
copiare i files .yml in .orig per avere un backup dato che sbagliare con lo yml è troppo facile e con uno spazio in più o in meno c’è da impazzire.
apt-get install logstash
visto che il mondo è ormai systemd l’installazione non crea i link di runlevel, quindi update-rc.d logstash defaults
cd /etc/logstash
cp logstash.yml logstash.orig
il file logstash.yml non viene modificato ma nella directory /etc/logstash/conf.d creiamo questi due files:
02-beats-input.conf che contiene:
input {
beats {
port => 5044
}
}
e 30-elasticsearch-output.conf che contiene:
output {
elasticsearch {
hosts => [“192.168.2.252:9200”]
manage_template => false
index => “%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}”
}
}
Categorised as: Linux | Networking | Work
Comments are disabled on this post