logstash
local machineだけど、勉強のためにlogを取ることにする。
fluentdにしようかとおもったが、logstashの方がmajorかな?とおもって、どちらもinstallはしたが、logstashを enableにすることにする。sampleのconfigファイルを、 config.d/にいれたら、動いてるようだが、、
elastic search は以前から動かしてるのだが、beats??
LogstashとBeatsを利用してElasticsearchにデータ投入してみる - abcdefg.....
beatsというのが、収集エージェントとして要るようだ。これも別途install?
code: logstash.conf
input {
beats {
port => 5044
}
}
output {
elasticsearch {
hosts => ["http://localhost:9200"]
index => "%{@metadatabeat}-%{@metadataversion}-%{+YYYY.MM.dd}"
#user => "elastic"
#password => "changeme"
}
}
#elastack