====== filebeat Logstash configuratie======
[[elk_stack:elk_stack|{{ :elk_stack:icon.jpg?120|}}]]

===== context=====
dit document beschrijft hoe je [[elk_stack:filebeat_installatie|filebeat ]]configureert om logs naar [[elk_stack:werking_logstash|Logstash]] te sturen.

===== Logstash=====
  - bevat al ondersteuning om beats als input te gebruiken
  - ''/etc/logstash/logstash-sample.conf'' bevat een voorbeeldje: <code> # Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.

input {
  beats {
    port => 5044
  }
}

output {
  elasticsearch {
    hosts => ["http://localhost:9200"]
    index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
    #user => "elastic"
    #password => "changeme"
  }
}

</code>

===== Filebeat =====
  - open ''/etc/filebeat/filebeat.yml'' en voeg volgende key toe aan een filebeat.input: <code>output.logstash:
  hosts: ["localhost:5044"]</code> voorbeeld: <code>filebeat.inputs:
- type: log
  paths:
    - /var/log/voorbeeld.log 
output.logstash:
  hosts: ["localhost:5044"]
</code> /var/log/voorbeeld.log wordt linea recta naar logstash gestuurd. 
===== testen =====
  - zet filebeat in debug modus:
    - open ''/etc/filebeat/filebeat/yml''
    - ga naar de sectie **Logging**
    - voeg toe: ''logging.level: debug''
    - herstart filebeat: <code>sudo systemctl restart filebeat</code>
  - open het logboek van filebeat:<code>tail -f /var/log/filebeat/filebeat</code>
  - voeg een lijn tekst toe aan je logboek: <code>echo "Ha! Het zal wel werken >> /var/log/voorbeeld.log"</code>
  - kijk na of:
    - filebeat 
      - de wijziging oppikt in het bestand
      - een event doorstuurt naar logstsh
    - het event beschikbaar is in kibana

===== meer info =====
voeg hier linken toe naar verdere uitleg
{{tag>elk_stack filebeat logstash}}