====== logstash_configuratie======
[[elk_stack:elk_stack|{{ :elk_stack:icon.jpg?120|}}]]

===== context=====
dit document beschrijft de configuratie van logstash, net na de [[elk_stack:logstash_installatie|installatie]], dus.

===== configuratie=====
==== Pipeline voor Beats maken ====

  - ''cd /etc/logstash/ && cp logstash-sample.conf conf.d/beats.conf''
  - ''vi /etc/logstash/conf.d/beats.conf''
   - ''elasticsearch {
     - hosts => ["http://localhost:9200"]''
      - wijzig naar de naam van de elasticsearch server
  - bewaar je wijzigingen
  - herstart logstash: ''systemctl restart logstash''
  - mogelijks die je hier ook een [[linux:firewalld|firewall]] aanpassing voor doen zodat tcp/5044 wordt doorgelaten. 


===== testen=====
  * /var/log/logstash/logstash-plain.log {{ :elk_stack:logstash_beats.png?400 |}}
===== problemen, problemen =====
  * /var/log/logstash/logstash-plain.log
===== meer info =====
voeg hier linken toe naar verdere uitleg
{{tag>elk_stack}}