рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > рдмреНрд▓реЙрдЧ > рдкреНрд░рд╢рд╛рд╕рди > 2. рдЗрд▓рд╛рд╕реНрдЯрд┐рдХ рд╕реНрдЯреИрдХ: рд╕реБрд░рдХреНрд╖рд╛ рд▓реЙрдЧ рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдгред рд▓реЙрдЧрд╕реНрдЯреИрд╢

2. рдЗрд▓рд╛рд╕реНрдЯрд┐рдХ рд╕реНрдЯреИрдХ: рд╕реБрд░рдХреНрд╖рд╛ рд▓реЙрдЧ рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдгред рд▓реЙрдЧрд╕реНрдЯреИрд╢

2. рдЗрд▓рд╛рд╕реНрдЯрд┐рдХ рд╕реНрдЯреИрдХ: рд╕реБрд░рдХреНрд╖рд╛ рд▓реЙрдЧ рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдгред рд▓реЙрдЧрд╕реНрдЯреИрд╢

рдкрд┐рдЫрд▓реЗ рд▓реЗрдЦ рд╣рдо рдорд┐рд▓реЗ рдИрдПрд▓рдХреЗ рдвреЗрд░, рдЗрд╕рдореЗрдВ рдХреМрди рд╕реЗ рд╕реЙрдлрд╝реНрдЯрд╡реЗрдпрд░ рдЙрддреНрдкрд╛рдж рд╢рд╛рдорд┐рд▓ рд╣реИрдВред рдФрд░ рдИрдПрд▓рдХреЗ рд╕реНрдЯреИрдХ рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд░рддреЗ рд╕рдордп рдПрдХ рдЗрдВрдЬреАрдирд┐рдпрд░ рдХрд╛ рдкрд╣рд▓рд╛ рдХрд╛рдо рдмрд╛рдж рдХреЗ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХреЗ рд▓рд┐рдП рдЗрд▓рд╛рд╕реНрдЯрд┐рдХреНрд╕ рдЦреЛрдЬ рдореЗрдВ рднрдВрдбрд╛рд░рдг рдХреЗ рд▓рд┐рдП рд▓реЙрдЧ рднреЗрдЬрдирд╛ рд╣реИред рд╣рд╛рд▓рд╛рдБрдХрд┐, рдпрд╣ рдХреЗрд╡рд▓ рджрд┐рдЦрд╛рд╡рд╛ рд╣реИ, рдЗрд▓рд╛рд╕реНрдЯрд┐рдХреНрд╕рд░реНрдЪ рдХреБрдЫ рдлрд╝реАрд▓реНрдб рдФрд░ рдорд╛рдиреЛрдВ рдХреЗ рд╕рд╛рде рджрд╕реНрддрд╛рд╡реЗрдЬрд╝реЛрдВ рдХреЗ рд░реВрдк рдореЗрдВ рд▓реЙрдЧ рд╕рдВрдЧреНрд░рд╣реАрдд рдХрд░рддрд╛ рд╣реИ, рдЬрд┐рд╕рдХрд╛ рдЕрд░реНрде рд╣реИ рдХрд┐ рдЗрдВрдЬреАрдирд┐рдпрд░ рдХреЛ рдЕрдВрддрд┐рдо рд╕рд┐рд╕реНрдЯрдо рд╕реЗ рднреЗрдЬреЗ рдЧрдП рд╕рдВрджреЗрд╢ рдХреЛ рдкрд╛рд░реНрд╕ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╡рд┐рднрд┐рдиреНрди рдЙрдкрдХрд░рдгреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рд╣реЛрдЧрд╛ред рдпрд╣ рдХрдИ рддрд░реАрдХреЛрдВ рд╕реЗ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ - рд╕реНрд╡рдпрдВ рдПрдХ рдкреНрд░реЛрдЧреНрд░рд╛рдо рд▓рд┐рдЦреЗрдВ рдЬреЛ рдПрдкреАрдЖрдИ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдбреЗрдЯрд╛рдмреЗрд╕ рдореЗрдВ рджрд╕реНрддрд╛рд╡реЗрдЬрд╝ рдЬреЛрдбрд╝ рджреЗрдЧрд╛, рдпрд╛ рддреИрдпрд╛рд░ рдХрд┐рдП рдЧрдП рд╕рдорд╛рдзрд╛рдиреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдЧрд╛ред рдЗрд╕ рдкрд╛рдареНрдпрдХреНрд░рдо рдореЗрдВ рд╣рдо рд╕рдорд╛рдзрд╛рди рдкрд░ рд╡рд┐рдЪрд╛рд░ рдХрд░реЗрдВрдЧреЗ Logstash, рдЬреЛ рдИрдПрд▓рдХреЗ рд╕реНрдЯреИрдХ рдХрд╛ рд╣рд┐рд╕реНрд╕рд╛ рд╣реИред рд╣рдо рджреЗрдЦреЗрдВрдЧреЗ рдХрд┐ рд╣рдо рдПрдВрдбрдкреЙрдЗрдВрдЯ рд╕рд┐рд╕реНрдЯрдо рд╕реЗ рд▓реЙрдЧрд╕реНрдЯреИрд╢ рдкрд░ рд▓реЙрдЧ рдХреИрд╕реЗ рднреЗрдЬ рд╕рдХрддреЗ рд╣реИрдВ, рдФрд░ рдлрд┐рд░ рд╣рдо Elasticsearch рдбреЗрдЯрд╛рдмреЗрд╕ рдХреЛ рдкрд╛рд░реНрд╕ рдФрд░ рд░реАрдбрд╛рдпрд░реЗрдХреНрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓ рд╕реЗрдЯ рдХрд░реЗрдВрдЧреЗред рдРрд╕рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рд╣рдо рдЗрдирдХрдорд┐рдВрдЧ рд╕рд┐рд╕реНрдЯрдо рдХреЗ рд░реВрдк рдореЗрдВ рдЪреЗрдХ рдкреНрд╡рд╛рдЗрдВрдЯ рдлрд╝рд╛рдпрд░рд╡реЙрд▓ рд╕реЗ рд▓реЙрдЧ рд▓реЗрддреЗ рд╣реИрдВред

рдкрд╛рдареНрдпрдХреНрд░рдо рдореЗрдВ рдИрдПрд▓рдХреЗ рд╕реНрдЯреИрдХ рдХреА рд╕реНрдерд╛рдкрдирд╛ рд╢рд╛рдорд┐рд▓ рдирд╣реАрдВ рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рдЗрд╕ рд╡рд┐рд╖рдп рдкрд░ рдмрдбрд╝реА рд╕рдВрдЦреНрдпрд╛ рдореЗрдВ рд▓реЗрдЦ рд╣реИрдВ; рд╣рдо рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдШрдЯрдХ рдкрд░ рд╡рд┐рдЪрд╛рд░ рдХрд░реЗрдВрдЧреЗред

рдЖрдЗрдП рд▓реЙрдЧрд╕реНрдЯреИрд╢ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреЗ рд▓рд┐рдП рдПрдХ рдХрд╛рд░реНрдп рдпреЛрдЬрдирд╛ рдмрдирд╛рдПрдВ:

  1. рдЬрд╛рдБрдЪ рдХрд░рдирд╛ рдХрд┐ рдЗрд▓рд╛рд╕реНрдЯрд┐рдХреНрд╕ рдЦреЛрдЬ рд▓реЙрдЧ рд╕реНрд╡реАрдХрд╛рд░ рдХрд░реЗрдЧрд╛ (рдкреЛрд░реНрдЯ рдХреА рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛ рдФрд░ рдЦреБрд▓реЗрдкрди рдХреА рдЬрд╛рдБрдЪ рдХрд░рдирд╛)ред
  2. рд╣рдо рд╡рд┐рдЪрд╛рд░ рдХрд░рддреЗ рд╣реИрдВ рдХрд┐ рд╣рдо рд▓реЙрдЧрд╕реНрдЯреИрд╢ рдкрд░ рдИрд╡реЗрдВрдЯ рдХреИрд╕реЗ рднреЗрдЬ рд╕рдХрддреЗ рд╣реИрдВ, рдПрдХ рд╡рд┐рдзрд┐ рдЪреБрди рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рдЗрд╕реЗ рд▓рд╛рдЧреВ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред
  3. рд╣рдо рд▓реЙрдЧрд╕реНрдЯреИрд╢ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рдЗрдирдкреБрдЯ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рддреЗ рд╣реИрдВред
  4. рд▓реЙрдЧ рд╕рдВрджреЗрд╢ рдХреИрд╕рд╛ рджрд┐рдЦрддрд╛ рд╣реИ рдпрд╣ рд╕рдордЭрдиреЗ рдХреЗ рд▓рд┐рдП рд╣рдо рдбрд┐рдмрдЧ рдореЛрдб рдореЗрдВ рд▓реЙрдЧрд╕реНрдЯреИрд╢ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рдЖрдЙрдЯрдкреБрдЯ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рддреЗ рд╣реИрдВред
  5. рдлрд╝рд┐рд▓реНрдЯрд░ рд╕реЗрдЯ рдХрд░рдирд╛.
  6. ElasticSearch рдореЗрдВ рд╕рд╣реА рдЖрдЙрдЯрдкреБрдЯ рд╕реЗрдЯ рдХрд░рдирд╛ред
  7. рд▓реЙрдЧрд╕реНрдЯреИрд╢ рд▓реЙрдиреНрдЪ рд╣реБрдЖ.
  8. рдХрд┐рдмрд╛рдирд╛ рдореЗрдВ рд▓реЙрдЧ рдХреА рдЬрд╛рдБрдЪ рдХрд░ рд░рд╣рд╛ рд╣реВрдБред

рдЖрдЗрдП рдкреНрд░рддреНрдпреЗрдХ рдмрд┐рдВрджреБ рдХреЛ рдЕрдзрд┐рдХ рд╡рд┐рд╕реНрддрд╛рд░ рд╕реЗ рджреЗрдЦреЗрдВ:

рдЬрд╛рдБрдЪ рдХрд░ рд░рд╣рд╛ рд╣реВрдБ рдХрд┐ рдЗрд▓рд╛рд╕реНрдЯрд┐рдХреНрд╕ рдЦреЛрдЬ рд▓реЙрдЧ рд╕реНрд╡реАрдХрд╛рд░ рдХрд░реЗрдЧрд╛

рдРрд╕рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдк рдЙрд╕ рд╕рд┐рд╕реНрдЯрдо рд╕реЗ рдЗрд▓рд╛рд╕реНрдЯрд┐рдХреНрд╕ рдЦреЛрдЬ рддрдХ рдкрд╣реБрдВрдЪ рдХреА рдЬрд╛рдВрдЪ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд░реНрд▓ рдХрдорд╛рдВрдб рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдЬрд┐рд╕ рдкрд░ рд▓реЙрдЧрд╕реНрдЯреИрд╢ рддреИрдирд╛рдд рд╣реИред рдпрджрд┐ рдЖрдкрдиреЗ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рд╣реИ, рддреЛ рд╣рдо рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛/рдкрд╛рд╕рд╡рд░реНрдб рдХреЛ рдХрд░реНрд▓ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рднреА рд╕реНрдерд╛рдирд╛рдВрддрд░рд┐рдд рдХрд░рддреЗ рд╣реИрдВ, рдпрджрд┐ рдЖрдкрдиреЗ рдЗрд╕реЗ рдирд╣реАрдВ рдмрджрд▓рд╛ рд╣реИ рддреЛ рдкреЛрд░реНрдЯ 9200 рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рддреЗ рд╣реИрдВред рдпрджрд┐ рдЖрдкрдХреЛ рдиреАрдЪреЗ рджреА рдЧрдИ рдЬреИрд╕реА рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдорд┐рд▓рддреА рд╣реИ, рддреЛ рд╕рдм рдХреБрдЫ рдХреНрд░рдо рдореЗрдВ рд╣реИред

[elastic@elasticsearch ~]$ curl -u <<user_name>> : <<password>> -sS -XGET "<<ip_address_elasticsearch>>:9200"
{
  "name" : "elastic-1",
  "cluster_name" : "project",
  "cluster_uuid" : "sQzjTTuCR8q4ZO6DrEis0A",
  "version" : {
    "number" : "7.4.1",
    "build_flavor" : "default",
    "build_type" : "rpm",
    "build_hash" : "fc0eeb6e2c25915d63d871d344e3d0b45ea0ea1e",
    "build_date" : "2019-10-22T17:16:35.176724Z",
    "build_snapshot" : false,
    "lucene_version" : "8.2.0",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}
[elastic@elasticsearch ~]$

рдпрджрд┐ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдкреНрд░рд╛рдкреНрдд рдирд╣реАрдВ рд╣реЛрддреА рд╣реИ, рддреЛ рдХрдИ рдкреНрд░рдХрд╛рд░ рдХреА рддреНрд░реБрдЯрд┐рдпрд╛рдВ рд╣реЛ рд╕рдХрддреА рд╣реИрдВ: рдЗрд▓рд╛рд╕реНрдЯрд┐рдХреНрд╕ рдЦреЛрдЬ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдирд╣реАрдВ рдЪрд▓ рд░рд╣реА рд╣реИ, рдЧрд▓рдд рдкреЛрд░реНрдЯ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рд╣реИ, рдпрд╛ рдкреЛрд░реНрдЯ рдЙрд╕ рд╕рд░реНрд╡рд░ рдкрд░ рдлрд╝рд╛рдпрд░рд╡реЙрд▓ рджреНрд╡рд╛рд░рд╛ рдЕрд╡рд░реБрджреНрдз рд╣реИ рдЬрд╣рд╛рдВ рдЗрд▓рд╛рд╕реНрдЯрд┐рдХреНрд╕ рдЦреЛрдЬ рд╕реНрдерд╛рдкрд┐рдд рд╣реИред

рдЖрдЗрдП рджреЗрдЦреЗрдВ рдХрд┐ рдЖрдк рдЪреЗрдХ рдкреНрд╡рд╛рдЗрдВрдЯ рдлрд╝рд╛рдпрд░рд╡реЙрд▓ рд╕реЗ рд▓реЙрдЧрд╕реНрдЯреИрд╢ рдкрд░ рд▓реЙрдЧ рдХреИрд╕реЗ рднреЗрдЬ рд╕рдХрддреЗ рд╣реИрдВ

рдЪреЗрдХ рдкреНрд╡рд╛рдЗрдВрдЯ рдкреНрд░рдмрдВрдзрди рд╕рд░реНрд╡рд░ рд╕реЗ рдЖрдк log_exporter рдЙрдкрдпреЛрдЧрд┐рддрд╛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ syslog рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд▓реЙрдЧрд╕реНрдЯреИрд╢ рдкрд░ рд▓реЙрдЧ рднреЗрдЬ рд╕рдХрддреЗ рд╣реИрдВ, рдЖрдк рдЗрд╕рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдпрд╣рд╛рдВ рдЕрдзрд┐рдХ рдкрдврд╝ рд╕рдХрддреЗ рд╣реИрдВ рд▓реЗрдЦ, рдпрд╣рд╛рдВ рд╣рдо рдХреЗрд╡рд▓ рдЙрд╕ рдХрдорд╛рдВрдб рдХреЛ рдЫреЛрдбрд╝реЗрдВрдЧреЗ рдЬреЛ рд╕реНрдЯреНрд░реАрдо рдмрдирд╛рддрд╛ рд╣реИ:

cp_log_export рдирд╛рдо рдЬреЛрдбрд╝реЗрдВ check_point_syslog рд▓рдХреНрд╖реНрдп-рд╕рд░реНрд╡рд░ < > рд▓рдХреНрд╖реНрдп-рдкреЛрд░реНрдЯ 5555 рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдЯреАрд╕реАрдкреА рдкреНрд░рд╛рд░реВрдк рдЬреЗрдиреЗрд░рд┐рдХ рд░реАрдб-рдореЛрдб рдЕрд░реНрдз-рдПрдХреАрдХреГрдд

< > - рд╕рд░реНрд╡рд░ рдХрд╛ рдкрддрд╛ рдЬрд┐рд╕ рдкрд░ рд▓реЙрдЧрд╕реНрдЯреИрд╢ рдЪрд▓рддрд╛ рд╣реИ, рд▓рдХреНрд╖реНрдп-рдкреЛрд░реНрдЯ 5555 - рдкреЛрд░реНрдЯ рдЬрд┐рд╕ рдкрд░ рд╣рдо рд▓реЙрдЧ рднреЗрдЬреЗрдВрдЧреЗ, рдЯреАрд╕реАрдкреА рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд▓реЙрдЧ рднреЗрдЬрдиреЗ рд╕реЗ рд╕рд░реНрд╡рд░ рд▓реЛрдб рд╣реЛ рд╕рдХрддрд╛ рд╣реИ, рдЗрд╕рд▓рд┐рдП рдХреБрдЫ рдорд╛рдорд▓реЛрдВ рдореЗрдВ рдпреВрдбреАрдкреА рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рдЕрдзрд┐рдХ рд╕рд╣реА рд╣реИред

рд▓реЙрдЧрд╕реНрдЯреИрд╢ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓ рдореЗрдВ INPUT рд╕реЗрдЯ рдХрд░рдирд╛

2. рдЗрд▓рд╛рд╕реНрдЯрд┐рдХ рд╕реНрдЯреИрдХ: рд╕реБрд░рдХреНрд╖рд╛ рд▓реЙрдЧ рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдгред рд▓реЙрдЧрд╕реНрдЯреИрд╢

рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ, рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓ /etc/logstash/conf.d/ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдореЗрдВ рд╕реНрдерд┐рдд рд╣реЛрддреА рд╣реИред рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓ рдореЗрдВ 3 рд╕рд╛рд░реНрдердХ рднрд╛рдЧ рд╣реЛрддреЗ рд╣реИрдВ: рдЗрдирдкреБрдЯ, рдлрд╝рд┐рд▓реНрдЯрд░, рдЖрдЙрдЯрдкреБрдЯред рдореЗрдВ рдЗрдирдкреБрдЯ рд╣рдо рдЗрдВрдЧрд┐рдд рдХрд░рддреЗ рд╣реИрдВ рдХрд┐ рд╕рд┐рд╕реНрдЯрдо рдХрд╣рд╛рдВ рд╕реЗ рд▓реЙрдЧ рд▓реЗрдЧрд╛ рдлрд╝рд┐рд▓реНрдЯрд░ рд▓реЙрдЧ рдХреЛ рдкрд╛рд░реНрд╕ рдХрд░реЗрдВ - рд╕рдВрджреЗрд╢ рдХреЛ рдлрд╝реАрд▓реНрдб рдФрд░ рдорд╛рдиреЛрдВ рдореЗрдВ рд╡рд┐рднрд╛рдЬрд┐рдд рдХрд░рдиреЗ рдХрд╛ рддрд░реАрдХрд╛ рд╕реЗрдЯ рдХрд░реЗрдВ рдЖрдЙрдЯрдкреБрдЯ рд╣рдо рдЖрдЙрдЯрдкреБрдЯ рд╕реНрдЯреНрд░реАрдо рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рддреЗ рд╣реИрдВ - рдЬрд╣рд╛рдВ рдкрд╛рд░реНрд╕ рдХрд┐рдП рдЧрдП рд▓реЙрдЧ рднреЗрдЬреЗ рдЬрд╛рдПрдВрдЧреЗред

рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ, рдЖрдЗрдП INPUT рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ, рдХреБрдЫ рдкреНрд░рдХрд╛рд░реЛрдВ рдкрд░ рд╡рд┐рдЪрд╛рд░ рдХрд░реЗрдВ рдЬреЛ рд╣реЛ рд╕рдХрддреЗ рд╣реИрдВ - рдлрд╝рд╛рдЗрд▓, tcp рдФрд░ exeред

рдЯреАрд╕реАрдкреА:

input {
tcp {
    port => 5555
    host => тАЬ10.10.1.205тАЭ
    type => "checkpoint"
    mode => "server"
}
}

рдореЛрдб => "рд╕рд░реНрд╡рд░"
рдЗрдВрдЧрд┐рдд рдХрд░рддрд╛ рд╣реИ рдХрд┐ рд▓реЙрдЧрд╕реНрдЯреИрд╢ рдХрдиреЗрдХреНрд╢рди рд╕реНрд╡реАрдХрд╛рд░ рдХрд░ рд░рд╣рд╛ рд╣реИред

рдкреЛрд░реНрдЯ => 5555
рд╣реЛрд╕реНрдЯ => "10.10.1.205"
рд╣рдо рдЖрдИрдкреА рдкрддреЗ 10.10.1.205 (рд▓реЙрдЧрд╕реНрдЯреИрд╢), рдкреЛрд░реНрдЯ 5555 рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХрдиреЗрдХреНрд╢рди рд╕реНрд╡реАрдХрд╛рд░ рдХрд░рддреЗ рд╣реИрдВ - рдкреЛрд░реНрдЯ рдХреЛ рдлрд╝рд╛рдпрд░рд╡реЙрд▓ рдиреАрддрд┐ рджреНрд╡рд╛рд░рд╛ рдЕрдиреБрдорддрд┐ рджреА рдЬрд╛рдиреА рдЪрд╛рд╣рд┐рдПред

рдкреНрд░рдХрд╛рд░ => "рдЪреЗрдХрдкреЙрдЗрдВрдЯ"
рдпрджрд┐ рдЖрдкрдХреЗ рдкрд╛рд╕ рдХрдИ рдЖрдиреЗ рд╡рд╛рд▓реЗ рдХрдиреЗрдХреНрд╢рди рд╣реИрдВ рддреЛ рд╣рдо рджрд╕реНрддрд╛рд╡реЗрдЬрд╝ рдХреЛ рдмрд╣реБрдд рд╕реБрд╡рд┐рдзрд╛рдЬрдирдХ рд░реВрдк рд╕реЗ рдЪрд┐рд╣реНрдирд┐рдд рдХрд░рддреЗ рд╣реИрдВред рдЗрд╕рдХреЗ рдмрд╛рдж, рдкреНрд░рддреНрдпреЗрдХ рдХрдиреЗрдХреНрд╢рди рдХреЗ рд▓рд┐рдП рдЖрдк рддрд╛рд░реНрдХрд┐рдХ if рдирд┐рд░реНрдорд╛рдг рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдЕрдкрдирд╛ рд╕реНрд╡рдпрдВ рдХрд╛ рдлрд╝рд┐рд▓реНрдЯрд░ рд▓рд┐рдЦ рд╕рдХрддреЗ рд╣реИрдВред

рдлрд╝рд╛рдЗрд▓:

input {
  file {
    path => "/var/log/openvas_report/*"
    type => "openvas"
    start_position => "beginning"
    }
}

рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХрд╛ рд╡рд┐рд╡рд░рдг:
рдкрде => "/var/log/openvas_report/*"
рд╣рдо рдЙрд╕ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдХреЛ рдЗрдВрдЧрд┐рдд рдХрд░рддреЗ рд╣реИрдВ рдЬрд┐рд╕рдореЗрдВ рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЛ рдкрдврд╝рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред

рдкреНрд░рдХрд╛рд░ => "рдУрдкрдирд╡рд╛рд╕"
рдШрдЯрдирд╛ рдкреНрд░рдХрд╛рд░ред

рдкреНрд░рд╛рд░рдВрдн_рд╕реНрдерд┐рддрд┐ => "рд╢реБрд░реБрдЖрдд"
рдХрд┐рд╕реА рдлрд╝рд╛рдЗрд▓ рдХреЛ рдмрджрд▓рддреЗ рд╕рдордп, рдпрд╣ рдкреВрд░реА рдлрд╝рд╛рдЗрд▓ рдХреЛ рдкрдврд╝рддрд╛ рд╣реИ; рдпрджрд┐ рдЖрдк "рдЕрдВрдд" рд╕реЗрдЯ рдХрд░рддреЗ рд╣реИрдВ, рддреЛ рд╕рд┐рд╕реНрдЯрдо рдлрд╝рд╛рдЗрд▓ рдХреЗ рдЕрдВрдд рдореЗрдВ рдирдП рд░рд┐рдХреЙрд░реНрдб рдХреЗ рдкреНрд░рдХрдЯ рд╣реЛрдиреЗ рдХреА рдкреНрд░рддреАрдХреНрд╖рд╛ рдХрд░рддрд╛ рд╣реИред

рдХрд╛рд░реНрдпрдХрд╛рд░реА:

input {
  exec {
    command => "ls -alh"
    interval => 30
  }
}

рдЗрд╕ рдЗрдирдкреБрдЯ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ, рдПрдХ (рдХреЗрд╡рд▓!) рд╢реЗрд▓ рдХрдорд╛рдВрдб рд▓реЙрдиреНрдЪ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдФрд░ рдЗрд╕рдХрд╛ рдЖрдЙрдЯрдкреБрдЯ рдПрдХ рд▓реЙрдЧ рд╕рдВрджреЗрд╢ рдореЗрдВ рдмрджрд▓ рдЬрд╛рддрд╛ рд╣реИред

рдХрдорд╛рдВрдб => "ls -alh"
рд╡рд╣ рдХрдорд╛рдВрдб рдЬрд┐рд╕рдХреЗ рдЖрдЙрдЯрдкреБрдЯ рдореЗрдВ рд╣рдорд╛рд░реА рд░реБрдЪрд┐ рд╣реИред

рдЕрдВрддрд░рд╛рд▓ => 30
рдХрдорд╛рдВрдб рдордВрдЧрд▓рд╛рдЪрд░рдг рдЕрдВрддрд░рд╛рд▓ рд╕реЗрдХрдВрдб рдореЗрдВ.

рдлрд╝рд╛рдпрд░рд╡реЙрд▓ рд╕реЗ рд▓реЙрдЧ рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рд╣рдо рдПрдХ рдлрд╝рд┐рд▓реНрдЯрд░ рдкрдВрдЬреАрдХреГрдд рдХрд░рддреЗ рд╣реИрдВ рдЯреА рд╕реА рдкреА рдпрд╛ рдпреВрдбреАрдкреА, рдпрд╣ рдЗрд╕ рдкрд░ рдирд┐рд░реНрднрд░ рдХрд░рддрд╛ рд╣реИ рдХрд┐ рд▓реЙрдЧ рдХреЛ рд▓реЙрдЧрд╕реНрдЯреИрд╢ рдкрд░ рдХреИрд╕реЗ рднреЗрдЬрд╛ рдЬрд╛рддрд╛ рд╣реИред

рд▓реЙрдЧ рд╕рдВрджреЗрд╢ рдХреИрд╕рд╛ рджрд┐рдЦрддрд╛ рд╣реИ рдпрд╣ рд╕рдордЭрдиреЗ рдХреЗ рд▓рд┐рдП рд╣рдо рдбрд┐рдмрдЧ рдореЛрдб рдореЗрдВ рд▓реЙрдЧрд╕реНрдЯреИрд╢ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рдЖрдЙрдЯрдкреБрдЯ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рддреЗ рд╣реИрдВ

INPUT рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рд╣рдореЗрдВ рдпрд╣ рд╕рдордЭрдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ рдХрд┐ рд▓реЙрдЧ рд╕рдВрджреЗрд╢ рдХреИрд╕рд╛ рджрд┐рдЦреЗрдЧрд╛ рдФрд░ рд▓реЙрдЧ рдлрд╝рд┐рд▓реНрдЯрд░ (рдкрд╛рд░реНрд╕рд░) рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рди рддрд░реАрдХреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред

рдРрд╕рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рд╣рдо рдПрдХ рдлрд╝рд┐рд▓реНрдЯрд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВрдЧреЗ рдЬреЛ рдореВрд▓ рд╕рдВрджреЗрд╢ рдХреЛ рджреЗрдЦрдиреЗ рдХреЗ рд▓рд┐рдП рдкрд░рд┐рдгрд╛рдо рдХреЛ stdout рдкрд░ рдЖрдЙрдЯрдкреБрдЯ рдХрд░реЗрдЧрд╛; рдлрд┐рд▓рд╣рд╛рд▓ рдкреВрд░реА рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓ рдЗрд╕ рддрд░рд╣ рджрд┐рдЦреЗрдЧреА:

input 
{
         tcp 
         {
                port => 5555
  	  	type => "checkpoint"
    		mode => "server"
                host => тАЬ10.10.1.205тАЭ
   	 }
}

output 
{
	if [type] == "checkpoint" 
       {
		stdout { codec=> json }
	}
}

рдЬрд╛рдБрдЪ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрдорд╛рдВрдб рдЪрд▓рд╛рдПрдБ:
sudo /usr/share/logstash/bin//logstash -f /etc/logstash/conf.d/checkpoint.conf
рд╣рдо рдкрд░рд┐рдгрд╛рдо рджреЗрдЦрддреЗ рд╣реИрдВ, рдЪрд┐рддреНрд░ рдХреНрд▓рд┐рдХ рдХрд░рдиреЗ рдпреЛрдЧреНрдп рд╣реИ:

2. рдЗрд▓рд╛рд╕реНрдЯрд┐рдХ рд╕реНрдЯреИрдХ: рд╕реБрд░рдХреНрд╖рд╛ рд▓реЙрдЧ рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдгред рд▓реЙрдЧрд╕реНрдЯреИрд╢

рдпрджрд┐ рдЖрдк рдЗрд╕реЗ рдХреЙрдкреА рдХрд░реЗрдВрдЧреЗ рддреЛ рдпрд╣ рдЗрд╕ рддрд░рд╣ рджрд┐рдЦреЗрдЧрд╛:

action="Accept" conn_direction="Internal" contextnum="1" ifdir="outbound" ifname="bond1.101" logid="0" loguid="{0x5dfb8c13,0x5,0xfe0a0a0a,0xc0000000}" origin="10.10.10.254" originsicname="CN=ts-spb-cpgw-01,O=cp-spb-mgmt-01.tssolution.local.kncafb" sequencenum="8" time="1576766483" version="5" context_num="1" dst="10.10.10.10" dst_machine_name="[email protected]" layer_name="TSS-Standard Security" layer_name="TSS-Standard Application" layer_uuid="dae7f01c-4c98-4c3a-a643-bfbb8fcf40f0" layer_uuid="dbee3718-cf2f-4de0-8681-529cb75be9a6" match_id="8" match_id="33554431" parent_rule="0" parent_rule="0" rule_action="Accept" rule_action="Accept" rule_name="Implicit Cleanup" rule_uid="6dc2396f-9644-4546-8f32-95d98a3344e6" product="VPN-1 & FireWall-1" proto="17" s_port="37317" service="53" service_id="domain-udp" src="10.10.1.180" ","type":"qqqqq","host":"10.10.10.250","@version":"1","port":50620}{"@timestamp":"2019-12-19T14:50:12.153Z","message":"time="1576766483" action="Accept" conn_direction="Internal" contextnum="1" ifdir="outbound" ifname="bond1.101" logid="0" loguid="{0x5dfb8c13,

рдЗрди рд╕рдВрджреЗрд╢реЛрдВ рдХреЛ рджреЗрдЦрдХрд░, рд╣рдо рд╕рдордЭрддреЗ рд╣реИрдВ рдХрд┐ рд▓реЙрдЧ рдЗрд╕ рддрд░рд╣ рджрд┐рдЦрддреЗ рд╣реИрдВ: рдлрд╝реАрд▓реНрдб = рдорд╛рди рдпрд╛ рдХреБрдВрдЬреА = рдорд╛рди, рдЬрд┐рд╕рдХрд╛ рдЕрд░реНрде рд╣реИ рдХрд┐ рдХреЗрд╡реА рдирд╛рдордХ рдлрд╝рд┐рд▓реНрдЯрд░ рдЙрдкрдпреБрдХреНрдд рд╣реИред рдкреНрд░рддреНрдпреЗрдХ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдорд╛рдорд▓реЗ рдХреЗ рд▓рд┐рдП рд╕рд╣реА рдлрд╝рд┐рд▓реНрдЯрд░ рдЪреБрдирдиреЗ рдХреЗ рд▓рд┐рдП, рддрдХрдиреАрдХреА рджрд╕реНрддрд╛рд╡реЗрдЬ рдореЗрдВ рдЙрдирдХреЗ рд╕рд╛рде рдЦреБрдж рдХреЛ рдкрд░рд┐рдЪрд┐рдд рдХрд░рдирд╛ рдпрд╛ рдХрд┐рд╕реА рдорд┐рддреНрд░ рд╕реЗ рдкреВрдЫрдирд╛ рдПрдХ рдЕрдЪреНрдЫрд╛ рд╡рд┐рдЪрд╛рд░ рд╣реЛрдЧрд╛ред

рдлрд╝рд┐рд▓реНрдЯрд░ рд╕реЗрдЯ рдХрд░рдирд╛

рдЕрдВрддрд┐рдо рдЪрд░рдг рдореЗрдВ рд╣рдордиреЗ рдХреЗрд╡реА рдХрд╛ рдЪрдпрди рдХрд┐рдпрд╛, рдЗрд╕ рдлрд╝рд┐рд▓реНрдЯрд░ рдХрд╛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдиреАрдЪреЗ рдкреНрд░рд╕реНрддреБрдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ:

filter {
if [type] == "checkpoint"{
	kv {
		value_split => "="
		allow_duplicate_values => false
	}
}
}

рд╣рдо рдЙрд╕ рдкреНрд░рддреАрдХ рдХрд╛ рдЪрдпрди рдХрд░рддреЗ рд╣реИрдВ рдЬрд┐рд╕рдХреЗ рджреНрд╡рд╛рд░рд╛ рд╣рдо рдлрд╝реАрд▓реНрдб рдФрд░ рдорд╛рди рдХреЛ рд╡рд┐рднрд╛рдЬрд┐рдд рдХрд░реЗрдВрдЧреЗ - "="ред рдпрджрд┐ рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рд▓реЙрдЧ рдореЗрдВ рд╕рдорд╛рди рдкреНрд░рд╡рд┐рд╖реНрдЯрд┐рдпрд╛рдБ рд╣реИрдВ, рддреЛ рд╣рдо рдбреЗрдЯрд╛рдмреЗрд╕ рдореЗрдВ рдХреЗрд╡рд▓ рдПрдХ рдЙрджрд╛рд╣рд░рдг рд╕рд╣реЗрдЬрддреЗ рд╣реИрдВ, рдЕрдиреНрдпрдерд╛ рдЖрдк рд╕рдорд╛рди рдорд╛рдиреЛрдВ рдХреА рдПрдХ рд╕рд░рдгреА рдХреЗ рд╕рд╛рде рд╕рдорд╛рдкреНрдд рд╣реЛ рдЬрд╛рдПрдВрдЧреЗ, рдЕрд░реНрдерд╛рдд, рдпрджрд┐ рд╣рдорд╛рд░реЗ рдкрд╛рд╕ "foo = some foo=some" рд╕рдВрджреЗрд╢ рд╣реИ рддреЛ рд╣рдо рдХреЗрд╡рд▓ foo рд▓рд┐рдЦрддреЗ рд╣реИрдВ = рдХреБрдЫ.

ElasticSearch рдореЗрдВ рд╕рд╣реА рдЖрдЙрдЯрдкреБрдЯ рд╕реЗрдЯ рдХрд░рдирд╛

рдПрдХ рдмрд╛рд░ рдлрд╝рд┐рд▓реНрдЯрд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рд╣реЛ рдЬрд╛рдиреЗ рдкрд░, рдЖрдк рдбреЗрдЯрд╛рдмреЗрд╕ рдореЗрдВ рд▓реЙрдЧ рдЕрдкрд▓реЛрдб рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ Elasticsearch:

output 
{
if [type] == "checkpoint"
{
 	elasticsearch 
        {
		hosts => ["10.10.1.200:9200"]
		index => "checkpoint-%{+YYYY.MM.dd}"
    		user => "tssolution"
    		password => "cool"
  	}
}
}

рдпрджрд┐ рджрд╕реНрддрд╛рд╡реЗрдЬрд╝ рдЪреЗрдХрдкреЙрдЗрдВрдЯ рдкреНрд░рдХрд╛рд░ рдХреЗ рд╕рд╛рде рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд┐рдд рд╣реИ, рддреЛ рд╣рдо рдИрд╡реЗрдВрдЯ рдХреЛ рдЗрд▓рд╛рд╕реНрдЯрд┐рдХреНрд╕ рдЦреЛрдЬ рдбреЗрдЯрд╛рдмреЗрд╕ рдореЗрдВ рд╕рд╣реЗрдЬрддреЗ рд╣реИрдВ, рдЬреЛ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ рдкреЛрд░реНрдЯ 10.10.1.200 рдкрд░ 9200 рдкрд░ рдХрдиреЗрдХреНрд╢рди рд╕реНрд╡реАрдХрд╛рд░ рдХрд░рддрд╛ рд╣реИред рдкреНрд░рддреНрдпреЗрдХ рджрд╕реНрддрд╛рд╡реЗрдЬрд╝ рдХреЛ рдПрдХ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдЕрдиреБрдХреНрд░рдордгрд┐рдХрд╛ рдореЗрдВ рд╕рд╣реЗрдЬрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдЗрд╕ рдорд╛рдорд▓реЗ рдореЗрдВ рд╣рдо рд╕реВрдЪрдХрд╛рдВрдХ "рдЪреЗрдХрдкреЙрдЗрдВрдЯ-" + рд╡рд░реНрддрдорд╛рди рд╕рдордп рджрд┐рдирд╛рдВрдХ рдХреЛ рд╕рд╣реЗрдЬрддреЗ рд╣реИрдВред рдкреНрд░рддреНрдпреЗрдХ рдЗрдВрдбреЗрдХреНрд╕ рдореЗрдВ рдлрд╝реАрд▓реНрдб рдХрд╛ рдПрдХ рд╡рд┐рд╢рд┐рд╖реНрдЯ рд╕реЗрдЯ рд╣реЛ рд╕рдХрддрд╛ рд╣реИ, рдпрд╛ рдХрд┐рд╕реА рд╕рдВрджреЗрд╢ рдореЗрдВ рдХреЛрдИ рдирдпрд╛ рдлрд╝реАрд▓реНрдб рджрд┐рдЦрд╛рдИ рджреЗрдиреЗ рдкрд░ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ рдмрдирд╛рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ; рдлрд╝реАрд▓реНрдб рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдФрд░ рдЙрдирдХреЗ рдкреНрд░рдХрд╛рд░ рдХреЛ рдореИрдкрд┐рдВрдЧ рдореЗрдВ рджреЗрдЦрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред

рдпрджрд┐ рдЖрдкрдиреЗ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рд╣реИ (рд╣рдо рдЗрд╕реЗ рдмрд╛рдж рдореЗрдВ рджреЗрдЦреЗрдВрдЧреЗ), рдПрдХ рд╡рд┐рд╢рд┐рд╖реНрдЯ рд╕реВрдЪрдХрд╛рдВрдХ рдкрд░ рд▓рд┐рдЦрдиреЗ рдХреЗ рд▓рд┐рдП рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП, рдЗрд╕ рдЙрджрд╛рд╣рд░рдг рдореЗрдВ рдпрд╣ рдкрд╛рд╕рд╡рд░реНрдб "рдХреВрд▓" рдХреЗ рд╕рд╛рде "tssolution" рд╣реИред рдЖрдк рдХреЗрд╡рд▓ рдПрдХ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдЗрдВрдбреЗрдХреНрд╕ рдкрд░ рд▓реЙрдЧ рд▓рд┐рдЦрдиреЗ рдХреЗ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдЕрдзрд┐рдХрд╛рд░реЛрдВ рдХреЛ рдЕрд▓рдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рдЗрд╕рд╕реЗ рдЕрдзрд┐рдХ рдирд╣реАрдВред

рд▓реЙрдЧрд╕реНрдЯреИрд╢ рд▓реЙрдиреНрдЪ рдХрд░реЗрдВ.

рд▓реЙрдЧрд╕реНрдЯреИрд╢ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓:

input 
{
         tcp 
         {
                port => 5555
  	  	type => "checkpoint"
    		mode => "server"
                host => тАЬ10.10.1.205тАЭ
   	 }
}

filter {
        if [type] == "checkpoint"{
	kv {
		value_split => "="
		allow_duplicate_values => false
	}
        }
}

output 
{
if [type] == "checkpoint"
{
 	elasticsearch 
        {
		hosts => ["10.10.1.200:9200"]
		index => "checkpoint-%{+YYYY.MM.dd}"
    		user => "tssolution"
    		password => "cool"
  	}
}
}

рд╣рдо рд╢реБрджреНрдзрддрд╛ рдХреЗ рд▓рд┐рдП рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓ рдХреА рдЬрд╛рдБрдЪ рдХрд░рддреЗ рд╣реИрдВ:
/usr/share/logstash/bin//logstash -f checkpoint.conf
2. рдЗрд▓рд╛рд╕реНрдЯрд┐рдХ рд╕реНрдЯреИрдХ: рд╕реБрд░рдХреНрд╖рд╛ рд▓реЙрдЧ рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдгред рд▓реЙрдЧрд╕реНрдЯреИрд╢

рд▓реЙрдЧрд╕реНрдЯреИрд╢ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдкреНрд░рд╛рд░рдВрдн рдХрд░реЗрдВ:
sudo systemctl logstash рд╢реБрд░реВ рдХрд░реЗрдВ

рд╣рдо рдЬрд╛рдВрдЪрддреЗ рд╣реИрдВ рдХрд┐ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рд╢реБрд░реВ рд╣реЛ рдЧрдИ рд╣реИ:
sudo systemctl рд╕реНрдЯреЗрдЯрд╕ рд▓реЙрдЧрд╕реНрдЯреИрд╢

2. рдЗрд▓рд╛рд╕реНрдЯрд┐рдХ рд╕реНрдЯреИрдХ: рд╕реБрд░рдХреНрд╖рд╛ рд▓реЙрдЧ рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдгред рд▓реЙрдЧрд╕реНрдЯреИрд╢

рдЖрдЗрдП рджреЗрдЦреЗрдВ рдХрд┐ рд╕реЙрдХреЗрдЯ рдЪрд╛рд▓реВ рд╣реИ рдпрд╛ рдирд╣реАрдВ:
рдиреЗрдЯрд╕реНрдЯреИрдЯ -рдиреИрдЯ |рдЧреНрд░реЗрдк 5555

2. рдЗрд▓рд╛рд╕реНрдЯрд┐рдХ рд╕реНрдЯреИрдХ: рд╕реБрд░рдХреНрд╖рд╛ рд▓реЙрдЧ рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдгред рд▓реЙрдЧрд╕реНрдЯреИрд╢

рдХрд┐рдмрд╛рдирд╛ рдореЗрдВ рд▓реЙрдЧ рдХреА рдЬрд╛рдБрдЪ рдХрд░ рд░рд╣рд╛ рд╣реВрдБред

рд╕рдм рдХреБрдЫ рдЪрд▓рдиреЗ рдХреЗ рдмрд╛рдж, рдХрд┐рдмрд╛рдирд╛ - рдбрд┐рд╕реНрдХрд╡рд░ рдкрд░ рдЬрд╛рдПрдВ, рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░реЗрдВ рдХрд┐ рд╕рдм рдХреБрдЫ рд╕рд╣реА рдврдВрдЧ рд╕реЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рдЪрд┐рддреНрд░ рдХреНрд▓рд┐рдХ рдХрд░рдиреЗ рдпреЛрдЧреНрдп рд╣реИ!

2. рдЗрд▓рд╛рд╕реНрдЯрд┐рдХ рд╕реНрдЯреИрдХ: рд╕реБрд░рдХреНрд╖рд╛ рд▓реЙрдЧ рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдгред рд▓реЙрдЧрд╕реНрдЯреИрд╢

рд╕рднреА рд▓реЙрдЧ рдЕрдкрдиреА рдЬрдЧрд╣ рдкрд░ рд╣реИрдВ рдФрд░ рд╣рдо рд╕рднреА рдлрд╝реАрд▓реНрдб рдФрд░ рдЙрдирдХреЗ рдорд╛рди рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ!

рдирд┐рд╖реНрдХрд░реНрд╖

рд╣рдордиреЗ рджреЗрдЦрд╛ рдХрд┐ рд▓реЙрдЧрд╕реНрдЯреИрд╢ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓ рдХреИрд╕реЗ рд▓рд┐рдЦреА рдЬрд╛рддреА рд╣реИ, рдФрд░ рдкрд░рд┐рдгрд╛рдорд╕реНрд╡рд░реВрдк рд╣рдореЗрдВ рд╕рднреА рдлрд╝реАрд▓реНрдб рдФрд░ рдорд╛рдиреЛрдВ рдХрд╛ рдПрдХ рдкрд╛рд░реНрд╕рд░ рдорд┐рд▓рд╛ред рдЕрдм рд╣рдо рд╡рд┐рд╢рд┐рд╖реНрдЯ рдХреНрд╖реЗрддреНрд░реЛрдВ рдХреА рдЦреЛрдЬ рдФрд░ рдпреЛрдЬрдирд╛ рдмрдирд╛рдиреЗ рдХрд╛ рдХрд╛рдо рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рдкрд╛рдареНрдпрдХреНрд░рдо рдореЗрдВ рдЖрдЧреЗ рд╣рдо рдХрд┐рдмрд╛рдирд╛ рдореЗрдВ рд╡рд┐рдЬрд╝реБрдЕрд▓рд╛рдЗрдЬрд╝реЗрд╢рди рджреЗрдЦреЗрдВрдЧреЗ рдФрд░ рдПрдХ рд╕рд░рд▓ рдбреИрд╢рдмреЛрд░реНрдб рдмрдирд╛рдПрдВрдЧреЗред рдЙрд▓реНрд▓реЗрдЦрдиреАрдп рд╣реИ рдХрд┐ рд▓реЙрдЧрд╕реНрдЯреИрд╢ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓ рдХреЛ рдХреБрдЫ рд╕реНрдерд┐рддрд┐рдпреЛрдВ рдореЗрдВ рд▓рдЧрд╛рддрд╛рд░ рдЕрджреНрдпрддрди рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИ, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдЬрдм рд╣рдо рдХрд┐рд╕реА рдлрд╝реАрд▓реНрдб рдХреЗ рдорд╛рди рдХреЛ рдХрд┐рд╕реА рд╕рдВрдЦреНрдпрд╛ рд╕реЗ рдХрд┐рд╕реА рд╢рдмреНрдж рдореЗрдВ рдмрджрд▓рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВред рдЕрдЧрд▓реЗ рд▓реЗрдЦреЛрдВ рдореЗрдВ рд╣рдо рдРрд╕рд╛ рд▓рдЧрд╛рддрд╛рд░ рдХрд░реЗрдВрдЧреЗред

рддреЛ рдорд┐рд▓реЗ рд░рд╣реЗрдВTelegram, рдлреЗрд╕рдмреБрдХ, VK, рдЯреАрдПрд╕ рд╕рдорд╛рдзрд╛рди рдмреНрд▓реЙрдЧ), Yandeks.Dzen.

рд╕реНрд░реЛрдд: www.habr.com

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╝реЗрдВ