osx/linux 계열의 OS 에서 아래의 명령을 이용하여 인증키 생성
#결과로 나온 logstash-forwarder.key 와 logstash-forwarder.crt 모두 logstash 및 logstash-forwarder 에서 사용한다
#openssl req -x509 -batch -nodes -newkey rsa:2048 -keyout logstash-forwarder.key -out logstash-forwarder.crt -days 3650
openssl req -x509 -subj '/CN=log.example.io/' -nodes -newkey rsa:2048 -days 3650 -keyout logstash-forwarder.key -out logstash-forwarder.crt
logstash-forwarder.json 설정
{
"network": {
"servers": [ "도메인네임:포트" ],
"ssl certificate": "c:/test/logstash-forwarder.crt",
"ssl key": "c:/test/logstash-forwarder.key",
"ssl ca": "c:/test/logstash-forwarder.crt",
"timeout": 15
},
"files": [
# log
{
"paths": [
"로그파일 풀 경로 설정 * 로 여러개 가능"
],
"exclude" : [
"제외할 파일 규칙"
],
"fields" : { "type":"log"} # elastic search 의 type 이름 (_type)
},
{
"paths": [
"로그파일 풀 경로 설정 * 로 여러개 가능"
],
"fields" : { "type":"pool-info"}
},
{
"paths": [
"로그파일 풀 경로 설정 * 로 여러개 가능"
],
"fields" : { "type":"stat-info"}
}
]
}