Настройка Filebeat

Настройку filebeat я производил в контейнере docker, взятом вот отсюда: https://hub.docker.com/r/olinicola/filebeat/

Настройка заключается в формировании конфигурационного файла в формате YAML

Здесь мы указываем, что взять и куда отправить. В данном случае берутся файлы логов nginx и отправляются в logstash и в file. Поясню, что elk- это докер контейнер, на котором запущен elk.

    prospectors:
        -
            paths:
                - "/etc/logs/nginx/access.log"
            document_type: nginx-access
        -
            paths:
                - "/var/log/nginx/error.log"
            document_type: nginx-error
output:
    logstash:
        hosts: ["elk:5044"]
        tls:
          certificate_authorities:
            - /etc/pki/tls/certs/logstash-beats.crt
        timeout: 15
    file:
        path: "/tmp/filebeat"

Для запуска используется docker-compose и следующая конфигурация

```version: '2' services: filebeat: build: . image: 0d7a4b39d483 volumes:

        - /Users/RobertSabiryanov/Documents/docker/filebeat:/etc/filebeat
        - /Users/RobertSabiryanov/Documents/docker/log/nginx:/etc/logs/nginx
        - /Users/RobertSabiryanov/Documents/docker/filebeat/tmp:/tmp/filebeat
        - /Users/RobertSabiryanov/Documents/docker/filebeat/certs:/etc/pki/tls/certs
    links:
        - "elk"
    depends_on:
        - "elk"

elk:
    image: b29c91806820
    ports:
        - "5601:5601" #kibana
        - "9200:9200" #elastic
        - "5044:5044" #logstash beats filebeat```