= ELK: Logstask(instalación y configuración)
{{ :info:cursos:openwebinars:elk:logstash:3.1_instalacion_y_configuracion.pdf |}}

  * arranque de servicio lento
  * procesado rápido
  * puerto por defecto 9600

== instalación
Java 8, el 9 no está soportada (2017)
<code bash>
wget -qO - https://artifacts.elastic.co/GPG-KEYelasticsearch | sudo apt-key add -
sudo apt-get install apt-transport-https
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
sudo apt-get update && sudo apt-get install logstash
</code>

== rutas
  * **home**: /usr/share/logstash
  * **bin**: /usr/share/logstash/bin
  * **conf**: /etc/logstash
  * **env**: /etc/default/logstash
  * **data**: /var/lib/logstash
  * **logs**: /var/log/logstash
  * **plugins**: /usr/share/logstash/plugins

== pipeline
  * obligatori entrada y salida, filtrado opcional
  * simple: <code bash>bin/logstash -e 'input { stdin { } } output { stdout {} }'</code>
    * ''-e'': permite especificar la configuración en el CLI
    * tiempo y IP se añaden automaticamente