Очень простой пример использования Logstash. В реальной жизни настройки системы будут намного сложнее.
Logstash — это инструмент, который принимает на вход логи в различных форматах, обрабатывает их и отправляет на индексацию Elasticsearch.
Чтобы после установки Logstash провести эксперимент по заливке данных в Elasticsearch, необходимы данные в больших объемах. К счастью, у каждого пользователя Linux есть логи в больших количествах — в директории /var/log/ . Вот их и будем индексировать.