{"id":3500,"date":"2020-09-24T18:13:57","date_gmt":"2020-09-24T15:13:57","guid":{"rendered":"https:\/\/www.buldakov.ru\/?p=3500"},"modified":"2020-09-24T18:13:57","modified_gmt":"2020-09-24T15:13:57","slug":"%d0%94%d1%80%d1%83%d0%b6%d0%b8%d0%bc-elk-%d0%b8-exchange-%d0%a7%d0%b0%d1%81%d1%82%d1%8c-2","status":"publish","type":"post","link":"https:\/\/www.buldakov.ru\/?p=3500","title":{"rendered":"\u0414\u0440\u0443\u0436\u0438\u043c ELK \u0438 Exchange. \u0427\u0430\u0441\u0442\u044c 2"},"content":{"rendered":"\n<p>\u041f\u0435\u0440\u0432\u0430\u044f \u0447\u0430\u0441\u0442\u044c \u044d\u043f\u043e\u043f\u0435\u0438 \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f <a rel=\"noreferrer noopener\" aria-label=\"\u0442\u0443\u0442 (opens in a new tab)\" href=\"https:\/\/www.buldakov.ru\/?p=3484\" target=\"_blank\">\u0442\u0443\u0442<\/a>.<\/p>\n\n\n\n<p>Logstash \u0432 \u0441\u0442\u0435\u043a\u0435 ELK \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0434\u043b\u044f \u0438\u043d\u0442\u0435\u043b\u043b\u0435\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u0439 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u043b\u043e\u0433\u043e\u0432 \u0438 \u043f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u043a\u0438 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c\u044b\u0445 \u043b\u043e\u0433\u043e\u0432 \u0434\u043b\u044f \u0440\u0430\u0437\u043c\u0435\u0449\u0435\u043d\u0438\u044f \u0432 elastic \u0432 \u0432\u0438\u0434\u0435 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u043e\u0432, \u043d\u0430 \u0431\u0430\u0437\u0435 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0431\u0443\u0434\u0435\u0442 \u0443\u0434\u043e\u0431\u043d\u043e \u0441\u0442\u0440\u043e\u0438\u0442\u044c \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0435 \u0432\u0438\u0437\u0443\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u0432 Kibana.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430<\/h3>\n\n\n\n<p>\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0432\u043a\u043b\u044e\u0447\u0430\u0435\u0442 \u0434\u0432\u0430 \u0448\u0430\u0433\u0430:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u043f\u0430\u043a\u0435\u0442\u0430 OpenJDK<\/li><li>\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u043f\u0430\u043a\u0435\u0442\u0430 Logstash<\/li><\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u043f\u0430\u043a\u0435\u0442\u0430 OpenJDK<\/h4>\n\n\n\n<p>\u041f\u0430\u043a\u0435\u0442 OpenJDK \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0441\u043a\u0430\u0447\u0430\u0442\u044c \u0438 \u0440\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u0430\u0442\u044c \u0432 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0451\u043d\u043d\u0443\u044e \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044e.<\/p>\n\n\n\n<p>\u0417\u0430\u0442\u0435\u043c \u043f\u0443\u0442\u044c \u0434\u043e \u044d\u0442\u043e\u0439 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u0438\n\u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0432\u043d\u0435\u0441\u0442\u0438 \u0432 \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0435 $env:Path \u0438 $env:JAVA_HOME \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b Windows:<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img loading=\"lazy\" decoding=\"async\" width=\"519\" height=\"198\" src=\"https:\/\/www.buldakov.ru\/wp-content\/uploads\/2020\/09\/java1.png\" alt=\"\" class=\"wp-image-3503\" srcset=\"https:\/\/www.buldakov.ru\/wp-content\/uploads\/2020\/09\/java1.png 519w, https:\/\/www.buldakov.ru\/wp-content\/uploads\/2020\/09\/java1-300x114.png 300w\" sizes=\"auto, (max-width: 519px) 100vw, 519px\" \/><\/figure>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/www.buldakov.ru\/wp-content\/uploads\/2020\/09\/java2-1.png\" alt=\"\" class=\"wp-image-3505\"\/><\/figure>\n\n\n\n<p>\u041f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u0432\u0435\u0440\u0441\u0438\u0438\njava:<\/p>\n\n\n<div class=\"wp-block-syntaxhighlighter-code \"><pre class=\"brush: powershell; auto-links: false; gutter: false; title: ; notranslate\" title=\"\">\nPS C:\\&gt; java -version\nopenjdk version &quot;13.0.1&quot; 2019-10-15\nOpenJDK Runtime Environment (build 13.0.1+9)\nOpenJDK 64-Bit Server VM (build 13.0.1+9, mixed mode, sharing)\n<\/pre><\/div>\n\n\n<h4 class=\"wp-block-heading\">\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u043f\u0430\u043a\u0435\u0442\u0430 Logstash<\/h4>\n\n\n\n<p>\u0424\u0430\u0439\u043b-\u0430\u0440\u0445\u0438\u0432 \u0441 \u0434\u0438\u0441\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0432\u043e\u043c Logstash \u043a\u0430\u0447\u0430\u0435\u0442\u0441\u044f <a href=\"https:\/\/www.elastic.co\/downloads\/logstash\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\" (opens in a new tab)\">\u043e\u0442\u0441\u044e\u0434\u0430<\/a>.<\/p>\n\n\n\n<p>\u0410\u0440\u0445\u0438\u0432 \u043d\u0443\u0436\u043d\u043e \u0440\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u0430\u0442\u044c \u0432 \u043a\u043e\u0440\u0435\u043d\u044c \u0434\u0438\u0441\u043a\u0430. \u0420\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u044b\u0432\u0430\u0442\u044c \u0432 \u043f\u0430\u043f\u043a\u0443 &#8220;c:\\program files&#8221; \u043d\u0435 \u0441\u0442\u043e\u0438\u0442 &#8211; Logstash \u043f\u0440\u0438 \u044d\u0442\u043e\u043c \u043e\u0442\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043d\u043e\u0440\u043c\u0430\u043b\u044c\u043d\u043e \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0442\u044c\u0441\u044f.<\/p>\n\n\n\n<p>\u0417\u0430\u0442\u0435\u043c \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0432\u043d\u0435\u0441\u0442\u0438\n\u043f\u0440\u0430\u0432\u043a\u0438 \u0432 \u0444\u0430\u0439\u043b jvm.options, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043e\u0442\u0432\u0435\u0447\u0430\u044e\u0442 \u0437\u0430 \u0432\u044b\u0434\u0435\u043b\u0435\u043d\u0438\u0435 \u043e\u043f\u0435\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0439\n\u043f\u0430\u043c\u044f\u0442\u0438 \u0434\u043b\u044f \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430 java. \u0420\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u0435\u0442\u0441\u044f \u0443\u043a\u0430\u0437\u0430\u0442\u044c \u043f\u043e\u043b\u043e\u0432\u0438\u043d\u0443 \u043e\u043f\u0435\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0439 \u043f\u0430\u043c\u044f\u0442\u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u0430. \u0415\u0441\u043b\u0438 \u0441\u0435\u0440\u0432\u0435\u0440\n\u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442 \u043d\u0430 \u0431\u043e\u0440\u0442\u0443 16\u0413\u0431 \u043e\u043f\u0435\u0440\u0430\u0442\u0438\u0432\u043a\u0438, \u0442\u043e \u0434\u0435\u0444\u043e\u043b\u0442\u043d\u044b\u0435 \u043a\u043b\u044e\u0447\u0438:<\/p>\n\n\n<div class=\"wp-block-syntaxhighlighter-code \"><pre class=\"brush: plain; gutter: false; title: ; notranslate\" title=\"\">\n-Xms1g\n-Xmx1g\n<\/pre><\/div>\n\n\n<p>\u041d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0437\u0430\u043c\u0435\u043d\u0438\u0442\u044c \u043d\u0430:<\/p>\n\n\n<div class=\"wp-block-syntaxhighlighter-code \"><pre class=\"brush: plain; gutter: false; title: ; notranslate\" title=\"\">\n-Xms8g\n-Xmx8g\n<\/pre><\/div>\n\n\n<p>\u041a\u0440\u043e\u043c\u0435 \u044d\u0442\u043e\u0433\u043e \u0438\u043c\u0435\u0435\u0442 \u0441\u043c\u044b\u0441\u043b \u0437\u0430\u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0441\u0442\u0440\u043e\u043a\u0443 &#8220;-XX:+UseConcMarkSweepGC&#8221;. \u041f\u043e\u0434\u0440\u043e\u0431\u043d\u0435\u0435 \u043e\u0431 \u044d\u0442\u043e\u0442 <a href=\"https:\/\/github.com\/elastic\/elasticsearch\/issues\/36828\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\" (opens in a new tab)\">\u0442\u0443\u0442<\/a>.<\/p>\n\n\n\n<p>\u0421\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439 \u0448\u0430\u0433 &#8211; \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0435\n\u0434\u0435\u0444\u043e\u043b\u0442\u043d\u043e\u0439 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 \u0432 \u0444\u0430\u0439\u043b\u0435 logstash.conf:<\/p>\n\n\n<div class=\"wp-block-syntaxhighlighter-code \"><pre class=\"brush: yaml; gutter: false; title: ; notranslate\" title=\"\">\ninput {\n  stdin{}\n}\n \nfilter {\n}\n \noutput {\n  stdout {\n    codec =&gt; &quot;rubydebug&quot;\n  }\n}\n<\/pre><\/div>\n\n\n<p>\u041f\u0440\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0438 \u044d\u0442\u043e\u0439 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 Logstash \u0441\u0447\u0438\u0442\u044b\u0432\u0430\u0435\u0442 \u0434\u0430\u043d\u043d\u044b\u0435 \u0438\u0437 \u043a\u043e\u043d\u0441\u043e\u043b\u0438, \u043f\u0440\u043e\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u0447\u0435\u0440\u0435\u0437 \u043f\u0443\u0441\u0442\u043e\u0439 \u0444\u0438\u043b\u044c\u0442\u0440 \u0438 \u0432\u044b\u0432\u043e\u0434\u0438\u0442 \u043e\u0431\u0440\u0430\u0442\u043d\u043e \u0432 \u043a\u043e\u043d\u0441\u043e\u043b\u044c. \u041f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u0435 \u044d\u0442\u043e\u0439 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u0442 \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c \u0440\u0430\u0431\u043e\u0442\u043e\u0441\u043f\u043e\u0441\u043e\u0431\u043d\u043e\u0441\u0442\u044c Logstash. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c Logstash \u0432 \u0438\u043d\u0442\u0435\u0440\u0430\u043a\u0442\u0438\u0432\u043d\u043e\u043c \u0440\u0435\u0436\u0438\u043c\u0435 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c:<\/p>\n\n\n<div class=\"wp-block-syntaxhighlighter-code \"><pre class=\"brush: powershell; auto-links: false; gutter: false; title: ; notranslate\" title=\"\">\nPS C:\\...\\bin&gt; .\\logstash.bat -f .\\logstash.conf\n...\n&#x5B;2019-12-19T11:15:27,769]&#x5B;INFO ]&#x5B;logstash.javapipeline    ]&#x5B;main] Pipeline started {&quot;pipeline.id&quot;=&gt;&quot;main&quot;}\nThe stdin plugin is now waiting for input:\n&#x5B;2019-12-19T11:15:27,847]&#x5B;INFO ]&#x5B;logstash.agent           ] Pipelines running {:count=&gt;1, :running_pipelines=&gt;&#x5B;:main], :non_running_pipelines=&gt;&#x5B;]}\n&#x5B;2019-12-19T11:15:28,113]&#x5B;INFO ]&#x5B;logstash.agent           ] Successfully started Logstash API endpoint {:port=&gt;9600}\n<\/pre><\/div>\n\n\n<p>\u0412\u0438\u0434\u043d\u043e, \u0447\u0442\u043e Logstash \u0443\u0441\u043f\u0435\u0448\u043d\u043e \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u043b\u0441\u044f \u043d\u0430 \u043f\u043e\u0440\u0442\u0443 9600.<\/p>\n\n\n\n<p>\u0424\u0438\u043d\u0430\u043b\u044c\u043d\u044b\u0439 \u0448\u0430\u0433 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 &#8211; \u0437\u0430\u043f\u0443\u0441\u043a Logstash \u0432 \u0432\u0438\u0434\u0435 \u0441\u0435\u0440\u0432\u0438\u0441\u0430 Windows. \u042d\u0442\u043e \u043c\u043e\u0436\u043d\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u043f\u0430\u043a\u0435\u0442\u0430 <a href=\"http:\/\/nssm.cc\/\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\" (opens in a new tab)\">NSSM<\/a>:<\/p>\n\n\n<div class=\"wp-block-syntaxhighlighter-code \"><pre class=\"brush: powershell; auto-links: false; gutter: false; title: ; notranslate\" title=\"\">\nPS C:\\...\\bin&gt; .\\nssm.exe install logstash\nService &quot;logstash&quot; installed successfully!\n<\/pre><\/div>\n\n\n<h3 class=\"wp-block-heading\">\u041e\u0442\u043a\u0430\u0437\u043e\u0443\u0441\u0442\u043e\u0439\u0447\u0438\u0432\u043e\u0441\u0442\u044c<\/h3>\n\n\n\n<p>\u0421\u043e\u0445\u0440\u0430\u043d\u043d\u043e\u0441\u0442\u044c \u043b\u043e\u0433\u043e\u0432 \u0432 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435\n\u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0438 \u0441 \u0438\u0441\u0445\u043e\u0434\u043d\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c\u043e\u043c Persistent Queues.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">\u041a\u0430\u043a \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442<\/h4>\n\n\n\n<p>\u0421\u0445\u0435\u043c\u0430 \u0440\u0430\u0441\u043f\u043e\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u043e\u0447\u0435\u0440\u0435\u0434\u0435\u0439 \u0432\n\u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u043b\u043e\u0433\u043e\u0432:<\/p>\n\n\n\n<p><em>input <\/em><em>\u2192<\/em><em> queue <\/em><em>\u2192<\/em><em> filter + output<\/em><\/p>\n\n\n\n<p>Input plugin \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442 \u0434\u0430\u043d\u043d\u044b\u0435\n\u0441 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u0430 \u043b\u043e\u0433\u043e\u0432, \u0437\u0430\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442 \u0438\u0445 \u0432 \u043e\u0447\u0435\u0440\u0435\u0434\u044c \u0438 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u0443 \u043b\u043e\u0433\u043e\u0432\n\u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0438\u0435 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u044f \u043b\u043e\u0433\u043e\u0432.<\/p>\n\n\n\n<p>\u0421\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0438\u0437 \u043e\u0447\u0435\u0440\u0435\u0434\u0438\n\u043e\u0431\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u044e\u0442\u0441\u044f Logstash, \u043f\u0440\u043e\u0445\u043e\u0434\u044f\u0442 \u0444\u0438\u043b\u044c\u0442\u0440 \u0438 output plugin. \u041f\u0440\u0438 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0438\n\u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0438\u044f \u043e\u0442\u043f\u0440\u0430\u0432\u043a\u0438 \u043b\u043e\u0433\u0430 \u043e\u0442 output plugin Logstash \u0443\u0434\u0430\u043b\u044f\u0435\u0442 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u0430\u043d\u043d\u044b\u0439 \u043b\u043e\u0433\n\u0438\u0437 \u043e\u0447\u0435\u0440\u0435\u0434\u0438.<\/p>\n\n\n\n<p>\u0415\u0441\u043b\u0438 Logstash\n\u043e\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442\u0441\u044f, \u0442\u043e \u0432\u0441\u0435 \u043d\u0435\u043e\u0431\u0440\u0430\u0431\u043e\u0442\u0430\u043d\u043d\u044b\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0438 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f, \u043f\u043e \u043a\u043e\u0442\u043e\u0440\u044b\u043c \u043d\u0435\n\u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043e \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0438\u0435 \u043e\u0431 \u043e\u0442\u043f\u0440\u0430\u0432\u043a\u0435 \u043e\u0441\u0442\u0430\u044e\u0442\u0441\u044f \u0432 \u043e\u0447\u0435\u0440\u0435\u0434\u0438 \u0438 Logstash \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0438\u0442 \u0438\u0445\n\u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0443 \u043f\u0440\u0438 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u043c \u0437\u0430\u043f\u0443\u0441\u043a\u0435.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430<\/h4>\n\n\n\n<p>\u0420\u0435\u0433\u0443\u043b\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c\u0438\n\u043a\u043b\u044e\u0447\u0430\u043c\u0438 \u0432 \u0444\u0430\u0439\u043b\u0435 C:\\Logstash\\config\\logstash.yml:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>queue.type: (\u0432\u043e\u0437\u043c\u043e\u0436\u043d\u044b\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f &#8211; persisted \u0438 memory (default)).<\/li><li>path.queue: (\u043f\u0443\u0441\u0442\u044c \u0434\u043e \u043f\u0430\u043f\u043a\u0438 \u0441 \u0444\u0430\u0439\u043b\u0430\u043c\u0438 \u043e\u0447\u0435\u0440\u0435\u0434\u0435\u0439, \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u0445\u0440\u0430\u043d\u044f\u0442\u0441\u044f \u0442\u0443\u0442 &#8211; C:\\Logstash\\queue).<\/li><li>queue.page_capacity: (\u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u044b\u0439 \u0440\u0430\u0437\u043c\u0435\u0440 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b \u043e\u0447\u0435\u0440\u0435\u0434\u0438, \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e &#8211; 64mb).<\/li><li>queue.drain: (true\/false &#8211; \u0432\u043a\u043b\u044e\u0447\u0430\u0435\u0442\/\u0432\u044b\u043a\u043b\u044e\u0447\u0430\u0435\u0442 \u043e\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0443 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u043e\u0447\u0435\u0440\u0435\u0434\u0438 \u043f\u0435\u0440\u0435\u0434 \u0432\u044b\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435\u043c Logstash, \u043d\u0435 \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u0435\u0442\u0441\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c, \u0442\u0430\u043a \u043a\u0430\u043a \u043f\u0440\u044f\u043c\u043e \u0441\u043a\u0430\u0436\u0435\u0442\u0441\u044f \u043d\u0430 \u0441\u043a\u043e\u0440\u043e\u0441\u0442\u0438 \u0432\u044b\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u0441\u0435\u0440\u0432\u0435\u0440\u0430).<\/li><li>queue.max_events: (\u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u043e \u0447\u0438\u0441\u043b\u043e \u0441\u043e\u0431\u044b\u0442\u0438\u0439 \u0432 \u043e\u0447\u0435\u0440\u0435\u0434\u0438, \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e &#8211; 0 (\u043d\u0435 \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u043e)).<\/li><li>queue.max_bytes: (\u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u044b\u0439 \u0440\u0430\u0437\u043c\u0435\u0440 \u043e\u0447\u0435\u0440\u0435\u0434\u0438 \u0432 \u0431\u0430\u0439\u0442\u0430\u0445, \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e &#8211; 1024mb (1gb)).<\/li><\/ul>\n\n\n\n<p>\u0415\u0441\u043b\u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d\u044b\nqueue.max_events \u0438 queue.max_bytes \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u043f\u0435\u0440\u0435\u0441\u0442\u0430\u044e\u0442 \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u0442\u044c\u0441\u044f \u0432 \u043e\u0447\u0435\u0440\u0435\u0434\u044c\n\u043f\u0440\u0438 \u043d\u0430\u0441\u0442\u0443\u043f\u043b\u0435\u043d\u0438\u0438 \u043b\u044e\u0431\u043e\u0439 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0441\u0440\u0430\u0431\u043e\u0442\u0430\u043b\u0430 \u043f\u0435\u0440\u0432\u043e\u0439.<\/p>\n\n\n\n<p>\u041f\u043e\u0434\u0440\u043e\u0431\u043d\u0435\u0435 \u043f\u0440\u043e Persistent Queues <a href=\"https:\/\/www.elastic.co\/guide\/en\/logstash\/current\/persistent-queues.html\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\" (opens in a new tab)\">\u0442\u0443\u0442<\/a>.<\/p>\n\n\n\n<p>\u041f\u0440\u0438\u043c\u0435\u0440 \u0447\u0430\u0441\u0442\u0438 logstash.yml, \u043e\u0442\u0432\u0435\u0447\u0430\u044e\u0449\u0435\u0439 \u0437\u0430 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0443\n\u043e\u0447\u0435\u0440\u0435\u0434\u0438:<\/p>\n\n\n<div class=\"wp-block-syntaxhighlighter-code \"><pre class=\"brush: yaml; auto-links: false; gutter: false; title: ; notranslate\" title=\"\">\nqueue.type: persisted\nqueue.max_bytes: 10gb\n<\/pre><\/div>\n\n\n<h3 class=\"wp-block-heading\">\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430<\/h3>\n\n\n\n<p>\u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f Logstash \u043e\u0431\u044b\u0447\u043d\u043e \u0441\u043e\u0441\u0442\u043e\u0438\u0442 \u0438\u0437 \u0442\u0440\u0451\u0445 \u0447\u0430\u0441\u0442\u0435\u0439, \u043e\u0442\u0432\u0435\u0447\u0430\u044e\u0449\u0438\u0445 \u0437\u0430 \u0440\u0430\u0437\u043d\u044b\u0435 \u0444\u0430\u0437\u044b \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u0432\u0445\u043e\u0434\u044f\u0449\u0438\u0439 \u043b\u043e\u0433\u043e\u0432: \u043f\u0440\u0438\u0451\u043c (\u0441\u0435\u043a\u0446\u0438\u044f input), \u043f\u0430\u0440\u0441\u0438\u043d\u0433 (\u0441\u0435\u043a\u0446\u0438\u044f filter) \u0438 \u043e\u0442\u043f\u0440\u0430\u0432\u043a\u0430 \u0432 elastic (\u0441\u0435\u043a\u0446\u0438\u044f output). \u041d\u0438\u0436\u0435 \u043c\u044b \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u0435\u0435 \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043a\u0430\u0436\u0434\u0443\u044e \u0438\u0437 \u043d\u0438\u0445.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Input<\/h4>\n\n\n\n<p>\u0412\u0445\u043e\u0434\u044f\u0449\u0438\u0439 \u043f\u043e\u0442\u043e\u043a \u0441 \u0441\u044b\u0440\u044b\u043c\u0438 \u043b\u043e\u0433\u0430\u043c\u0438 \u043c\u044b \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u0435\u043c \u0441 \u0430\u0433\u0435\u043d\u0442\u043e\u0432 filebeat. \u0418\u043c\u0435\u043d\u043d\u043e \u044d\u0442\u043e\u0442 \u043f\u043b\u0430\u0433\u0438\u043d \u043c\u044b \u0438 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c \u0432 \u0441\u0435\u043a\u0446\u0438\u0438 input:<\/p>\n\n\n<div class=\"wp-block-syntaxhighlighter-code \"><pre class=\"brush: yaml; auto-links: false; gutter: false; title: ; notranslate\" title=\"\">\ninput {\n  beats {\n    port =&gt; 5044\n  }\n}\n<\/pre><\/div>\n\n\n<p>\u041f\u043e\u0441\u043b\u0435 \u0442\u0430\u043a\u043e\u0439 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 Logstash \u043d\u0430\u0447\u0438\u043d\u0430\u0435\u0442 \u043f\u0440\u043e\u0441\u043b\u0443\u0448\u0438\u0432\u0430\u0442\u044c \u043f\u043e\u0440\u0442 5044 \u0438 \u043f\u0440\u0438 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0438 \u043b\u043e\u0433\u043e\u0432 \u043e\u0431\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u0435\u0442 \u0438\u0445 \u0441\u043e\u0433\u043b\u0430\u0441\u043d\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430\u0445 \u0441\u0435\u043a\u0446\u0438\u0438 filter. \u041f\u0440\u0438 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0441\u0442\u0438, \u043c\u043e\u0436\u043d\u043e \u043a\u0430\u043d\u0430\u043b \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u044f \u043b\u043e\u0433\u043e\u0432 \u0441 filebit \u0437\u0430\u0432\u0435\u0440\u043d\u0443\u0442\u044c \u0432 ssl. \u041f\u043e\u0434\u0440\u043e\u0431\u043d\u0435\u0435 \u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430\u0445 \u043f\u043b\u0430\u0433\u0438\u043d\u0430 beats <a href=\"https:\/\/www.elastic.co\/guide\/en\/logstash\/current\/plugins-inputs-beats.html\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\" (opens in a new tab)\">\u0442\u0443\u0442<\/a>.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Filter<\/h4>\n\n\n\n<p>\u0412\u0441\u0435 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u0435 \u0434\u043b\u044f \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u0442\u0435\u043a\u0441\u0442\u043e\u0432\u044b\u0435 \u043b\u043e\u0433\u0438, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u0442 Exchange \u0438\u043c\u0435\u044e\u0442 csv-\u0444\u043e\u0440\u043c\u0430\u0442 \u0441 \u043e\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u043c\u0438 \u0432 \u0441\u0430\u043c\u043e\u043c \u0444\u0430\u0439\u043b\u0435 \u043b\u043e\u0433\u043e\u0432 \u043f\u043e\u043b\u044f\u043c\u0438. \u0414\u043b\u044f \u043f\u0430\u0440\u0441\u0438\u043d\u0433\u0430 csv-\u0437\u0430\u043f\u0438\u0441\u0435\u0439 Logstash \u043f\u0440\u0435\u0434\u043b\u0430\u0433\u0430\u0435\u0442 \u043d\u0430\u043c \u0442\u0440\u0438 \u043f\u043b\u0430\u0433\u0438\u043d\u0430: <a rel=\"noreferrer noopener\" aria-label=\" (opens in a new tab)\" href=\"https:\/\/www.elastic.co\/guide\/en\/logstash\/current\/plugins-filters-dissect.html\" target=\"_blank\">dissect<\/a>, csv \u0438 grok. \u041f\u0435\u0440\u0432\u044b\u0439 &#8211; \u0441\u0430\u043c\u044b\u0439 <a href=\"https:\/\/www.elastic.co\/blog\/logstash-dude-wheres-my-chainsaw-i-need-to-dissect-my-logs\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\" (opens in a new tab)\">\u0431\u044b\u0441\u0442\u0440\u044b\u0439<\/a>, \u043d\u043e \u0441\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0441 \u043f\u0430\u0440\u0441\u0438\u043d\u0433\u043e\u043c \u0442\u043e\u043b\u044c\u043a\u043e \u0441\u0430\u043c\u044b\u0445 \u043f\u0440\u043e\u0441\u0442\u044b\u0445 \u043b\u043e\u0433\u043e\u0432. <\/p>\n\n\n\n<p>\u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0443\u044e \u0437\u0430\u043f\u0438\u0441\u044c \u043e\u043d \u0440\u0430\u0437\u043e\u0431\u044c\u0451\u0442 \u043d\u0430 \u0434\u0432\u0435 (\u0438\u0437-\u0437\u0430\n\u043d\u0430\u043b\u0438\u0447\u0438\u044f \u0432\u043d\u0443\u0442\u0440\u0438 \u043f\u043e\u043b\u044f \u0437\u0430\u043f\u044f\u0442\u043e\u0439), \u0438\u0437-\u0437\u0430 \u0447\u0435\u0433\u043e \u043b\u043e\u0433 \u0431\u0443\u0434\u0435\u0442 \u0440\u0430\u0437\u043e\u0431\u0440\u0430\u043d \u043d\u0435\u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e:<\/p>\n\n\n<div class=\"wp-block-syntaxhighlighter-code \"><pre class=\"brush: plain; auto-links: false; gutter: false; title: ; notranslate\" title=\"\">\n\u2026,&quot;MDB:GUID1, Mailbox:GUID2, Event:526545791, MessageClass:IPM.Note, CreationTime:2020-05-15T12:01:56.457Z, ClientType:MOMT, SubmissionAssistant:MailboxTransportSubmissionEmailAssistant&quot;,\u2026\n<\/pre><\/div>\n\n\n<p>\u0415\u0433\u043e \u043c\u043e\u0436\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u043f\u0440\u0438 \u043f\u0430\u0440\u0441\u0438\u043d\u0433\u0435 \u043b\u043e\u0433\u043e\u0432 IIS, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440. \u0412 \u044d\u0442\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435\n\u0441\u0435\u043a\u0446\u0438\u044f filter \u043c\u043e\u0436\u0435\u0442 \u0432\u044b\u0433\u043b\u044f\u0434\u0435\u0442\u044c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c:<\/p>\n\n\n<div class=\"wp-block-syntaxhighlighter-code \"><pre class=\"brush: yaml; auto-links: false; gutter: false; title: ; notranslate\" title=\"\">\nfilter {\n  if &quot;IIS&quot; in &#x5B;tags] {\n    dissect {\n      mapping =&gt; {\n        &quot;message&quot; =&gt; &quot;%{date} %{time} %{s-ip} %{cs-method} %{cs-uri-stem} %{cs-uri-query} %{s-port} %{cs-username} %{c-ip} %{cs(User-Agent)} %{cs(Referer)} %{sc-status} %{sc-substatus} %{sc-win32-status} %{time-taken}&quot;\n      }\n      remove_field =&gt; &#x5B;&quot;message&quot;]\n      add_field =&gt; { &quot;application&quot; =&gt; &quot;exchange&quot; }\n    }\n  }\n} \n<\/pre><\/div>\n\n\n<p>\u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f Logstash \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c <a href=\"https:\/\/www.elastic.co\/guide\/en\/logstash\/current\/event-dependent-configuration.html#conditionals\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\" (opens in a new tab)\">\u0443\u0441\u043b\u043e\u0432\u043d\u044b\u0435 \u043e\u043f\u0435\u0440\u0430\u0442\u043e\u0440\u044b<\/a>, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043c\u044b \u0432 \u043f\u043b\u0430\u0433\u0438\u043d dissect \u043c\u043e\u0436\u0435\u043c \u043d\u0430\u043f\u0440\u0430\u0432\u0438\u0442\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u043b\u043e\u0433\u0438, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0431\u044b\u043b\u0438 \u043f\u043e\u043c\u0435\u0447\u0435\u043d\u044b filebeat \u0442\u044d\u0433\u043e\u043c &#8220;IIS&#8221;. \u0412\u043d\u0443\u0442\u0440\u0438 \u043f\u043b\u0430\u0433\u0438\u043d\u0430 \u043c\u044b \u0441\u043e\u043f\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f \u043f\u043e\u043b\u0435\u0439 \u0441 \u0438\u0445 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u044f\u043c\u0438, \u0443\u0434\u0430\u043b\u044f\u0435\u043c \u0438\u0441\u0445\u043e\u0434\u043d\u043e\u0435 \u043f\u043e\u043b\u0435 message, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u043b\u043e \u0437\u0430\u043f\u0438\u0441\u044c \u0438\u0437 \u043b\u043e\u0433\u0430 \u0438 \u043c\u043e\u0436\u0435\u043c \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u043e\u0435 \u043f\u043e\u043b\u0435, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0443 \u043d\u0430\u0441 \u0431\u0443\u0434\u0435\u0442, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0442\u044c \u0438\u043c\u044f \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f, \u0438\u0437 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u043c\u044b \u0441\u043e\u0431\u0438\u0440\u0430\u0435\u043c \u043b\u043e\u0433\u0438.<\/p>\n\n\n\n<p>\u0412 \u0441\u043b\u0443\u0447\u0430\u0435 \u0441 \u043b\u043e\u0433\u0430\u043c\u0438 \u0442\u0440\u044d\u043a\u0438\u043d\u0433\u0430\n\u043b\u0443\u0447\u0448\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u043f\u043b\u0430\u0433\u0438\u043d csv &#8211; \u043e\u043d \u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u043e \u0443\u043c\u0435\u0435\u0442 \u043e\u0431\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u0442\u044c \u0441\u043b\u043e\u0436\u043d\u044b\u0435 \u043f\u043e\u043b\u044f:<\/p>\n\n\n<div class=\"wp-block-syntaxhighlighter-code \"><pre class=\"brush: yaml; auto-links: false; gutter: false; title: ; notranslate\" title=\"\">\nfilter {\n  if &quot;Tracking&quot; in &#x5B;tags] {\n    csv {\n      columns =&gt; &#x5B;&quot;date-time&quot;,&quot;client-ip&quot;,&quot;client-hostname&quot;,&quot;server-ip&quot;,&quot;server-hostname&quot;,&quot;source-context&quot;,&quot;connector-id&quot;,&quot;source&quot;,&quot;event-id&quot;,&quot;internal-message-id&quot;,&quot;message-id&quot;,&quot;network-message-id&quot;,&quot;recipient-address&quot;,&quot;recipient-status&quot;,&quot;total-bytes&quot;,&quot;recipient-count&quot;,&quot;related-recipient-address&quot;,&quot;reference&quot;,&quot;message-subject&quot;,&quot;sender-address&quot;,&quot;return-path&quot;,&quot;message-info&quot;,&quot;directionality&quot;,&quot;tenant-id&quot;,&quot;original-client-ip&quot;,&quot;original-server-ip&quot;,&quot;custom-data&quot;,&quot;transport-traffic-type&quot;,&quot;log-id&quot;,&quot;schema-version&quot;]\n      remove_field =&gt; &#x5B;&quot;message&quot;, &quot;tenant-id&quot;, &quot;schema-version&quot;]\n      add_field =&gt; { &quot;application&quot; =&gt; &quot;exchange&quot; }\n    }\n}\n<\/pre><\/div>\n\n\n<p>\u0412\u043d\u0443\u0442\u0440\u0438 \u043f\u043b\u0430\u0433\u0438\u043d\u0430 \u043c\u044b \u0441\u043e\u043f\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f \u043f\u043e\u043b\u0435\u0439 \u0441 \u0438\u0445\n\u043d\u0430\u0437\u0432\u0430\u043d\u0438\u044f\u043c\u0438, \u0443\u0434\u0430\u043b\u044f\u0435\u043c \u0438\u0441\u0445\u043e\u0434\u043d\u043e\u0435 \u043f\u043e\u043b\u0435 message (\u0430 \u0442\u0430\u043a\u0436\u0435 \u043f\u043e\u043b\u044f tenant-id \u0438 schema-version), \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u043b\u043e \u0437\u0430\u043f\u0438\u0441\u044c \u0438\u0437 \u043b\u043e\u0433\u0430 \u0438 \u043c\u043e\u0436\u0435\u043c \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u043e\u0435 \u043f\u043e\u043b\u0435,\n\u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0443 \u043d\u0430\u0441 \u0431\u0443\u0434\u0435\u0442, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0442\u044c \u0438\u043c\u044f \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f, \u0438\u0437 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u043c\u044b\n\u0441\u043e\u0431\u0438\u0440\u0430\u0435\u043c \u043b\u043e\u0433\u0438.<\/p>\n\n\n\n<p>\u041d\u0430 \u0432\u044b\u0445\u043e\u0434\u0435 \u0438\u0437 \u0441\u0442\u0430\u0434\u0438\u0438 \u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u0438 \u043c\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u043c \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u044b \u0432\n\u043f\u0435\u0440\u0432\u043e\u043c \u043f\u0440\u0438\u0431\u043b\u0438\u0436\u0435\u043d\u0438\u0438 \u0433\u043e\u0442\u043e\u0432\u044b\u0435 \u043a \u0432\u0438\u0437\u0443\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u0432 kibana. \u041d\u0435 \u0445\u0432\u0430\u0442\u0430\u0442\u044c \u043d\u0430\u043c \u0431\u0443\u0434\u0435\u0442\n\u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0433\u043e:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>\u0427\u0438\u0441\u043b\u043e\u0432\u044b\u0435 \u043f\u043e\u043b\u044f \u0431\u0443\u0434\u0443\u0442 \u0440\u0430\u0441\u043f\u043e\u0437\u043d\u0430\u043d\u044b \u043a\u0430\u043a \u0442\u0435\u043a\u0441\u0442, \u0447\u0442\u043e \u0434\u0435\u043b\u0430\u0435\u0442 \u043d\u0435\u0432\u043e\u0437\u043c\u043e\u0436\u043d\u044b\u043c \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0438 \u0441\n\u043d\u0438\u043c\u0438. \u0410 \u0438\u043c\u0435\u043d\u043d\u043e, \u043f\u043e\u043b\u044f time-taken\n\u043b\u043e\u0433\u0430 IIS, \u0430 \u0442\u0430\u043a\u0436\u0435 \u043f\u043e\u043b\u044f recipient-count\n\u0438 total-bites \u043b\u043e\u0433\u0430 Tracking<\/li><li>\u0421\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0439 \u0432\u0440\u0435\u043c\u0435\u043d\u043d\u043e\u0439\n\u0448\u0442\u0430\u043c\u043f \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430 \u0431\u0443\u0434\u0435\u0442 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0442\u044c \u0432\u0440\u0435\u043c\u044f \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u043b\u043e\u0433\u0430, \u0430 \u043d\u0435 \u0432\u0440\u0435\u043c\u044f \u0437\u0430\u043f\u0438\u0441\u0438 \u0435\u0433\u043e \u043d\u0430\n\u0441\u0442\u043e\u0440\u043e\u043d\u0435 \u0441\u0435\u0440\u0432\u0435\u0440\u0430<\/li><li>\u041f\u043e\u043b\u0435 recipient-address \u0431\u0443\u0434\u0435\u0442 \u0432\u044b\u0433\u043b\u044f\u0434\u0435\u0442\u044c \u043e\u0434\u043d\u043e\u0439 \u0441\u0442\u0440\u043e\u0439\u043a\u043e\u0439, \u0447\u0442\u043e\n\u0441\u0434\u0435\u043b\u0430\u0435\u0442 \u043d\u0435\u0432\u043e\u0437\u043c\u043e\u0436\u043d\u044b\u043c \u0430\u043d\u0430\u043b\u0438\u0437, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0439 \u0441 \u043f\u043e\u0434\u0441\u0447\u0451\u0442\u043e\u043c \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u0435\u043b\u0435\u0439 \u043f\u0438\u0441\u0435\u043c<\/li><\/ul>\n\n\n\n<p>\u041d\u0430\u0441\u0442\u0430\u043b\u043e \u0432\u0440\u0435\u043c\u044f \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c\n\u043d\u0435\u043c\u043d\u043e\u0433\u043e \u043c\u0430\u0433\u0438\u0438 \u0432 \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u043b\u043e\u0433\u043e\u0432.<\/p>\n\n\n\n<h5 class=\"wp-block-heading\"><em>\u041a\u043e\u043d\u0432\u0435\u0440\u0442\u0430\u0446\u0438\u044f \u0447\u0438\u0441\u043b\u043e\u0432\u044b\u0445 \u043f\u043e\u043b\u0435\u0439<\/em><\/h5>\n\n\n\n<p>\u041f\u043b\u0430\u0433\u0438\u043d dissect \u0438\u043c\u0435\u0435\u0442 \u043e\u043f\u0446\u0438\u044e\nconvert_datatype, \u043a\u043e\u0442\u043e\u0440\u0443\u044e \u043c\u043e\u0436\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0434\u043b\u044f \u043a\u043e\u043d\u0432\u0435\u0440\u0442\u0430\u0446\u0438\u0438 \u0442\u0435\u043a\u0441\u0442\u043e\u0432\u043e\u0433\u043e \u043f\u043e\u043b\u044f \u0432\n\u0446\u0438\u0444\u0440\u043e\u0432\u043e\u0439 \u0444\u043e\u0440\u043c\u0430\u0442. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0442\u0430\u043a:<\/p>\n\n\n<div class=\"wp-block-syntaxhighlighter-code \"><pre class=\"brush: yaml; auto-links: false; gutter: false; title: ; notranslate\" title=\"\">\ndissect {\n  \u2026\n  convert_datatype =&gt; { &quot;time-taken&quot; =&gt; &quot;int&quot; }\n  \u2026\n}\n<\/pre><\/div>\n\n\n<p>\u0421\u0442\u043e\u0438\u0442 \u043f\u043e\u043c\u043d\u0438\u0442\u044c, \u0447\u0442\u043e \u044d\u0442\u043e\u0442 \u043c\u0435\u0442\u043e\u0434 \u043f\u043e\u0434\u0445\u043e\u0434\u0438\u0442 \u0442\u043e\u043b\u044c\u043a\u043e \u0432 \u0442\u043e\u043c\n\u0441\u043b\u0443\u0447\u0430\u0435, \u0435\u0441\u043b\u0438 \u043f\u043e\u043b\u0435 \u0442\u043e\u0447\u043d\u043e \u0431\u0443\u0434\u0435\u0442 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0442\u044c \u0441\u0442\u0440\u043e\u043a\u0443. Null-\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f \u0438\u0437 \u043f\u043e\u043b\u0435\u0439 \u043e\u043f\u0446\u0438\u044f\n\u043d\u0435 \u043e\u0431\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u0435\u0442 \u0438 \u0432\u044b\u0432\u0430\u043b\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u0432 \u0438\u0441\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435.<\/p>\n\n\n\n<p>\u0414\u043b\u044f \u043b\u043e\u0433\u043e\u0432 \u0442\u0440\u044d\u043a\u0438\u043d\u0433\u0430 \u0430\u043d\u0430\u043b\u043e\u0433\u0438\u0447\u043d\u044b\u0439 \u043c\u0435\u0442\u043e\u0434 convert \u043b\u0443\u0447\u0448\u0435 \u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c, \u0442\u0430\u043a \u043a\u0430\u043a \u043f\u043e\u043b\u044f recipient-count \u0438 total-bites \u043c\u043e\u0433\u0443\u0442 \u0431\u044b\u0442\u044c \u043f\u0443\u0441\u0442\u044b\u043c\u0438. \u0414\u043b\u044f \u043a\u043e\u043d\u0432\u0435\u0440\u0442\u0430\u0446\u0438\u0438 \u044d\u0442\u0438\u0445 \u043f\u043e\u043b\u0435\u0439 \u043b\u0443\u0447\u0448\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u043f\u043b\u0430\u0433\u0438\u043d <a href=\"https:\/\/www.elastic.co\/guide\/en\/logstash\/current\/plugins-filters-mutate.html\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\" (opens in a new tab)\">mutate<\/a>:<\/p>\n\n\n<div class=\"wp-block-syntaxhighlighter-code \"><pre class=\"brush: yaml; auto-links: false; gutter: false; title: ; notranslate\" title=\"\">\nmutate {\n  convert =&gt; &#x5B; &quot;total-bytes&quot;, &quot;integer&quot; ]\n  convert =&gt; &#x5B; &quot;recipient-count&quot;, &quot;integer&quot; ]\n}\n<\/pre><\/div>\n\n\n<h5 class=\"wp-block-heading\"><em>\u0420\u0430\u0437\u0431\u0438\u0435\u043d\u0438\u0435<\/em><em>\nrecipient_address <\/em><em>\u043d\u0430<\/em><em> <\/em><em>\u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0445<\/em><em> <\/em><em>\u043f\u043e\u043b\u0443\u0447\u0430\u0442\u0435\u043b\u0435\u0439<\/em><\/h5>\n\n\n\n<p>\u042d\u0442\u0443 \u0437\u0430\u0434\u0430\u0447\u0443 \u043c\u043e\u0436\u043d\u043e \u0442\u0430\u043a \u0436\u0435 \u0440\u0435\u0448\u0438\u0442\u044c \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u043f\u043b\u0430\u0433\u0438\u043d\u0430 mutate:<\/p>\n\n\n<div class=\"wp-block-syntaxhighlighter-code \"><pre class=\"brush: yaml; auto-links: false; gutter: false; title: ; notranslate\" title=\"\">\nmutate {\n  split =&gt; &#x5B;&quot;recipient_address&quot;, &quot;;&quot;]\n}\n<\/pre><\/div>\n\n\n<h5 class=\"wp-block-heading\"><em>\u0418\u0437\u043c\u0435\u043d\u044f\u0435\u043c<\/em><em> timestamp<\/em><\/h5>\n\n\n\n<p>\u0412 \u0441\u043b\u0443\u0447\u0430\u0435 \u0441 \u043b\u043e\u0433\u0430\u043c\u0438 \u0442\u0440\u044d\u043a\u0438\u043d\u0433\u0430 \u0437\u0430\u0434\u0430\u0447\u0430 \u043e\u0447\u0435\u043d\u044c \u043f\u0440\u043e\u0441\u0442\u043e \u0440\u0435\u0448\u0430\u0435\u0442\u0441\u044f \u043f\u043b\u0430\u0433\u0438\u043d\u043e\u043c <a href=\"https:\/\/www.elastic.co\/guide\/en\/logstash\/current\/plugins-filters-date.html\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\" (opens in a new tab)\">date<\/a>, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u043e\u043c\u043e\u0436\u0435\u0442 \u043f\u0440\u043e\u043f\u0438\u0441\u0430\u0442\u044c \u0432 \u043f\u043e\u043b\u0435 timestamp \u0434\u0430\u0442\u0443 \u0438 \u0432\u0440\u0435\u043c\u044f \u0432 \u043d\u0443\u0436\u043d\u043e\u043c \u0444\u043e\u0440\u043c\u0430\u0442\u0435 \u0438\u0437 \u043f\u043e\u043b\u044f date-time:<\/p>\n\n\n<div class=\"wp-block-syntaxhighlighter-code \"><pre class=\"brush: yaml; auto-links: false; gutter: false; title: ; notranslate\" title=\"\">\ndate {\n  match =&gt; &#x5B; &quot;date-time&quot;, &quot;ISO8601&quot; ]\n  timezone =&gt; &quot;Europe\/Moscow&quot;\n  remove_field =&gt; &#x5B; &quot;date-time&quot; ]\n}\n<\/pre><\/div>\n\n\n<p>\u0412 \u0441\u043b\u0443\u0447\u0430\u0435 \u0441 \u043b\u043e\u0433\u0430\u043c\u0438 IIS \u043d\u0430\u043c \u0431\u0443\u0434\u0435\u0442 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\n\u043e\u0431\u044a\u0435\u0434\u0438\u043d\u0438\u0442\u044c \u0434\u0430\u043d\u043d\u044b\u0435 \u043f\u043e\u043b\u0435\u0439 date \u0438 time \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u043f\u043b\u0430\u0433\u0438\u043d\u0430 mutate, \u043f\u0440\u043e\u043f\u0438\u0441\u0430\u0442\u044c \u043d\u0443\u0436\u043d\u0443\u044e \u043d\u0430\u043c \u0432\u0440\u0435\u043c\u0435\u043d\u043d\u0443\u044e \u0437\u043e\u043d\u0443 \u0438 \u043f\u043e\u043c\u0435\u0441\u0442\u0438\u0442\u044c \u044d\u0442\u043e\u0442 \u0432\u0440\u0435\u043c\u0435\u043d\u043d\u043e\u0439 \u0448\u0442\u0430\u043c\u043f \u0432 timestamp \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u043f\u043b\u0430\u0433\u0438\u043d\u0430 date:<\/p>\n\n\n<div class=\"wp-block-syntaxhighlighter-code \"><pre class=\"brush: yaml; auto-links: false; gutter: false; title: ; notranslate\" title=\"\">\nmutate { \n  add_field =&gt; { &quot;data-time&quot; =&gt; &quot;%{date} %{time}&quot; }\n  remove_field =&gt; &#x5B; &quot;date&quot;, &quot;time&quot; ]\n}\ndate { \n  match =&gt; &#x5B; &quot;data-time&quot;, &quot;YYYY-MM-dd HH:mm:ss&quot; ]\n  timezone =&gt; &quot;UTC&quot;\n  remove_field =&gt; &#x5B; &quot;data-time&quot; ]\n}\n<\/pre><\/div>\n\n\n<h4 class=\"wp-block-heading\">Output<\/h4>\n\n\n\n<p>\u0421\u0435\u043a\u0446\u0438\u044f output \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0434\u043b\u044f \u043e\u0442\u043f\u0440\u0430\u0432\u043a\u0438 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u0430\u043d\u043d\u044b\u0445 \u043b\u043e\u0433\u043e\u0432 \u0432 \u043f\u0440\u0438\u0451\u043c\u043d\u0438\u043a \u043b\u043e\u0433\u043e\u0432. \u0412 \u0441\u043b\u0443\u0447\u0430\u0435 \u043e\u0442\u043f\u0440\u0430\u0432\u043a\u0438 \u043d\u0430\u043f\u0440\u044f\u043c\u0443\u044e \u0432 elastic \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u043f\u043b\u0430\u0433\u0438\u043d <a href=\"https:\/\/www.elastic.co\/guide\/en\/logstash\/current\/plugins-outputs-elasticsearch.html\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\" (opens in a new tab)\">elasticsearch<\/a>, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u0430\u0434\u0440\u0435\u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0438 \u0448\u0430\u0431\u043b\u043e\u043d \u0438\u043c\u0435\u043d\u0438 \u0438\u043d\u0434\u0435\u043a\u0441\u0430 \u0434\u043b\u044f \u043e\u0442\u043f\u0440\u0430\u0432\u043a\u0438 \u0441\u0444\u043e\u0440\u043c\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430:<\/p>\n\n\n<div class=\"wp-block-syntaxhighlighter-code \"><pre class=\"brush: yaml; auto-links: false; gutter: false; title: ; notranslate\" title=\"\">\noutput {\n  elasticsearch {\n    hosts =&gt; &#x5B;&quot;127.0.0.1:9200&quot;, &quot;127.0.0.2:9200&quot;]\n    manage_template =&gt; false\n    index =&gt; &quot;Exchange-%{+YYYY.MM.dd}&quot;\n  }\n}\n<\/pre><\/div>\n\n\n<h3 class=\"wp-block-heading\">\u0418\u0442\u043e\u0433\u043e\u0432\u0430\u044f \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f<\/h3>\n\n\n\n<p>\u0418\u0442\u043e\u0433\u043e\u0432\u0430\u044f \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f \u0431\u0443\u0434\u0435\u0442 \u0432\u044b\u0433\u043b\u044f\u0434\u0435\u0442\u044c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c\n\u043e\u0431\u0440\u0430\u0437\u043e\u043c:<\/p>\n\n\n<div class=\"wp-block-syntaxhighlighter-code \"><pre class=\"brush: yaml; auto-links: false; gutter: false; title: ; notranslate\" title=\"\">\ninput {\n  beats {\n    port =&gt; 5044\n  }\n}\n \nfilter {\n  if &quot;IIS&quot; in &#x5B;tags] {\n    dissect {\n      mapping =&gt; {\n        &quot;message&quot; =&gt; &quot;%{date} %{time} %{s-ip} %{cs-method} %{cs-uri-stem} %{cs-uri-query} %{s-port} %{cs-username} %{c-ip} %{cs(User-Agent)} %{cs(Referer)} %{sc-status} %{sc-substatus} %{sc-win32-status} %{time-taken}&quot;\n      }\n      remove_field =&gt; &#x5B;&quot;message&quot;]\n      add_field =&gt; { &quot;application&quot; =&gt; &quot;exchange&quot; }\n      convert_datatype =&gt; { &quot;time-taken&quot; =&gt; &quot;int&quot; }\n    }\n    mutate { \n      add_field =&gt; { &quot;data-time&quot; =&gt; &quot;%{date} %{time}&quot; }\n      remove_field =&gt; &#x5B; &quot;date&quot;, &quot;time&quot; ]\n    }\n    date { \n      match =&gt; &#x5B; &quot;data-time&quot;, &quot;YYYY-MM-dd HH:mm:ss&quot; ]\n      timezone =&gt; &quot;UTC&quot;\n      remove_field =&gt; &#x5B; &quot;data-time&quot; ]\n    }\n  }\n  if &quot;Tracking&quot; in &#x5B;tags] {\n    csv {\n      columns =&gt; &#x5B;&quot;date-time&quot;,&quot;client-ip&quot;,&quot;client-hostname&quot;,&quot;server-ip&quot;,&quot;server-hostname&quot;,&quot;source-context&quot;,&quot;connector-id&quot;,&quot;source&quot;,&quot;event-id&quot;,&quot;internal-message-id&quot;,&quot;message-id&quot;,&quot;network-message-id&quot;,&quot;recipient-address&quot;,&quot;recipient-status&quot;,&quot;total-bytes&quot;,&quot;recipient-count&quot;,&quot;related-recipient-address&quot;,&quot;reference&quot;,&quot;message-subject&quot;,&quot;sender-address&quot;,&quot;return-path&quot;,&quot;message-info&quot;,&quot;directionality&quot;,&quot;tenant-id&quot;,&quot;original-client-ip&quot;,&quot;original-server-ip&quot;,&quot;custom-data&quot;,&quot;transport-traffic-type&quot;,&quot;log-id&quot;,&quot;schema-version&quot;]\n      remove_field =&gt; &#x5B;&quot;message&quot;, &quot;tenant-id&quot;, &quot;schema-version&quot;]\n      add_field =&gt; { &quot;application&quot; =&gt; &quot;exchange&quot; }\n    }\n    mutate {\n      convert =&gt; &#x5B; &quot;total-bytes&quot;, &quot;integer&quot; ]\n      convert =&gt; &#x5B; &quot;recipient-count&quot;, &quot;integer&quot; ]\n      split =&gt; &#x5B;&quot;recipient_address&quot;, &quot;;&quot;]\n    }\n    date {\n      match =&gt; &#x5B; &quot;date-time&quot;, &quot;ISO8601&quot; ]\n      timezone =&gt; &quot;Europe\/Moscow&quot;\n      remove_field =&gt; &#x5B; &quot;date-time&quot; ]\n    }\n  }\n}\n \noutput {\n  elasticsearch {\n    hosts =&gt; &#x5B;&quot;127.0.0.1:9200&quot;, &quot;127.0.0.2:9200&quot;]\n    manage_template =&gt; false\n    index =&gt; &quot;Exchange-%{+YYYY.MM.dd}&quot;\n  }\n}\n<\/pre><\/div>\n\n\n<p><strong>\u041f\u043e\u043b\u0435\u0437\u043d\u044b\u0435 \u0441\u0441\u044b\u043b\u043a\u0438<\/strong>:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><a rel=\"noreferrer noopener\" aria-label=\" (opens in a new tab)\" href=\"https:\/\/stackoverflow.com\/questions\/52511778\/how-to-install-openjdk-11-on-windows\" target=\"_blank\">How to install OpenJDK 11 on Windows?<\/a><\/li><li><a rel=\"noreferrer noopener\" aria-label=\" (opens in a new tab)\" href=\"https:\/\/www.elastic.co\/downloads\/logstash\" target=\"_blank\">Download Logstash<\/a><\/li><li><a rel=\"noreferrer noopener\" aria-label=\" (opens in a new tab)\" href=\"https:\/\/github.com\/elastic\/elasticsearch\/issues\/36828\" target=\"_blank\">Elastic uses depricated option UseConcMarkSweepGC #36828<\/a><\/li><li><a rel=\"noreferrer noopener\" aria-label=\" (opens in a new tab)\" href=\"http:\/\/nssm.cc\/\" target=\"_blank\">NSSM<\/a><\/li><li><a rel=\"noreferrer noopener\" aria-label=\" (opens in a new tab)\" href=\"https:\/\/www.elastic.co\/guide\/en\/logstash\/current\/persistent-queues.html\" target=\"_blank\">Persistent Queues<\/a><\/li><li><a rel=\"noreferrer noopener\" aria-label=\" (opens in a new tab)\" href=\"https:\/\/www.elastic.co\/guide\/en\/logstash\/current\/plugins-inputs-beats.html\" target=\"_blank\">Beats input plugin<\/a><\/li><li><a rel=\"noreferrer noopener\" aria-label=\" (opens in a new tab)\" href=\"https:\/\/www.elastic.co\/blog\/logstash-dude-wheres-my-chainsaw-i-need-to-dissect-my-logs\" target=\"_blank\">Logstash Dude, where&#8217;s my chainsaw? I need to dissect my logs<\/a><\/li><li><a rel=\"noreferrer noopener\" aria-label=\" (opens in a new tab)\" href=\"https:\/\/www.elastic.co\/guide\/en\/logstash\/current\/plugins-filters-dissect.html\" target=\"_blank\">Dissect filter plugin<\/a><\/li><li><a rel=\"noreferrer noopener\" aria-label=\" (opens in a new tab)\" href=\"https:\/\/www.elastic.co\/guide\/en\/logstash\/current\/event-dependent-configuration.html#conditionals\" target=\"_blank\">Conditionals<\/a><\/li><li><a rel=\"noreferrer noopener\" aria-label=\" (opens in a new tab)\" href=\"https:\/\/www.elastic.co\/guide\/en\/logstash\/current\/plugins-filters-mutate.html\" target=\"_blank\">Mutate filter plugin<\/a><\/li><li><a rel=\"noreferrer noopener\" aria-label=\" (opens in a new tab)\" href=\"https:\/\/www.elastic.co\/guide\/en\/logstash\/current\/plugins-filters-date.html\" target=\"_blank\">Date filter plugin<\/a><\/li><li><a rel=\"noreferrer noopener\" aria-label=\" (opens in a new tab)\" href=\"https:\/\/www.elastic.co\/guide\/en\/logstash\/current\/plugins-outputs-elasticsearch.html\" target=\"_blank\">Elasticsearch output plugin<\/a><\/li><\/ul>\n","protected":false},"excerpt":{"rendered":"<p>\u041f\u0435\u0440\u0432\u0430\u044f \u0447\u0430\u0441\u0442\u044c \u044d\u043f\u043e\u043f\u0435\u0438 \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0442\u0443\u0442. Logstash \u0432 \u0441\u0442\u0435\u043a\u0435 ELK \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0434\u043b\u044f \u0438\u043d\u0442\u0435\u043b\u043b\u0435\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u0439 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u043b\u043e\u0433\u043e\u0432 \u0438 \u043f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u043a\u0438 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c\u044b\u0445 \u043b\u043e\u0433\u043e\u0432 \u0434\u043b\u044f \u0440\u0430\u0437\u043c\u0435\u0449\u0435\u043d\u0438\u044f \u0432 elastic \u0432 \u0432\u0438\u0434\u0435 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u043e\u0432, \u043d\u0430 \u0431\u0430\u0437\u0435 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0431\u0443\u0434\u0435\u0442 \u0443\u0434\u043e\u0431\u043d\u043e \u0441\u0442\u0440\u043e\u0438\u0442\u044c \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0435 \u0432\u0438\u0437\u0443\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u0432 Kibana. \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0432\u043a\u043b\u044e\u0447\u0430\u0435\u0442 \u0434\u0432\u0430 \u0448\u0430\u0433\u0430: \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u043f\u0430\u043a\u0435\u0442\u0430 OpenJDK \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u043f\u0430\u043a\u0435\u0442\u0430 Logstash \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u043f\u0430\u043a\u0435\u0442\u0430 OpenJDK [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3,11],"tags":[],"class_list":["post-3500","post","type-post","status-publish","format-standard","hentry","category-applications","category-life"],"_links":{"self":[{"href":"https:\/\/www.buldakov.ru\/index.php?rest_route=\/wp\/v2\/posts\/3500","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.buldakov.ru\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.buldakov.ru\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.buldakov.ru\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.buldakov.ru\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3500"}],"version-history":[{"count":2,"href":"https:\/\/www.buldakov.ru\/index.php?rest_route=\/wp\/v2\/posts\/3500\/revisions"}],"predecessor-version":[{"id":3507,"href":"https:\/\/www.buldakov.ru\/index.php?rest_route=\/wp\/v2\/posts\/3500\/revisions\/3507"}],"wp:attachment":[{"href":"https:\/\/www.buldakov.ru\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3500"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.buldakov.ru\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3500"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.buldakov.ru\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3500"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}