{"id":332302,"date":"2022-04-23T09:00:08","date_gmt":"2022-04-23T09:00:08","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=332302"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=332302","title":{"rendered":"<span>\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430, \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u0438 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044f \u0441\u0442\u044d\u043a\u0430 OpenSearch \u0432 \u043a\u043b\u0430\u0441\u0441\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u0441\u0440\u0435\u0434\u0435<\/span>"},"content":{"rendered":"<div><\/div>\n<div id=\"post-content-body\">\n<div>\n<div class=\"article-formatted-body article-formatted-body article-formatted-body_version-1\">\n<div xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/webt\/pj\/vs\/sh\/pjvsshb-rcsf-ja7-0dghskkjsi.png\" alt=\"image\" data-src=\"https:\/\/habrastorage.org\/webt\/pj\/vs\/sh\/pjvsshb-rcsf-ja7-0dghskkjsi.png\"\/><\/p>\n<p>  \u041f\u0435\u0440\u0435\u0434\u043e \u043c\u043d\u043e\u0439 \u0432\u0441\u0442\u0430\u043b\u0430 \u0437\u0430\u0434\u0430\u0447\u0430 \u0441\u0431\u043e\u0440\u0430 \u043b\u043e\u0433\u043e\u0432 \u0441 \u043f\u0430\u0440\u043a\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432 \u043d\u0430 \u041e\u0421 Windows \u0438 \u041e\u0421 Linux. \u0414\u043b\u044f \u0442\u043e\u0433\u043e \u0447\u0442\u043e\u0431\u044b \u0440\u0435\u0448\u0438\u0442\u044c \u0435\u0451 \u044f \u0432\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0441\u044f \u0441\u0442\u044d\u043a\u043e\u043c OpenSearch. \u0412\u043e \u0432\u0440\u0435\u043c\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 OpenSearch \u043c\u043d\u0435 \u043d\u0435 \u0445\u0432\u0430\u0442\u0430\u043b\u043e \u0432 \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u0445 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u0430\u0445 \u043d\u0430\u0433\u043b\u044f\u0434\u043d\u044b\u0445 \u043f\u0440\u0438\u043c\u0435\u0440\u043e\u0432, \u0430 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u043d\u0430 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0445 \u0441\u0430\u0439\u0442\u0430\u0445 ElasticSearch \u0438 OpenSearch \u043c\u043d\u0435 \u043f\u043e\u043a\u0430\u0437\u0430\u043b\u0430\u0441\u044c \u043e\u0431\u0440\u044b\u0432\u043e\u0447\u043d\u043e\u0439, \u0441\u043b\u0430\u0431\u043e \u043f\u0440\u0438\u0432\u044f\u0437\u0430\u043d\u043d\u043e\u0439 \u043a \u0440\u0435\u0430\u043b\u044c\u043d\u044b\u043c \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u044f\u043c. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u044f \u0440\u0435\u0448\u0438\u043b \u043f\u043e\u0434\u0435\u043b\u0438\u0442\u044c\u0441\u044f \u0441\u0432\u043e\u0438\u043c \u043e\u043f\u044b\u0442\u043e\u043c \u0438 \u043e\u043f\u0438\u0441\u0430\u0442\u044c \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u0435 \u043c\u043e\u043c\u0435\u043d\u0442\u044b \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 \u0438 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0438 \u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u0441\u0442\u044d\u043a\u0430 OpenSearch, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u044f \u043f\u0440\u0438\u043c\u0435\u043d\u0438\u043b \u0432 \u0441\u0432\u043e\u0435\u0439 \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0435. <br \/>  <a name=\"habracut\"><\/a>  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u0421\u043e\u0434\u0435\u0440\u0436\u0430\u043d\u0438\u0435<\/b>                         <\/p>\n<div class=\"spoiler_text\"><a href=\"#section1\">1. \u0412\u0432\u0435\u0434\u0435\u043d\u0438\u0435<\/a><br \/>  <a href=\"#section1-1\">1.1. \u041a\u043e\u0440\u043e\u0442\u043a\u043e \u043e \u0442\u043e\u043c, \u0447\u0442\u043e \u0442\u0430\u043a\u043e\u0435 OpenSearch<\/a><br \/>  <a href=\"#section1-2\">1.2. \u041a\u043e\u0440\u043e\u0442\u043a\u043e \u043e \u0444\u043e\u0440\u043a\u0430\u0445 Elasticsearch<\/a><br \/>  <a href=\"#section1-3\">1.3. \u0427\u0442\u043e \u0438 \u0437\u0430\u0447\u0435\u043c \u0431\u0443\u0434\u0435\u043c \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0442\u044c<\/a><br \/>  <a href=\"#section1-4\">1.4. \u041d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c\u0430\u044f \u0441\u0445\u0435\u043c\u0430<\/a><br \/>  <a href=\"#section2\">2. \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0441\u0442\u044d\u043a\u0430 OpenSearch<\/a><br \/>  <a href=\"#section2-1\">2.1. \u041f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u043a\u0430 Linux \u043c\u0430\u0448\u0438\u043d\u044b Node OpenSearch<\/a><br \/>  <a href=\"#section2-2\">2.2. \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 OpenSearch (\u0430\u043d\u0430\u043b\u043e\u0433 ElasticSearch)<\/a><br \/>  <a href=\"#section2-3\">2.3. \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u0438<\/a><br \/>  <a href=\"#section2-4\">2.4. \u041f\u0435\u0440\u0432\u044b\u0439 \u0437\u0430\u043f\u0443\u0441\u043a OpenSearch<\/a><br \/>  <a href=\"#section2-5\">2.5. \u0421\u043c\u0435\u043d\u0430 \u043f\u0430\u0440\u043e\u043b\u044f \u0443\u0447\u0435\u0442\u043d\u043e\u0439 \u0437\u0430\u043f\u0438\u0441\u0438 OpenSearch<\/a><br \/>  <a href=\"#section2-6\">2.6. \u041f\u0435\u0440\u0435\u0432\u043e\u0434\u0438\u043c OpenSearch \u0432 \u0440\u0435\u0436\u0438\u043c \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u0430<\/a><br \/>  <a href=\"#section2-7\">2.7. \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 OpenSearch-Dashboards (\u0430\u043d\u0430\u043b\u043e\u0433 Kibana)<\/a><br \/>  <a href=\"#section2-8\">2.8. \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 NGINX \u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u043f\u0435\u0440\u0435\u0430\u0434\u0440\u0435\u0441\u0430\u0446\u0438\u0438 \u043f\u043e\u0440\u0442\u0430 OpenSearch-Dashboards<\/a><br \/>  <a href=\"#section2-9\">2.9. \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u0444\u0430\u0439\u0440\u0432\u043e\u043b\u043b\u0430 \u043d\u0430 \u0437\u0430\u043f\u0440\u0435\u0442 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043f\u043e \u043f\u043e\u0440\u0442\u0443 5601<\/a><br \/>  <a href=\"#section2-10\">2.10. \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 Logstash-oss-with-OpenSearch-output-plugin<\/a><br \/>  <a href=\"#section3\">3. \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 Beat\u2019\u043e\u0432<\/a><br \/>  <a href=\"#section3-1\">3.1. \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 Filebeat \u043d\u0430 Linux<\/a><br \/>  <a href=\"#section3-2\">3.2. \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 Filebeat \u043d\u0430 Windows<\/a><br \/>  <a href=\"#section3-3\">3.3. \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 Winlogbeat \u043d\u0430 Windows<\/a><br \/>  <a href=\"#section4\">4. \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u043d\u0430 \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u0438\u0445 \u043a\u0435\u0439\u0441\u043e\u0432<\/a><br \/>  <a href=\"#section4-1\">4.1. \u0421\u0446\u0435\u043d\u0430\u0440\u0438\u0439 \u0441\u0431\u043e\u0440\u0430 \u0434\u0430\u043d\u043d\u044b\u0445 \u0432 \u0444\u043e\u0440\u043c\u0430\u0442\u0435 json<\/a><br \/>  <a href=\"#section4-1-1\">4.1.1. \u0418\u0441\u0445\u043e\u0434\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435<\/a><br \/>  <a href=\"#section4-1-2\">4.1.2. \u041f\u0440\u043e\u0446\u0435\u0441\u0441 \u0441\u0431\u043e\u0440\u0430 \u0434\u0430\u043d\u043d\u044b\u0445 \u0447\u0435\u0440\u0435\u0437 Filebeat<\/a><br \/>  <a href=\"#section4-1-3\">4.1.3. \u041f\u0440\u043e\u0446\u0435\u0441\u0441 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u0434\u0430\u043d\u043d\u044b\u0445 \u0432 Logstash<\/a><br \/>  <a href=\"#section4-2\">4.2. \u0421\u0446\u0435\u043d\u0430\u0440\u0438\u0439 \u0441\u0431\u043e\u0440\u0430 \u043e\u0434\u043d\u043e\u0441\u0442\u0440\u043e\u0447\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 \u0432 \u0442\u0435\u043a\u0441\u0442\u043e\u0432\u043e\u043c \u0444\u043e\u0440\u043c\u0430\u0442\u0435<\/a><br \/>  <a href=\"#section4-2-1\">4.2.1. \u0418\u0441\u0445\u043e\u0434\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435<\/a><br \/>  <a href=\"#section4-2-2\">4.2.2. \u041f\u0440\u043e\u0446\u0435\u0441\u0441 \u0441\u0431\u043e\u0440\u0430 \u0434\u0430\u043d\u043d\u044b\u0445 \u0447\u0435\u0440\u0435\u0437 Filebeat<\/a><br \/>  <a href=\"#section4-2-3\">4.2.3. \u041f\u0440\u043e\u0446\u0435\u0441\u0441 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u0434\u0430\u043d\u043d\u044b\u0445 \u0432 Logstash<\/a><br \/>  <a href=\"#section4-3\">4.3. \u0421\u0446\u0435\u043d\u0430\u0440\u0438\u0439 \u0441\u0431\u043e\u0440\u0430 \u041b\u043e\u0433\u043e\u0432 IIS<\/a><br \/>  <a href=\"#section4-3-1\">4.3.1. \u041f\u0440\u043e\u0446\u0435\u0441\u0441 \u0441\u0431\u043e\u0440\u0430 \u0434\u0430\u043d\u043d\u044b\u0445 \u0447\u0435\u0440\u0435\u0437 Filebeat<\/a><br \/>  <a href=\"#section4-3-2\">4.3.2. \u041f\u0440\u043e\u0446\u0435\u0441\u0441 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u0434\u0430\u043d\u043d\u044b\u0445 \u0432 Logstash<\/a><br \/>  <a href=\"#section4-4\">4.4. \u0421\u0446\u0435\u043d\u0430\u0440\u0438\u0439 \u0441\u0431\u043e\u0440\u0430 \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u044b\u0445 \u041b\u043e\u0433\u043e\u0432 Windows<\/a><br \/>  <a href=\"#section4-4-1\">4.4.1. \u041f\u0440\u043e\u0446\u0435\u0441\u0441 \u0441\u0431\u043e\u0440\u0430 \u0434\u0430\u043d\u043d\u044b\u0445 \u0447\u0435\u0440\u0435\u0437 Winlogbeat<\/a><br \/>  <a href=\"#section4-4-2\">4.4.2. \u041f\u0440\u043e\u0446\u0435\u0441\u0441 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u0434\u0430\u043d\u043d\u044b\u0445 \u0432 Logstash<\/a><br \/>  <a href=\"#section4-5\">4.5. \u0421\u0446\u0435\u043d\u0430\u0440\u0438\u0439 \u0441\u0431\u043e\u0440\u0430 \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u044b\u0445 \u041b\u043e\u0433\u043e\u0432 Linux<\/a><br \/>  <a href=\"#section4-5-1\">4.5.1. \u041f\u0440\u043e\u0446\u0435\u0441\u0441 \u0441\u0431\u043e\u0440\u0430 \u0434\u0430\u043d\u043d\u044b\u0445 \u0447\u0435\u0440\u0435\u0437 Filebeat<\/a><br \/>  <a href=\"#section4-5-2\">4.5.2. \u041f\u0440\u043e\u0446\u0435\u0441\u0441 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u0434\u0430\u043d\u043d\u044b\u0445 \u0432 Logstash<\/a><br \/>  <a href=\"#section5\">5. \u0418\u0442\u043e\u0433\u043e\u0432\u044b\u0435 \u0444\u0430\u0439\u043b\u044b \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0439<\/a><br \/>  <a href=\"#section6\">6. \u042d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044f<\/a><br \/>  <a href=\"#section6-1\">6.1. \u0421\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u0448\u0430\u0431\u043b\u043e\u043d\u0430 \u0438\u043d\u0434\u0435\u043a\u0441\u043e\u0432 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e OpenSearch-Dashboards<\/a><br \/>  <a href=\"#section6-2\">6.2. \u041e\u0442\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u0435 \u0434\u0430\u043d\u043d\u044b\u0445 \u0432 OpenSearch-Dashboards<\/a><br \/>  <a href=\"#section6-3\">6.3. \u041f\u043e\u0438\u0441\u043a \u0432 OpenSearch-Dashboards<\/a><br \/>  <a href=\"#section6-4\">6.4. \u0420\u0430\u0431\u043e\u0442\u0430 \u0441 OpenSearch \u0447\u0435\u0440\u0435\u0437 \u043a\u043e\u043d\u0441\u043e\u043b\u044c (\u0431\u0435\u0437 OpenSearch-Dashboards)<\/a><br \/>  <a href=\"#section7\">7. \u0410\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0435 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b<\/a><br \/>  <a href=\"#section7-1\">7.1. \u0418\u043c\u0435\u043d\u0430 Topic\u2019\u043e\u0432 Kafka \u043d\u0435 \u0434\u043e\u043b\u0436\u043d\u044b \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0442\u044c \u0431\u043e\u043b\u044c\u0448\u0438\u0435 \u0431\u0443\u043a\u0432\u044b<\/a><br \/>  <a href=\"#section7-2\">7.2. Filebeat \u043d\u0435\u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u043e \u0441\u043e\u0437\u0434\u0430\u0435\u0442 Topic\u2019\u0438 Kafka<\/a><br \/>  <a href=\"#section7-3\">7.3. \u0422\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f \u043f\u0435\u0440\u0435\u0445\u043e\u0434 \u043d\u0430 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0443\u044e \u0441\u0442\u0440\u043e\u043a\u0443 \u043f\u043e\u0441\u043b\u0435 json \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f<\/a><br \/>  <a href=\"#section7-4\">7.4. \u041d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u043e\u0431\u0440\u0430\u0449\u0430\u0442\u044c \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435 \u043d\u0430 \u043a\u043e\u0434\u0438\u0440\u043e\u0432\u043a\u0443 log-\u0444\u0430\u0439\u043b\u043e\u0432<\/a><br \/>  <a href=\"#section8\">8. \u041f\u043e\u0441\u043b\u0435\u0441\u043b\u043e\u0432\u0438\u0435<\/a>  <\/div>\n<\/p><\/div>\n<p>  <a name=\"section1\"><\/a><\/p>\n<h2>1. \u0412\u0432\u0435\u0434\u0435\u043d\u0438\u0435<\/h2>\n<p>  <a name=\"section1-1\"><\/a><\/p>\n<h3>1.1. \u041a\u043e\u0440\u043e\u0442\u043a\u043e \u043e \u0442\u043e\u043c, \u0447\u0442\u043e \u0442\u0430\u043a\u043e\u0435 OpenSearch<\/h3>\n<p>  OpenSearch \u2013 \u0441\u0438\u0441\u0442\u0435\u043c\u0430 \u043f\u043e\u043b\u043d\u043e\u0442\u0435\u043a\u0441\u0442\u043e\u0432\u043e\u0433\u043e \u043f\u043e\u0438\u0441\u043a\u0430. \u042f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0444\u043e\u0440\u043a\u043e\u043c Elasticsearch. \u0420\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0430\u043d\u0430 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0435\u0439 A9.com, \u0434\u043e\u0447\u0435\u0440\u043d\u0435\u0439 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0435\u0439 Amazon.com.<br \/>  \u0421\u0442\u044d\u043a OpenSearch (OpenSearch + Logstash-oss-with-OpenSearch-output-plugin + OpenSearch\u2013Dashboards) \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0431\u0435\u0441\u043f\u043b\u0430\u0442\u043d\u044b\u043c \u0430\u043d\u0430\u043b\u043e\u0433\u043e\u043c \u0441 \u043e\u0442\u0440\u044b\u0442\u044b\u043c \u0438\u0441\u0445\u043e\u0434\u043d\u044b\u043c \u043a\u043e\u0434\u043e\u043c \u0441\u0442\u044d\u043a\u0443 ELK (Elasticsearch + Logstash + Kibana). \u0412 \u0441\u043e\u0432\u043e\u043a\u0443\u043f\u043d\u043e\u0441\u0442\u0438 \u0441 Beat\u2019\u0430\u043c\u0438 (Filebeat, Winlogbeat, \u0438 \u0442.\u0434.) \u043e\u0431\u0440\u0430\u0437\u0443\u044e\u0442 \u043f\u043e\u043b\u043d\u044b\u0439 \u0446\u0438\u043a\u043b \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u043b\u043e\u0433\u0430\u043c\u0438: \u0441\u0431\u043e\u0440, \u0441\u0438\u0441\u0442\u0435\u043c\u0430\u0442\u0438\u0437\u0430\u0446\u0438\u044f, \u043f\u043e\u0438\u0441\u043a.<br \/>  \u041c\u043e\u0436\u043d\u043e \u043d\u0430\u0439\u0442\u0438 \u0438 \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u043e \u0434\u0440\u0443\u0433\u0438\u0445 \u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u0439 \u044d\u0442\u043e\u043c\u0443 \u0441\u0442\u044d\u043a\u0443, \u043d\u043e \u0432 \u044d\u0442\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u0440\u0435\u0447\u044c \u043f\u043e\u0439\u0434\u0435\u0442 \u0433\u043b\u0430\u0432\u043d\u044b\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c \u0438\u043c\u0435\u043d\u043d\u043e \u043e \u043b\u043e\u0433\u0430\u0445.<\/p>\n<p>  <a name=\"section1-2\"><\/a><\/p>\n<h3>1.2. \u041a\u043e\u0440\u043e\u0442\u043a\u043e \u043e \u0444\u043e\u0440\u043a\u0430\u0445 Elasticsearch<\/h3>\n<p>  Elasticsearch \u0440\u0430\u0437\u0432\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u043f\u043e\u0434 \u044d\u0442\u0438\u043c \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c \u0441 2010 \u0433\u043e\u0434\u0430. \u0421 2018 \u0433\u043e\u0434\u0430, \u0441 \u0432\u0435\u0440\u0441\u0438\u0438 6.3 \u043b\u0438\u0446\u0435\u043d\u0437\u0438\u044f \u043d\u0430 ELK \u043c\u0435\u043d\u044f\u0435\u0442\u0441\u044f, \u043f\u043e\u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043f\u043b\u0430\u0442\u043d\u0430\u044f \u0438 \u0431\u0435\u0441\u043f\u043b\u0430\u0442\u043d\u0430\u044f \u0432\u0435\u0440\u0441\u0438\u044f. \u041f\u043e\u0437\u0436\u0435 Amazon \u0441\u043e\u0437\u0434\u0430\u0435\u0442 \u0444\u043e\u0440\u043a Elasticsearch \u0438 \u043d\u0430\u0437\u044b\u0432\u0430\u0435\u0442 \u0435\u0433\u043e \u00abOpen Distro for Elasticsearch\u00bb. \u0410 \u0432 2021 \u0433\u043e\u0434\u0443 Amazon \u0441\u043e\u0437\u0434\u0430\u0435\u0442 \u043d\u043e\u0432\u044b\u0439 \u0444\u043e\u0440\u043a \u0438 \u043d\u0430\u0437\u044b\u0432\u0430\u0435\u0442 \u0435\u0433\u043e \u00abOpenSearch\u00bb. \u041d\u0435\u043c\u043d\u043e\u0433\u043e \u043f\u043e\u0437\u0436\u0435 \u0420\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u0430\u044f \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u044f Arenadata \u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u0441\u044f \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u043c \u043f\u0430\u0440\u0442\u043d\u0451\u0440\u043e\u043c OpenSearch \u0432 \u0420\u043e\u0441\u0441\u0438\u0438 \u0438 \u0432\u044b\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u043e\u0442\u0435\u0447\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0439 \u0444\u043e\u0440\u043a \u043f\u043e\u0434 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c \u00abArenadata LogSearch (ADLS)\u00bb \u043f\u043e\u0434 \u043f\u043b\u0430\u0442\u043d\u043e\u0439 \u043b\u0438\u0446\u0435\u043d\u0437\u0438\u0435\u0439.<\/p>\n<p>  <a name=\"section1-3\"><\/a><\/p>\n<h3>1.3. \u0427\u0442\u043e \u0438 \u0437\u0430\u0447\u0435\u043c \u0431\u0443\u0434\u0435\u043c \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0442\u044c<\/h3>\n<p>  \u0421\u0442\u044d\u043a OpenSearch \u043c\u044b \u0431\u0443\u0434\u0435\u043c \u0440\u0430\u0437\u0432\u043e\u0440\u0430\u0447\u0438\u0432\u0430\u0442\u044c \u0438\u0437 \u0430\u0440\u0445\u0438\u0432\u043e\u0432, \u044d\u0442\u043e \u043e\u0441\u043e\u0431\u0435\u043d\u043d\u043e \u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u043e \u0432 \u0437\u0430\u043a\u0440\u044b\u0442\u044b\u0445 \u0441\u0440\u0435\u0434\u0430\u0445. \u041a\u0440\u043e\u043c\u0435 \u0442\u043e\u0433\u043e, \u043c\u044b \u043d\u0435 \u0431\u0443\u0434\u0435\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c Kubernetes \u0438 Docker, \u0442\u043e \u0435\u0441\u0442\u044c \u0431\u0443\u0434\u0435\u043c \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u044c \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0443 \u0432 \u043a\u043b\u0430\u0441\u0441\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u0441\u0440\u0435\u0434\u0435.<br \/>  \u0412 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u041e\u0421 \u043f\u043e\u0434 OpenSearch \u0431\u0443\u0434\u0435\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c Linux Ubuntu 20.04.<br \/>  \u041b\u043e\u0433\u0438 \u0431\u0443\u0434\u0443\u0442 \u0442\u0440\u0430\u043d\u0441\u043f\u043e\u0440\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432, \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043e\u043d\u0438 \u0432\u043e\u0437\u043d\u0438\u043a\u043b\u0438 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440 OpenSearch \u0432 \u0432\u0438\u0434\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0439. \u0414\u043b\u044f \u0442\u043e\u0433\u043e, \u0447\u0442\u043e\u0431\u044b \u0433\u0430\u0440\u0430\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0434\u043e\u0441\u0442\u0430\u0432\u043a\u0443 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0439, \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0442\u0440\u0430\u043d\u0441\u043f\u043e\u0440\u0442\u0430 \u043c\u044b \u0431\u0443\u0434\u0435\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0441\u0435\u0440\u0432\u0438\u0441 Apache Kafka.<br \/>  Apache Kafka \u2013 \u044d\u0442\u043e \u0440\u0430\u0441\u043f\u0440\u0435\u0434\u0435\u043b\u0451\u043d\u043d\u044b\u0439 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u044b\u0439 \u0431\u0440\u043e\u043a\u0435\u0440 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0439, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0433\u0430\u0440\u0430\u043d\u0442\u0438\u0440\u0443\u0435\u0442 \u0434\u043e\u0441\u0442\u0430\u0432\u043a\u0443 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0439.<br \/>  \u041c\u044b \u0432\u0432\u0435\u0434\u0435\u043c OpenSearch \u0432 \u043a\u043b\u0430\u0441\u0442\u0435\u0440, \u043d\u043e \u0431\u0443\u0434\u0435\u0442 \u043e\u043f\u0438\u0441\u0430\u043d \u0432\u0432\u043e\u0434 \u0442\u043e\u043b\u044c\u043a\u043e \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0439 \u043d\u043e\u0434\u044b. <br \/>  \u041a\u043b\u0430\u0441\u0442\u0435\u0440 OpenSearch \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0440\u0435\u0448\u0430\u0442\u044c \u0441\u0440\u0430\u0437\u0443 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0437\u0430\u0434\u0430\u0447. \u0412\u043e-\u043f\u0435\u0440\u0432\u044b\u0445, \u0442\u0440\u0430\u0434\u0438\u0446\u0438\u043e\u043d\u043d\u043e, \u043a\u043b\u0430\u0441\u0442\u0435\u0440 \u0440\u0435\u0448\u0430\u0435\u0442 \u0437\u0430\u0434\u0430\u0447\u0443 \u043c\u0430\u0441\u0448\u0442\u0430\u0431\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f, \u0440\u0430\u0441\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u0438\u044f \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u0438 \u043e\u0442\u043a\u0430\u0437\u043e\u0443\u0441\u0442\u043e\u0439\u0447\u0438\u0432\u043e\u0441\u0442\u0438. \u0412\u043e-\u0432\u0442\u043e\u0440\u044b\u0445, \u0434\u0430\u043d\u043d\u044b\u0435 \u043d\u0430\u043a\u043e\u043f\u043b\u0435\u043d\u043d\u044b\u0435 \u0432 OpenSearch, \u043c\u043e\u0436\u043d\u043e \u0440\u0430\u0441\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0442\u044c \u043f\u043e \u0438\u0445 \u0437\u043d\u0430\u0447\u0438\u043c\u043e\u0441\u0442\u0438 \u043d\u0430 \u00ab\u0413\u043e\u0440\u044f\u0447\u0438\u0435\u00bb (\u00abHot\u00bb), \u00ab\u0422\u0435\u043f\u043b\u044b\u0435\u00bb (\u00abWarm\u00bb) \u0438 \u00ab\u0425\u043e\u043b\u043e\u0434\u043d\u044b\u0435\u00bb (\u00abCold\u00bb). \u0410 \u043d\u043e\u0434\u044b \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u0430 \u043c\u043e\u0436\u043d\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u0442\u0430\u043a \u0447\u0442\u043e\u0431\u044b \u043e\u043d\u0438 \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u043b\u0438 \u0442\u043e\u043b\u044c\u043a\u043e \u00ab\u0413\u043e\u0440\u044f\u0447\u0438\u0435\u00bb \u0434\u0430\u043d\u043d\u044b\u0435, \u0438\u043b\u0438 \u00ab\u0422\u0435\u043f\u043b\u044b\u0435\u00bb \u0434\u0430\u043d\u043d\u044b\u0435, \u0438\u043b\u0438 \u0442\u043e\u043b\u044c\u043a\u043e \u00ab\u0425\u043e\u043b\u043e\u0434\u043d\u044b\u0435\u00bb. \u0418 \u0435\u0441\u043b\u0438 \u043d\u0430 \u043d\u043e\u0434\u0443 \u043f\u043e\u0434 \u00ab\u0425\u043e\u043b\u043e\u0434\u043d\u044b\u0435\u00bb \u0434\u0430\u043d\u043d\u044b\u0435 \u0432\u044b\u0434\u0435\u043b\u044f\u0442\u044c \u043c\u0435\u043d\u0435\u0435 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u043c\u043e\u0449\u043d\u043e\u0441\u0442\u0438, \u0442\u043e \u044d\u0442\u043e \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u0442 \u0441\u044d\u043a\u043e\u043d\u043e\u043c\u0438\u0442\u044c \u0440\u0435\u0441\u0443\u0440\u0441\u044b.<\/p>\n<p>  <a name=\"section1-4\"><\/a><\/p>\n<h3>1.4. \u041d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c\u0430\u044f \u0441\u0445\u0435\u043c\u0430<\/h3>\n<p>  \u041d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u044b, \u0441 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043d\u0443\u0436\u043d\u043e \u0441\u043e\u0431\u0438\u0440\u0430\u0442\u044c \u043b\u043e\u0433\u0438, \u043c\u044b \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c Beat\u2019\u044b. \u041d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u044b \u043f\u043e\u0434 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0435\u043c \u041e\u0421 Windows \u043c\u044b \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c Filebeat \u0438 Winlogbeat. \u041d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u044b \u043f\u043e\u0434 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0435\u043c Linux \u043c\u044b \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c \u0442\u043e\u043b\u044c\u043a\u043e Filebeat. Beat\u2019\u044b \u0431\u0443\u0434\u0443\u0442 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0442\u044c \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0441 \u043b\u043e\u0433\u0430\u043c\u0438 \u0432 Kafk\u2019\u0443. Logstash \u0431\u0443\u0434\u0435\u0442 \u0431\u0440\u0430\u0442\u044c \u044d\u0442\u0438 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0438\u0437 Kafka, \u043e\u0431\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u0442\u044c \u0438\u0445 \u0438 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0442\u044c \u0432 OpenSearch. \u041f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u0431\u0443\u0434\u0435\u0442 \u043e\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u043b\u044f\u0442\u044c \u043f\u0440\u043e\u0441\u043c\u043e\u0442\u0440 \u0438 \u043f\u043e\u0438\u0441\u043a \u043f\u043e \u043b\u043e\u0433\u0430\u043c \u0447\u0435\u0440\u0435\u0437 OpenSearch-Dashboards. \u0421\u0445\u0435\u043c\u0430 \u0432\u0437\u0430\u0438\u043c\u043e\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u0430 \u043d\u0430 \u0420\u0438\u0441.1.<br \/>  <img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/webt\/vm\/am\/8t\/vmam8t-8lqksyqchxxtmz4wj8o8.png\" alt=\"image\" data-src=\"https:\/\/habrastorage.org\/webt\/vm\/am\/8t\/vmam8t-8lqksyqchxxtmz4wj8o8.png\"\/><br \/>  \u0420\u0438\u0441.1<\/p>\n<p>  \u0414\u043e\u0433\u043e\u0432\u043e\u0440\u0438\u043c\u0441\u044f, \u0447\u0442\u043e \u043c\u0430\u0448\u0438\u043d\u0430 Node OpenSearch \u0431\u0443\u0434\u0435\u0442 \u0438\u043c\u0435\u0442\u044c:<br \/>  1. \u0418\u043c\u044f \u00abserver-elk01\u00bb;<br \/>  2. Ip \u0430\u0434\u0440\u0435\u0441 \u00ab10.0.0.70\u00bb.<br \/>  \u041c\u0430\u0448\u0438\u043d\u0430 \u0441 Kafka \u0431\u0443\u0434\u0435\u0442 \u0438\u043c\u0435\u0442\u044c:<br \/>  1. Ip \u0430\u0434\u0440\u0435\u0441 \u00ab10.0.0.60\u00bb.<\/p>\n<p>  <a name=\"section2\"><\/a><\/p>\n<h2>2. \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0441\u0442\u044d\u043a\u0430 OpenSearch<\/h2>\n<p>  <a name=\"section2-1\"><\/a><\/p>\n<h3>2.1. \u041f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u043a\u0430 Linux \u043c\u0430\u0448\u0438\u043d\u044b Node OpenSearch<\/h3>\n<p>  \u041f\u0435\u0440\u0435\u0434 \u043d\u0430\u0447\u0430\u043b\u043e\u043c \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u0445 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c Java \u0438 Unzip, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0434\u043b\u044f OpenSearch \u0438 Logstash. <br \/>  1. \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 Java:  <\/p>\n<pre><code class=\"bash\">apt install openjdk-11-jdk<\/code><\/pre>\n<p>  2. \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 unzip:  <\/p>\n<pre><code class=\"bash\">apt install unzip<\/code><\/pre>\n<p>  3. \u0421\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f opensearch:  <\/p>\n<pre><code class=\"bash\">groupadd opensearch useradd opensearch -g opensearch -M -s \/bin\/bash passwd opensearch<\/code><\/pre>\n<p>  4. \u0421\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f logstash:  <\/p>\n<pre><code class=\"bash\">groupadd logstash useradd logstash -g logstash -M -s \/bin\/bash passwd logstash<\/code><\/pre>\n<p>  <a name=\"section2-2\"><\/a><\/p>\n<h3>2.2. \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 OpenSearch (\u0430\u043d\u0430\u043b\u043e\u0433 ElasticSearch)<\/h3>\n<p>  OpenSearch, \u043a\u0430\u043a \u043c\u043e\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u0437\u0430\u043c\u0435\u0442\u0438\u0442\u044c, \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u044f\u0434\u0440\u043e\u043c \u0432\u0441\u0435\u0433\u043e \u0441\u0442\u044d\u043a\u0430. OpenSearch \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442 \u0431\u0430\u0437\u0443 \u0434\u0430\u043d\u043d\u044b\u0445, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u0431\u0443\u0434\u0443\u0442 \u0445\u0440\u0430\u043d\u0438\u0442\u044c\u0441\u044f \u043b\u043e\u0433\u0438. \u041a\u0440\u043e\u043c\u0435 \u0442\u043e\u0433\u043e, OpenSearch \u0438\u043c\u0435\u0435\u0442 API \u0434\u043b\u044f \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432 \u043a\u0430\u043a \u043d\u0430 \u0432\u0432\u043e\u0434 \u0434\u0430\u043d\u043d\u044b\u0445, \u0442\u0430\u043a \u0438 \u043d\u0430 \u0432\u044b\u0432\u043e\u0434. \u0422\u0430\u043a \u0436\u0435 OpenSearch \u0438\u043d\u0434\u0435\u043a\u0441\u0438\u0440\u0443\u0435\u0442 \u043f\u043e\u0441\u0442\u0443\u043f\u0438\u0432\u0448\u0438\u0435 \u0432 \u043d\u0435\u0451 \u0434\u0430\u043d\u043d\u044b\u0435 \u0438 \u043e\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u043b\u044f\u0435\u0442 \u043f\u043e\u0438\u0441\u043a \u043f\u043e \u044d\u0442\u0438\u043c \u0434\u0430\u043d\u043d\u044b\u043c.<br \/>  \u041f\u0440\u0438\u0441\u0442\u0443\u043f\u0430\u0435\u043c \u043a \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0435.<br \/>  1. \u041f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043d\u0430 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0439 \u0441\u0430\u0439\u0442 OpenSearch (<a href=\"https:\/\/opensearch.org\/downloads.html\" rel=\"nofollow noopener noreferrer\">https:\/\/opensearch.org\/downloads.html<\/a>) \u0438 \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u0435\u043c \u0430\u0440\u0445\u0438\u0432 tar.gz \u043d\u0443\u0436\u043d\u043e\u0439 \u0432\u0435\u0440\u0441\u0438\u0438. \u0412 \u044d\u0442\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u044f \u0431\u0443\u0434\u0443 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c OpenSearch \u0432\u0435\u0440\u0441\u0438\u0438 1.2.4 (<a href=\"https:\/\/artifacts.opensearch.org\/releases\/bundle\/opensearch\/1.2.4\/opensearch-1.2.4-linux-x64.tar.gz\" rel=\"nofollow noopener noreferrer\">https:\/\/artifacts.opensearch.org\/releases\/bundle\/opensearch\/1.2.4\/opensearch-1.2.4-linux-x64.tar.gz<\/a>). \u041f\u043e\u0441\u043b\u0435 \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u043d\u0438\u044f \u043f\u0435\u0440\u0435\u043d\u0435\u0441\u0438\u0442\u0435 \u0430\u0440\u0445\u0438\u0432 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440 \u00abserver-elk01\u00bb \u0432 \u0443\u0434\u043e\u0431\u043d\u044b\u0439 \u0434\u043b\u044f \u0432\u0430\u0441 \u043a\u0430\u0442\u0430\u043b\u043e\u0433 \u0438 \u043f\u0435\u0440\u0435\u0439\u0434\u0438\u0442\u0435 \u0432 \u043d\u0435\u0433\u043e \u0432 \u043a\u043e\u043d\u0441\u043e\u043b\u0438. <br \/>  2. \u0414\u0430\u0435\u043c \u043f\u0440\u0430\u0432\u0430 \u043d\u0430 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u0434\u043b\u044f \u0430\u0440\u0445\u0438\u0432\u0430:  <\/p>\n<pre><code class=\"bash\">chmod +x opensearch-1.2.4-linux-x64.tar.gz<\/code><\/pre>\n<p>  3. \u0420\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u044b\u0432\u0430\u0435\u043c \u0430\u0440\u0445\u0438\u0432:  <\/p>\n<pre><code class=\"bash\">tar -xf opensearch-1.2.4-linux-x64.tar.gz<\/code><\/pre>\n<p>  4. \u0411\u0443\u0434\u0435\u043c \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0442\u044c OpenSearch \u0432 \u043a\u0430\u0442\u0430\u043b\u043e\u0433 \u00ab\/opt\/opensearch\u00bb, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u0440\u0430\u0431\u043e\u0447\u0438\u0439 \u043a\u0430\u0442\u0430\u043b\u043e\u0433 \u0434\u043b\u044f OpenSearch:  <\/p>\n<pre><code class=\"bash\">mkdir \/opt\/opensearch<\/code><\/pre>\n<p>  5. \u041f\u0435\u0440\u0435\u043d\u043e\u0441\u0438\u043c \u0440\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0432 \u0440\u0430\u0431\u043e\u0447\u0438\u0439 \u043a\u0430\u0442\u0430\u043b\u043e\u0433:  <\/p>\n<pre><code class=\"bash\">mv .\/opensearch-1.2.4\/* \/opt\/opensearch<\/code><\/pre>\n<p>  6. \u0423\u0434\u0430\u043b\u044f\u0435\u043c \u043a\u0430\u0442\u0430\u043b\u043e\u0433, \u043e\u0441\u0442\u0430\u0432\u0448\u0438\u0439\u0441\u044f \u043e\u0442 \u0440\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u043a\u0438:  <\/p>\n<pre><code class=\"bash\">rmdir .\/opensearch-1.2.4<\/code><\/pre>\n<p>  7. \u0414\u0435\u043b\u0430\u0435\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f opensearch \u0432\u043b\u0430\u0434\u0435\u043b\u044c\u0446\u0435\u043c \u0440\u0430\u0431\u043e\u0447\u0435\u0433\u043e \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0430 OpenSearch:  <\/p>\n<pre><code class=\"bash\">chown -R opensearch:opensearch \/opt\/opensearch<\/code><\/pre>\n<p>  8. \u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043e\u0447\u043d\u044b\u0439 \u0441\u043a\u0440\u0438\u043f\u0442 \u043e\u0442 \u0438\u043c\u0435\u043d\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f opensearch:  <\/p>\n<pre><code class=\"bash\">sudo -u opensearch \/opt\/opensearch\/opensearch-tar-install.sh<\/code><\/pre>\n<p>  \u0414\u043e\u0436\u0438\u0434\u0430\u0435\u043c\u0441\u044f \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u00abNode &#8216;server-elk01&#8217; initialized\u00bb \u0438 \u043d\u0430\u0436\u0438\u043c\u0430\u0435\u043c \u00abCtrl+C\u00bb.<\/p>\n<p>  9. \u0421\u043e\u0437\u0434\u0430\u0435\u043c \u0444\u0430\u0439\u043b \u0434\u0435\u043c\u043e\u043d\u0430 \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b OpenSearch:  <\/p>\n<pre><code class=\"bash\">nano \/lib\/systemd\/system\/opensearch.service<\/code><\/pre>\n<p>  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\/lib\/systemd\/system\/opensearch.service<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\"> [Unit] Description=Opensearch Documentation=https:\/\/opensearch.org\/docs\/latest Wants=network-online.target After=network-online.target  [Service] Type=simple RuntimeDirectory=opensearch PrivateTmp=true  Restart=on-failure RestartSec=60s  WorkingDirectory=\/opt\/opensearch  User=opensearch Group=opensearch  ExecStart=\/opt\/opensearch\/bin\/opensearch  StandardOutput=journal StandardError=inherit  # Specifies the maximum file descriptor number that can be opened by this process LimitNOFILE=65535  # Specifies the maximum number of processes LimitNPROC=4096  # Specifies the maximum size of virtual memory LimitAS=infinity  # Specifies the maximum file size LimitFSIZE=infinity  # Not use SWAP LimitMEMLOCK=infinity  # Disable timeout logic and wait until process is stopped TimeoutStopSec=0  # Allow a slow startup before the systemd notifier module kicks in to extend the timeout TimeoutStartSec=75  [Install] WantedBy=multi-user.target<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  \u0417\u0430 \u043e\u0441\u043d\u043e\u0432\u0443 \u0444\u0430\u0439\u043b\u0430 \u0434\u0435\u043c\u043e\u043d\u0430 \u044f \u0432\u0437\u044f\u043b \u0444\u0430\u0439\u043b \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0434\u0435\u043c\u043e\u043d\u0430 Elasticsearch \u0438 \u043f\u0435\u0440\u0435\u0440\u0430\u0431\u043e\u0442\u0430\u043b \u0435\u0433\u043e.<\/p>\n<p>  10. \u0414\u0435\u043b\u0430\u0435\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f root \u0432\u043b\u0430\u0434\u0435\u043b\u044c\u0446\u0435\u043c \u0444\u0430\u0439\u043b\u0430 \u0434\u0435\u043c\u043e\u043d\u0430:  <\/p>\n<pre><code class=\"bash\">chown -R root:root \/lib\/systemd\/system\/opensearch.service<\/code><\/pre>\n<p>  11. \u041f\u0435\u0440\u0435\u0447\u0438\u0442\u0430\u0435\u043c \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044e systemd, \u0447\u0442\u043e\u0431\u044b \u0441\u0438\u0441\u0442\u0435\u043c\u0430 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b\u0430 \u0432\u043d\u043e\u0432\u044c \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0439 \u0434\u0435\u043c\u043e\u043d:  <\/p>\n<pre><code class=\"bash\">systemctl daemon-reload<\/code><\/pre>\n<p>  12. \u0421\u043e\u0437\u0434\u0430\u0435\u043c \u043a\u0430\u0442\u0430\u043b\u043e\u0433 \u0434\u043b\u044f \u043b\u043e\u0433\u043e\u0432 opensearch:  <\/p>\n<pre><code class=\"bash\">mkdir \/var\/log\/opensearch<\/code><\/pre>\n<p>  13. \u0414\u0435\u043b\u0430\u0435\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f opensearch \u0432\u043b\u0430\u0434\u0435\u043b\u044c\u0446\u0435\u043c \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0430 \u043b\u043e\u0433\u043e\u0432:  <\/p>\n<pre><code class=\"bash\">chown -R opensearch \/var\/log\/opensearch<\/code><\/pre>\n<p>  <a name=\"section2-3\"><\/a><\/p>\n<h3>2.3. \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u0438<\/h3>\n<p>  \u0414\u043b\u044f \u0442\u043e\u0433\u043e \u0447\u0442\u043e\u0431\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0432\u044b\u0441\u043e\u043a\u0443\u044e \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u044c \u043d\u0435\u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u0438\u043c\u0435\u0442\u044c \u0445\u043e\u0440\u043e\u0448\u0435\u0435 \u0436\u0435\u043b\u0435\u0437\u043e, \u043d\u0443\u0436\u043d\u043e \u0435\u0449\u0435 \u0438 \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u0441\u0438\u0441\u0442\u0435\u043c\u0443. \u041f\u043e\u043f\u0440\u043e\u0431\u0443\u0435\u043c \u043e\u043f\u0442\u0438\u043c\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u043e\u0432.<\/p>\n<p>  1. \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 Java:<br \/>  \u041f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u044f\u0442\u0441\u044f \u0432 \u0444\u0430\u0439\u043b\u0435 \u00ab\/opt\/opensearch\/config\/jvm.options\u00bb. \u041d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u0434\u0432\u0430 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430: \u00abXmx\u00bb \u0438 \u00abXms\u00bb.<br \/>  \u041e\u0431\u0430 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430 \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u0435\u0442\u0441\u044f \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0432 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u0440\u0430\u0432\u043d\u043e\u0435 50% \u043e\u0442 \u0438\u043c\u0435\u044e\u0449\u0435\u0439\u0441\u044f \u0444\u0438\u0437\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u043f\u0430\u043c\u044f\u0442\u0438 \u0443\u0437\u043b\u0430. \u0427\u0435\u043c \u0431\u043e\u043b\u044c\u0448\u0435 \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u043e \u043f\u0430\u043c\u044f\u0442\u0438, \u0442\u0435\u043c \u043b\u0443\u0447\u0448\u0435, \u043d\u043e \u0435\u0441\u0442\u044c \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u044f. \u0417\u043d\u0430\u0447\u0435\u043d\u0438\u044f \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u043e\u0432 \u00abXmx\u00bb \u0438 \u00abXms\u00bb \u043d\u0435 \u0434\u043e\u043b\u0436\u043d\u044b \u043f\u0440\u0435\u0432\u044b\u0448\u0430\u0442\u044c \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430 JVM \u00abcompressed object pointers\u00bb (\u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u0440\u0430\u0432\u0435\u043d 32 Gb). \u0418, \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u043e\u0432 \u00abXmx\u00bb \u0438 \u00abXms\u00bb \u043d\u0435 \u0434\u043e\u043b\u0436\u043d\u044b \u043f\u0440\u0435\u0432\u044b\u0448\u0430\u0442\u044c \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430 JVM \u00abzero-based compressed oops\u00bb (\u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u0440\u0430\u0432\u0435\u043d 26 Gb).<br \/>  \u0423 \u043c\u0435\u043d\u044f \u043d\u0430 \u043c\u0430\u0448\u0438\u043d\u0435 \u00abserver-elk01\u00bb \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043e 8 Gb \u043e\u043f\u0435\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0439 \u043f\u0430\u043c\u044f\u0442\u0438 \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0438\u0441\u044c \u0442\u0430\u043a\u0438\u0435:  <\/p>\n<pre><code class=\"bash\">nano \/opt\/opensearch\/config\/jvm.options<\/code><\/pre>\n<p>  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\/opt\/opensearch\/config\/jvm.options<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\"> ... -Xms4g -Xmx4g ...<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  2. \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u0439 \u043f\u0430\u043c\u044f\u0442\u0438:  <\/p>\n<pre><code class=\"bash\">nano \/etc\/sysctl.conf<\/code><\/pre>\n<p>  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\/etc\/sysctl.conf<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\"> ... # \u0414\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0432 \u043a\u043e\u043d\u0446\u0435 \u0444\u0430\u0439\u043b\u0430 vm.max_map_count=262144<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  \u0414\u043b\u044f \u0442\u043e\u0433\u043e, \u0447\u0442\u043e\u0431\u044b \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u0432\u0441\u0442\u0443\u043f\u0438\u043b\u0438 \u0432 \u0441\u0438\u043b\u0443 \u0431\u0435\u0437 \u043f\u0435\u0440\u0435\u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u0445\u043e\u0441\u0442\u0430 \u043c\u043e\u0436\u043d\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0443\u044e \u043a\u043e\u043c\u0430\u043d\u0434\u0443 \u0432 \u043a\u043e\u043d\u0441\u043e\u043b\u0438:  <\/p>\n<pre><code class=\"bash\">sysctl -w vm.max_map_count=262144<\/code><\/pre>\n<p>  <a name=\"section2-4\"><\/a><\/p>\n<h3>2.4. \u041f\u0435\u0440\u0432\u044b\u0439 \u0437\u0430\u043f\u0443\u0441\u043a OpenSearch<\/h3>\n<p>  \u041d\u0430 \u044d\u0442\u043e\u043c \u044d\u0442\u0430\u043f\u0435 \u0443\u0436\u0435 \u0432\u0441\u0435 \u0433\u043e\u0442\u043e\u0432\u043e \u043a \u0442\u043e\u043c\u0443, \u0447\u0442\u043e\u0431\u044b \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u044c OpenSearch. \u0413\u043b\u0443\u0431\u043e\u043a\u043e\u0439 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u043e\u0439 \u0437\u0430\u0439\u043c\u0435\u043c\u0441\u044f \u043f\u043e\u0437\u0436\u0435, \u0430 \u0441\u0435\u0439\u0447\u0430\u0441 \u043f\u0440\u043e\u0441\u0442\u043e \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u043c OpenSearch.<\/p>\n<p>  1. \u0417\u0430\u043f\u0443\u0441\u0442\u0438\u043c \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u0439 \u043d\u0430\u043c\u0438 \u0434\u0435\u043c\u043e\u043d OpenSearch:  <\/p>\n<pre><code class=\"bash\">systemctl start opensearch<\/code><\/pre>\n<p>  2. \u041f\u0440\u043e\u0432\u0435\u0440\u0438\u043c \u0441\u0442\u0430\u0442\u0443\u0441 \u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u0434\u0435\u043c\u043e\u043d\u0430 OpenSearch:  <\/p>\n<pre><code class=\"bash\">systemctl status opensearch<\/code><\/pre>\n<p>  3. \u041d\u0430\u0441\u0442\u0440\u043e\u0438\u043c \u0430\u0432\u0442\u043e\u0437\u0430\u043f\u0443\u0441\u043a \u0434\u0435\u043c\u043e\u043d\u0430 OpenSearch:  <\/p>\n<pre><code class=\"bash\">systemctl enable opensearch<\/code><\/pre>\n<p>  4. \u041f\u0440\u043e\u0432\u0435\u0440\u0438\u043c \u0440\u0430\u0431\u043e\u0442\u043e\u0441\u043f\u043e\u0441\u043e\u0431\u043d\u043e\u0441\u0442\u044c \u0434\u0435\u043c\u043e\u043d\u0430 OpenSearch:  <\/p>\n<pre><code class=\"bash\">curl -X GET https:\/\/localhost:9200 -u 'admin:admin' --insecure<\/code><\/pre>\n<p>  \u0415\u0441\u043b\u0438 \u0432\u044b \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442\u0435 OpenSearch \u0432 \u043e\u0437\u043d\u0430\u043a\u043e\u043c\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0445 \u0446\u0435\u043b\u044f\u0445, \u0442\u043e \u043c\u043e\u0436\u0435\u0442\u0435 \u0441\u0447\u0438\u0442\u0430\u0442\u044c \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0443 \u0437\u0430\u043a\u043e\u043d\u0447\u0435\u043d\u043d\u043e\u0439 \u0438 \u043f\u0440\u0438\u0441\u0442\u0443\u043f\u0430\u0442\u044c \u043a \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044e OpenSearch, \u043f\u0440\u0430\u0432\u0434\u0430 \u0442\u043e\u043b\u044c\u043a\u043e \u0432 \u043a\u043e\u043d\u0441\u043e\u043b\u044c\u043d\u043e\u043c \u0440\u0435\u0436\u0438\u043c\u0435, Web-\u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 (OpenSearch-Dashboards) \u043c\u044b \u0435\u0449\u0435 \u043d\u0435 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u043b\u0438.<\/p>\n<p>  <a name=\"section2-5\"><\/a><\/p>\n<h3>2.5. \u0421\u043c\u0435\u043d\u0430 \u043f\u0430\u0440\u043e\u043b\u044f \u0443\u0447\u0435\u0442\u043d\u043e\u0439 \u0437\u0430\u043f\u0438\u0441\u0438 OpenSearch<\/h3>\n<p>  \u041f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u0432 OpenSearch \u043f\u0440\u0435\u0434\u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0430 \u0430\u0434\u043c\u0438\u043d\u0441\u043a\u0430\u044f \u0443\u0447\u0435\u0442\u043d\u0430\u044f \u0437\u0430\u043f\u0438\u0441\u044c \u00abadmin\u00bb \u0441 \u043f\u0430\u0440\u043e\u043b\u0435\u043c \u00abadmin\u00bb, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0434\u043b\u044f \u043f\u043e\u0432\u044b\u0448\u0435\u043d\u0438\u044f \u0443\u0440\u043e\u0432\u043d\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0441\u043c\u0435\u043d\u0438\u043c \u043f\u0430\u0440\u043e\u043b\u044c \u044d\u0442\u043e\u0439 \u0443\u0447\u0435\u0442\u043d\u043e\u0439 \u0437\u0430\u043f\u0438\u0441\u0438. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u0448\u0430\u0433\u0438.<\/p>\n<p>  1. \u041e\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c \u0434\u0435\u043c\u043e\u043d OpenSearch:  <\/p>\n<pre><code class=\"bash\">systemctl stop opensearch<\/code><\/pre>\n<p>  2. \u0414\u0430\u0434\u0438\u043c \u043f\u0440\u0430\u0432\u0430 \u043d\u0430 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u0441\u043a\u0440\u0438\u043f\u0442\u0430 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u044f \u0445\u044d\u0448\u0430 \u043f\u0430\u0440\u043e\u043b\u044f:  <\/p>\n<pre><code class=\"bash\">chmod +x \/opt\/opensearch\/plugins\/opensearch-security\/tools\/hash.sh<\/code><\/pre>\n<p>  3. \u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u0441\u043a\u0440\u0438\u043f\u0442 \u0438 \u0432\u0432\u043e\u0434\u0438\u043c \u043d\u043e\u0432\u044b\u0439 \u043f\u0430\u0440\u043e\u043b\u044c \u00abyN-3L(GMmAAw\u00bb:  <\/p>\n<pre><code class=\"bash\">\/opt\/opensearch\/plugins\/opensearch-security\/tools\/hash.sh<\/code><\/pre>\n<p>  \u0417\u0430\u043f\u043e\u043c\u0438\u043d\u0430\u0435\u043c \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0439 \u0445\u044d\u0448, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440: <\/p>\n<pre><code class=\"bash\">$2y$12$OCvWNlMu8VbOarfdXdcjPOnHarqktJIcTYjwoykXdaJJfjcCTmfXO<\/code><\/pre>\n<p>  \u041a \u0441\u043b\u043e\u0432\u0443, \u044f \u0443\u043a\u0430\u0437\u0430\u043b \u0440\u0435\u0430\u043b\u044c\u043d\u044b\u0439 \u0445\u044d\u0448 \u043a \u043e\u043f\u0438\u0441\u0430\u043d\u043d\u043e\u043c\u0443 \u043f\u0430\u0440\u043e\u043b\u044e, \u0432 \u0442\u0435\u0441\u0442\u0430\u0445 \u043c\u043e\u0436\u043d\u043e \u0438\u0445 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c.<\/p>\n<p>  4. \u0417\u0430\u043c\u0435\u043d\u0438\u043c \u0445\u044d\u0448 \u043f\u0430\u0440\u043e\u043b\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f admin:  <\/p>\n<pre><code class=\"bash\">nano \/opt\/opensearch\/plugins\/opensearch-security\/securityconfig\/internal_users.yml<\/code><\/pre>\n<p>  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\/opt\/opensearch\/plugins\/opensearch-security\/securityconfig\/internal_users.yml<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"plaintext\">... admin:   hash: \"$2y$12$OCvWNlMu8VbOarfdXdcjPOnHarqktJIcTYjwoykXdaJJfjcCTmfXO\" ...<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  5. \u0414\u0430\u0434\u0438\u043c \u043f\u0440\u0430\u0432\u0430 \u043d\u0430 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u0441\u043a\u0440\u0438\u043f\u0442\u0430 \u0434\u043b\u044f \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f \u043d\u043e\u0432\u044b\u0445 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432:  <\/p>\n<pre><code class=\"bash\">chmod +x \/opt\/opensearch\/plugins\/opensearch-security\/tools\/securityadmin.sh<\/code><\/pre>\n<p>  6. \u041f\u0435\u0440\u0435\u0439\u0434\u0451\u043c \u0432 \u043a\u0430\u0442\u0430\u043b\u043e\u0433 \u0441\u043e \u0441\u043a\u0440\u0438\u043f\u0442\u043e\u043c:  <\/p>\n<pre><code class=\"bash\">cd \/opt\/opensearch\/plugins\/opensearch-security\/tools<\/code><\/pre>\n<p>  7. \u0417\u0430\u043f\u0443\u0441\u0442\u0438\u043c \u0434\u0435\u043c\u043e\u043d OpenSearch:  <\/p>\n<pre><code class=\"bash\">systemctl start opensearch<\/code><\/pre>\n<p>  8. \u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u0441\u043a\u0440\u0438\u043f\u0442 \u0434\u043b\u044f \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f \u043d\u043e\u0432\u044b\u0445 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432:  <\/p>\n<pre><code class=\"bash\">.\/securityadmin.sh -cd ..\/securityconfig\/ -icl -nhnv \\    -cacert ..\/..\/..\/config\/root-ca.pem \\    -cert ..\/..\/..\/config\/kirk.pem \\    -key ..\/..\/..\/config\/kirk-key.pem<\/code><\/pre>\n<p>  9. \u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u0440\u0430\u0431\u043e\u0442\u043e\u0441\u043f\u043e\u0441\u043e\u0431\u043d\u043e\u0441\u0442\u044c OpenSearch \u0441 \u043d\u043e\u0432\u044b\u043c \u043f\u0430\u0440\u043e\u043b\u0435\u043c:  <\/p>\n<pre><code class=\"bash\">curl -X GET https:\/\/localhost:9200 -u 'admin:yN-3L(GMmAAw' --insecure<\/code><\/pre>\n<p>  \u0410\u043d\u0430\u043b\u043e\u0433\u0438\u0447\u043d\u044b\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c \u043c\u043e\u0436\u043d\u043e \u0441\u043c\u0435\u043d\u0438\u0442\u044c \u043f\u0430\u0440\u043e\u043b\u044c \u0438 \u0443 \u0434\u0440\u0443\u0433\u0438\u0445 \u0443\u0447\u0435\u0442\u043d\u044b\u0445 \u0437\u0430\u043f\u0438\u0441\u0435\u0439, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043c\u043e\u0436\u043d\u043e \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u0442\u044c \u0432 \u00ab\/opt\/opensearch\/plugins\/opensearch-security\/securityconfig\/internal_users.yml\u00bb, \u0435\u0441\u043b\u0438 \u0432\u0430\u043c \u044d\u0442\u043e \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e.<\/p>\n<p>  <a name=\"section2-6\"><\/a><\/p>\n<h3>2.6. \u041f\u0435\u0440\u0435\u0432\u043e\u0434\u0438\u043c OpenSearch \u0432 \u0440\u0435\u0436\u0438\u043c \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u0430<\/h3>\n<p>  \u041a\u0430\u043a \u044f \u043f\u0438\u0441\u0430\u043b \u0432\u044b\u0448\u0435 \u0432 \u0440\u0435\u0430\u043b\u0438\u0437\u0443\u0435\u043c\u043e\u0439 \u0441\u0445\u0435\u043c\u0435 \u043c\u044b \u0432\u0432\u0435\u0434\u0435\u043c OpenSearch \u0432 \u043a\u043b\u0430\u0441\u0442\u0435\u0440, \u043d\u043e \u0432\u0432\u0435\u0434\u0435\u043c \u0442\u043e\u043b\u044c\u043a\u043e \u043e\u0434\u043d\u0443 \u043d\u043e\u0434\u0443. \u041f\u043e\u0442\u043e\u043c\u0443 \u043a\u0430\u043a \u0437\u0430\u0434\u0430\u0447\u0438 \u043f\u0435\u0440\u0435\u0434 \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u043e\u043c \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0440\u0430\u0437\u043d\u044b\u0435 \u0442\u043e \u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438, \u0438 \u0441\u0445\u0435\u043c\u044b \u043c\u043e\u0433\u0443\u0442 \u0441\u0438\u043b\u044c\u043d\u043e \u043e\u0442\u043b\u0438\u0447\u0430\u0442\u044c\u0441\u044f. \u0415\u0441\u043b\u0438 \u0432\u0430\u043c \u043f\u043e\u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f \u0442\u043e\u043b\u044c\u043a\u043e \u043e\u0434\u043d\u0430 \u043c\u0430\u0448\u0438\u043d\u0430 \u0441 OpenSearch, \u0442\u043e \u043c\u043e\u0436\u043d\u043e \u0438 \u043d\u0435 \u0432\u0432\u043e\u0434\u0438\u0442\u044c \u0435\u0451 \u0432 \u043a\u043b\u0430\u0441\u0442\u0435\u0440, \u0442\u043e\u0433\u0434\u0430 \u044d\u0442\u043e\u0442 \u0448\u0430\u0433 \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u043e\u043f\u0443\u0441\u0442\u0438\u0442\u044c. \u0410 \u043c\u044b \u043f\u0440\u0438\u0441\u0442\u0443\u043f\u0438\u043c.<\/p>\n<p>  1. \u041e\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c \u0434\u0435\u043c\u043e\u043d OpenSearch:  <\/p>\n<pre><code class=\"bash\">systemctl stop opensearch<\/code><\/pre>\n<p>  2. \u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b \u0432 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 OpenSearch:  <\/p>\n<pre><code class=\"bash\">nano \/opt\/opensearch\/config\/opensearch.yml<\/code><\/pre>\n<p>  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\/opt\/opensearch\/config\/opensearch.yml<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"plaintext\"># ------------------------------------ Node ------------------------------------ # \u0418\u043c\u044f \u043d\u043e\u0434\u044b: node.name: os-node01-server-elk01 # \u0420\u043e\u043b\u0438 \u0443\u0437\u043b\u0430: node.roles: [ master, data ] # # ---------------------------------- Network ----------------------------------- # \u0410\u0434\u0440\u0435\u0441 \u0443\u0437\u043b\u0430 - \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u0442\u044c \u043d\u0430 \u043b\u044e\u0431\u044b\u0445 \u0430\u0434\u0440\u0435\u0441\u0430\u0445: network.host: 0.0.0.0 # \u041f\u043e\u0440\u0442: http.port: 9200 # # ---------------------------------- Cluster ----------------------------------- # \u0418\u043c\u044f \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u0430: cluster.name: os_cluster # \u0421\u043f\u0438\u0441\u043e\u043a \u0443\u0437\u043b\u043e\u0432 \u0432 \u0433\u043e\u043b\u043e\u0441\u043e\u0432\u0430\u043d\u0438\u0438 \u043f\u043e \u0432\u044b\u0431\u043e\u0440\u0443 master \u0443\u0437\u043b\u0430: cluster.initial_master_nodes: [\"os-node01\"] # # --------------------------------- Discovery ---------------------------------- # \u0421\u043f\u0438\u0441\u043e\u043a master \u0443\u0437\u043b\u043e\u0432 \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u0430: discovery.seed_hosts: [\"10.0.0.70\"] # # ----------------------------------- Paths ------------------------------------ # \u0414\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044f \u0441 \u0434\u0430\u043d\u043d\u044b\u043c\u0438: path.data: \/opt\/opensearch\/data # \u0414\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044f \u0441 \u043b\u043e\u0433\u0430\u043c\u0438: path.logs: \/var\/log\/opensearch # ######## Start OpenSearch Security Demo Configuration ######## # WARNING: revise all the lines below before you go into production plugins.security.ssl.transport.pemcert_filepath: esnode.pem plugins.security.ssl.transport.pemkey_filepath: esnode-key.pem plugins.security.ssl.transport.pemtrustedcas_filepath: root-ca.pem plugins.security.ssl.transport.enforce_hostname_verification: false plugins.security.ssl.http.enabled: true plugins.security.ssl.http.pemcert_filepath: esnode.pem plugins.security.ssl.http.pemkey_filepath: esnode-key.pem plugins.security.ssl.http.pemtrustedcas_filepath: root-ca.pem plugins.security.allow_unsafe_democertificates: true plugins.security.allow_default_init_securityindex: true plugins.security.authcz.admin_dn:   - CN=kirk,OU=client,O=client,L=test, C=de  plugins.security.authcz.type: internal_opensearch plugins.security.enable_snapshot_restore_privileges: true plugins.security.check_snapshot_restore_write_privileges: true plugins.security.restapi.roles_enabled: [\"all_access\", \"security_rest_api_access\"] plugins.security.system_indices.enabled: true plugins.security.system_indices.indices: [\".opendistro-alerting-config\", \".opendistro-alerting-alert*\", \".opendistro-anomaly-results*\", \".opendistro-anomaly-detector*\", \".opendistro-anomaly-checkpoints\", \".opendistro-anomaly-detection-state\", \".opendistro-reports-*\", \".opendistro-notifications-*\", \".opendistro-notebooks\", \".opendistro-observability\", \".opendistro-asynchronous-search-response*\", \".opendistro-metadata-store\"] node.max_local_storage_node: 3 ######## End OpenSearch Security Demo Configuration ########<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  \u041e\u0431\u0440\u0430\u0449\u0430\u0435\u043c \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435 \u043d\u0430 \u0440\u043e\u043b\u044c \u043d\u043e\u0434\u044b (master, data). \u0420\u043e\u043b\u044c \u00abmaster\u00bb \u2014 \u043e\u0437\u043d\u0430\u0447\u0430\u0435\u0442, \u0447\u0442\u043e \u043d\u043e\u0434\u0430 \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442 \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u043e\u043c. \u0420\u043e\u043b\u044c \u00abdata\u00bb \u2014 \u043e\u0437\u043d\u0430\u0447\u0430\u0435\u0442, \u0447\u0442\u043e \u043d\u043e\u0434\u0430 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442 \u0431\u0430\u0437\u0443 \u0434\u0430\u043d\u043d\u044b\u0445.<\/p>\n<p>  3. \u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u0434\u0435\u043c\u043e\u043d OpenSearch:  <\/p>\n<pre><code class=\"bash\">systemctl start opensearch<\/code><\/pre>\n<p>  4. \u041f\u0440\u043e\u0432\u0435\u0440\u0438\u043c \u0440\u0430\u0431\u043e\u0442\u043e\u0441\u043f\u043e\u0441\u043e\u0431\u043d\u043e\u0441\u0442\u044c OpenSearch:  <\/p>\n<pre><code class=\"bash\">curl -X GET https:\/\/localhost:9200 -u 'admin:yN-3L(GMmAAw' --insecure<\/code><\/pre>\n<p>  5. \u041f\u0440\u043e\u0432\u0435\u0440\u0438\u043c \u0441\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u0435 \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u0430:  <\/p>\n<pre><code class=\"bash\">curl -X GET https:\/\/localhost:9200\/_cluster\/health?pretty -u 'admin:yN-3L(GMmAAw' --insecure<\/code><\/pre>\n<p>  6. \u0412\u044b\u044f\u0441\u043d\u0438\u043c \u043a\u0442\u043e \u043c\u0430\u0441\u0442\u0435\u0440 \u0432 \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u0435:  <\/p>\n<pre><code class=\"bash\">curl -X GET https:\/\/localhost:9200\/_cat\/master?pretty -u 'admin:yN-3L(GMmAAw' --insecure<\/code><\/pre>\n<p>  <a name=\"section2-7\"><\/a><\/p>\n<h3>2.7. \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 OpenSearch-Dashboards (\u0430\u043d\u0430\u043b\u043e\u0433 Kibana)<\/h3>\n<p>  OpenSearch-Dashboards \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f Web-\u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u043e\u043c \u0434\u043b\u044f OpenSearch. \u0414\u043b\u044f \u0442\u0435\u0445 \u043a\u0442\u043e \u0441\u043e\u0431\u0438\u0440\u0430\u0435\u0442\u0441\u044f \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0441 OpenSearch \u0438\u0437 \u043a\u043e\u043d\u0441\u043e\u043b\u0438 \u044d\u0442\u043e\u0442 \u0448\u0430\u0433 \u043c\u043e\u0436\u043d\u043e \u0438 \u043f\u0440\u043e\u043f\u0443\u0441\u0442\u0438\u0442\u044c. \u0422\u0430\u043a \u0436\u0435 \u0432\u043c\u0435\u0441\u0442\u043e OpenSearch-Dashboards \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 Web-\u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430 \u043c\u043e\u0436\u043d\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0438 \u0434\u0440\u0443\u0433\u0438\u0435 \u0443\u0442\u0438\u043b\u0438\u0442\u044b, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u00abGrafana\u00bb. <br \/>  \u041f\u0440\u0438\u0441\u0442\u0443\u043f\u0438\u043c \u043a \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0435 OpenSearch-Dashboards.<\/p>\n<p>  1. \u041f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043d\u0430 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0439 \u0441\u0430\u0439\u0442 OpenSearch (<a href=\"https:\/\/opensearch.org\/downloads.html\" rel=\"nofollow noopener noreferrer\">https:\/\/opensearch.org\/downloads.html<\/a>) \u0438 \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u0435\u043c \u0430\u0440\u0445\u0438\u0432 tar.gz \u043d\u0443\u0436\u043d\u043e\u0439 \u0432\u0435\u0440\u0441\u0438\u0438. \u0412 \u044d\u0442\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u044f \u0431\u0443\u0434\u0443 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c OpenSearch-Dashboards \u0432\u0435\u0440\u0441\u0438\u0438 1.2.0 (<a href=\"https:\/\/artifacts.opensearch.org\/releases\/bundle\/opensearch-dashboards\/1.2.0\/opensearch-dashboards-1.2.0-linux-x64.tar.gz\" rel=\"nofollow noopener noreferrer\">https:\/\/artifacts.opensearch.org\/releases\/bundle\/opensearch-dashboards\/1.2.0\/opensearch-dashboards-1.2.0-linux-x64.tar.gz<\/a>). \u041f\u043e\u0441\u043b\u0435 \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u043d\u0438\u044f \u043f\u0435\u0440\u0435\u043d\u0435\u0441\u0438\u0442\u0435 \u0430\u0440\u0445\u0438\u0432 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440 \u00abserver-elk01\u00bb \u0432 \u0443\u0434\u043e\u0431\u043d\u044b\u0439 \u0434\u043b\u044f \u0432\u0430\u0441 \u043a\u0430\u0442\u0430\u043b\u043e\u0433 \u0438 \u043f\u0435\u0440\u0435\u0439\u0434\u0438\u0442\u0435 \u0432 \u043d\u0435\u0433\u043e \u0432 \u043a\u043e\u043d\u0441\u043e\u043b\u0438.<br \/>  2. \u0414\u0430\u0435\u043c \u043f\u0440\u0430\u0432\u0430 \u043d\u0430 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u0434\u043b\u044f \u0430\u0440\u0445\u0438\u0432\u0430:  <\/p>\n<pre><code class=\"bash\">chmod +x opensearch-dashboards-1.2.0-linux-x64.tar.gz<\/code><\/pre>\n<p>  3. \u0420\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u044b\u0432\u0430\u0435\u043c \u0430\u0440\u0445\u0438\u0432:  <\/p>\n<pre><code class=\"bash\">tar -xf opensearch-dashboards-1.2.0-linux-x64.tar.gz<\/code><\/pre>\n<p>  4. \u0411\u0443\u0434\u0435\u043c \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0442\u044c OpenSearch-Dashboards \u0432 \u043a\u0430\u0442\u0430\u043b\u043e\u0433 \u00ab\/opt\/opensearch-dashboards\u00bb, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u0440\u0430\u0431\u043e\u0447\u0438\u0439 \u043a\u0430\u0442\u0430\u043b\u043e\u0433 \u0434\u043b\u044f OpenSearch-Dashboards:  <\/p>\n<pre><code class=\"bash\">mkdir \/opt\/opensearch-dashboards<\/code><\/pre>\n<p>  5. \u041f\u0435\u0440\u0435\u043d\u043e\u0441\u0438\u043c \u0440\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0432 \u0440\u0430\u0431\u043e\u0447\u0438\u0439 \u043a\u0430\u0442\u0430\u043b\u043e\u0433:  <\/p>\n<pre><code class=\"bash\">mv .\/opensearch-dashboards-1.2.0-linux-x64\/* .\/opensearch-dashboards-1.2.0-linux-x64\/.* \/opt\/opensearch-dashboards\/<\/code><\/pre>\n<p>  6. \u0423\u0434\u0430\u043b\u044f\u0435\u043c \u043a\u0430\u0442\u0430\u043b\u043e\u0433, \u043e\u0441\u0442\u0430\u0432\u0448\u0438\u0439\u0441\u044f \u043e\u0442 \u0440\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u043a\u0438:  <\/p>\n<pre><code class=\"bash\">rmdir .\/opensearch-dashboards-1.2.0-linux-x64<\/code><\/pre>\n<p>  7. \u0414\u0435\u043b\u0430\u0435\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f opensearch \u0432\u043b\u0430\u0434\u0435\u043b\u044c\u0446\u0435\u043c \u0440\u0430\u0431\u043e\u0447\u0435\u0433\u043e \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0430 OpenSearch-Dashboards:  <\/p>\n<pre><code class=\"bash\">chown -R opensearch:opensearch \/opt\/opensearch-dashboards<\/code><\/pre>\n<p>  \u041f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e OpenSearch-Dashboards \u0434\u043e\u0441\u0442\u0443\u043f\u0435\u043d \u043f\u043e \u043f\u043e\u0440\u0442\u0443 5601. \u041c\u043e\u0436\u043d\u043e \u0438\u0437\u043c\u0435\u043d\u0438\u0442\u044c \u043f\u043e\u0440\u0442 \u0432 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430\u0445 OpenSearch-Dashboards, \u043e\u0434\u043d\u0430\u043a\u043e \u0442\u043e\u0433\u0434\u0430 \u043f\u0440\u0438\u0434\u0435\u0442\u0441\u044f \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0442\u044c \u0441\u0435\u0440\u0432\u0438\u0441 \u043f\u043e\u0434 \u0443\u0447\u0435\u0442\u043d\u043e\u0439 \u0437\u0430\u043f\u0438\u0441\u044c\u044e root. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u043e\u0441\u0442\u0430\u0432\u0438\u043c \u043f\u043e\u0440\u0442 \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u0438 \u043f\u043e\u0437\u0436\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u043c \u043f\u0435\u0440\u0435\u0430\u0434\u0440\u0435\u0441\u0430\u0446\u0438\u044e \u0447\u0435\u0440\u0435\u0437 NGINX. <br \/>  <i>\u0414\u043b\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438, \u0434\u043b\u044f \u0441\u043c\u0435\u043d\u044b \u043f\u043e\u0440\u0442\u0430 \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0432\u043d\u0435\u0441\u0442\u0438 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f:<\/i>  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\/opt\/opensearch-dashboards\/config\/opensearch_dashboards.yml<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\">nano \/opt\/opensearch-dashboards\/config\/opensearch_dashboards.yml<\/code><\/pre>\n<p>  <\/p>\n<pre><code class=\"plaintext\">... # \u0414\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0432 \u043a\u043e\u043d\u0435\u0446 \u0444\u0430\u0439\u043b\u0430 server.port: 80 server.host: 10.0.0.70<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  8. \u0421\u043e\u0437\u0434\u0430\u0435\u043c \u0444\u0430\u0439\u043b \u0434\u0435\u043c\u043e\u043d\u0430 \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b OpenSearch-Dashboards:  <\/p>\n<pre><code class=\"bash\">nano \/lib\/systemd\/system\/opensearch_dashboards.service<\/code><\/pre>\n<p>  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\/lib\/systemd\/system\/opensearch_dashboards.service<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\"> [Unit] Description=Opensearch_dashboards Documentation=https:\/\/opensearch.org\/docs\/latest Wants=network-online.target After=network-online.target  [Service] Type=simple RuntimeDirectory=opensearch_dashboards PrivateTmp=true  WorkingDirectory=\/opt\/opensearch-dashboards  User=opensearch Group=opensearch  ExecStart=\/opt\/opensearch-dashboards\/bin\/opensearch-dashboards  StandardOutput=journal StandardError=inherit  # Specifies the maximum file descriptor number that can be opened by this process LimitNOFILE=65535  # Specifies the maximum number of processes LimitNPROC=4096  # Specifies the maximum size of virtual memory LimitAS=infinity  # Specifies the maximum file size LimitFSIZE=infinity  # Disable timeout logic and wait until process is stopped TimeoutStopSec=0  # Allow a slow startup before the systemd notifier module kicks in to extend the timeout TimeoutStartSec=75  [Install] WantedBy=multi-user.target<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  9. \u0414\u0435\u043b\u0430\u0435\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f root \u0432\u043b\u0430\u0434\u0435\u043b\u044c\u0446\u0435\u043c \u0444\u0430\u0439\u043b\u0430 \u0434\u0435\u043c\u043e\u043d\u0430:  <\/p>\n<pre><code class=\"bash\">chown -R root:root \/lib\/systemd\/system\/opensearch_dashboards.service<\/code><\/pre>\n<p>  10. \u041f\u0435\u0440\u0435\u0447\u0438\u0442\u0430\u0435\u043c \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044e systemd, \u0447\u0442\u043e\u0431\u044b \u0441\u0438\u0441\u0442\u0435\u043c\u0430 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b\u0430 \u0432\u043d\u043e\u0432\u044c \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0439 \u0434\u0435\u043c\u043e\u043d:  <\/p>\n<pre><code class=\"bash\">systemctl daemon-reload<\/code><\/pre>\n<p>  11. \u0417\u0430\u043f\u0443\u0441\u0442\u0438\u043c \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u0439 \u043d\u0430\u043c\u0438 \u0434\u0435\u043c\u043e\u043d OpenSearch-Dashboards:  <\/p>\n<pre><code class=\"bash\">systemctl start opensearch_dashboards<\/code><\/pre>\n<p>  12. \u041f\u0440\u043e\u0432\u0435\u0440\u0438\u043c \u0441\u0442\u0430\u0442\u0443\u0441 \u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u0434\u0435\u043c\u043e\u043d\u0430 OpenSearch-Dashboards:  <\/p>\n<pre><code class=\"bash\">systemctl status opensearch_dashboards<\/code><\/pre>\n<p>  13. \u041d\u0430\u0441\u0442\u0440\u043e\u0438\u043c \u0430\u0432\u0442\u043e\u0437\u0430\u043f\u0443\u0441\u043a \u0434\u0435\u043c\u043e\u043d\u0430 OpenSearch-Dashboards:  <\/p>\n<pre><code class=\"bash\">systemctl enable opensearch_dashboards<\/code><\/pre>\n<p>  <a name=\"section2-8\"><\/a><\/p>\n<h3>2.8. \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 NGINX \u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u043f\u0435\u0440\u0435\u0430\u0434\u0440\u0435\u0441\u0430\u0446\u0438\u0438 \u043f\u043e\u0440\u0442\u0430 OpenSearch-Dashboards<\/h3>\n<p>  OpenSearch-Dashboards \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u043d\u0430 \u043f\u043e\u0440\u0442\u0443 5601, \u043d\u043e \u044d\u0442\u043e \u043d\u0435\u0443\u0434\u043e\u0431\u043d\u043e, \u0442\u0430\u043a \u043a\u0430\u043a \u043f\u043e\u0440\u0442\u043e\u043c \u0434\u043b\u044f Web-\u0440\u0435\u0441\u0443\u0440\u0441\u043e\u0432 \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043f\u043e\u0440\u0442 80. \u041c\u044b \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c NGINX \u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u043c \u0435\u0433\u043e \u0442\u0430\u043a, \u0447\u0442\u043e\u0431\u044b \u043e\u043d \u0441\u043b\u0443\u0448\u0430\u043b 80 \u043f\u043e\u0440\u0442 \u0438 \u043f\u0435\u0440\u0435\u043d\u0430\u043f\u0440\u0430\u0432\u043b\u044f\u043b \u0441 \u043d\u0435\u0433\u043e \u0432\u0441\u0435 \u0437\u0430\u043f\u0440\u043e\u0441\u044b \u043d\u0430 \u043f\u043e\u0440\u0442 5601. \u0422\u043e \u0435\u0441\u0442\u044c NGINX \u0431\u0443\u0434\u0435\u0442 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0432 \u0440\u0435\u0436\u0438\u043c\u0435 \u043f\u0440\u043e\u043a\u0441\u0438. \u041f\u0440\u0438\u0441\u0442\u0443\u043f\u0430\u0435\u043c.<\/p>\n<p>  1. \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c Nginx \u043d\u0430 \u0445\u043e\u0441\u0442:  <\/p>\n<pre><code class=\"bash\">apt install nginx<\/code><\/pre>\n<p>  2. \u041d\u0430\u0441\u0442\u0440\u043e\u0438\u043c \u0430\u0432\u0442\u043e\u0437\u0430\u043f\u0443\u0441\u043a Nginx:  <\/p>\n<pre><code class=\"bash\">systemctl enable nginx<\/code><\/pre>\n<p>  3. \u041d\u0435 \u0431\u0443\u0434\u0435\u043c \u0443\u0434\u0430\u043b\u044f\u0442\u044c, \u0430 \u0441\u0434\u0435\u043b\u0430\u0435\u043c \u0440\u0435\u0437\u0435\u0440\u0432\u043d\u0443\u044e \u043a\u043e\u043f\u0438\u044e \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043a Nginx \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e:  <\/p>\n<pre><code class=\"bash\">cp \/etc\/nginx\/sites-enabled\/default \/etc\/nginx\/sites-enabled\/default.sav<\/code><\/pre>\n<p>  4. \u041d\u0430\u0441\u0442\u0440\u043e\u0438\u043c \u043f\u0435\u0440\u0435\u0430\u0434\u0440\u0435\u0441\u0430\u0446\u0438\u044e OpenSearch-Dashboards \u0441 \u043f\u043e\u0440\u0442\u0430 5601 \u043d\u0430 80:  <\/p>\n<pre><code class=\"bash\">nano \/etc\/nginx\/sites-enabled\/default<\/code><\/pre>\n<p>  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\/etc\/nginx\/sites-enabled\/default<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\"> map $http_upgrade $connection_upgrade { # WebSocket support         default upgrade;         '' '';     }  server {     listen 80;     server_name server-elk01 server-elk01.domain.ad 10.0.0.70;      location \/ {          proxy_pass http:\/\/127.0.0.1:5601; # full internal address          proxy_http_version  1.1;          proxy_set_header    Host $server_name:$server_port;          proxy_set_header    X-Forwarded-Host $http_host;    # necessary for proper absolute redirects and TeamCity CSRF check          proxy_set_header    X-Forwarded-Proto $scheme;          proxy_set_header    X-Forwarded-For $remote_addr;          proxy_set_header    Upgrade $http_upgrade; # WebSocket support          proxy_set_header    Connection $connection_upgrade; # WebSocket support     } }<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  5. \u0410\u043a\u0442\u0438\u0432\u0438\u0440\u0443\u0435\u043c \u043d\u043e\u0432\u044b\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 Nginx \u0431\u0435\u0437 \u043f\u0435\u0440\u0435\u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u0434\u0435\u043c\u043e\u043d\u0430:  <\/p>\n<pre><code class=\"bash\">nginx -s reload<\/code><\/pre>\n<p>  \u0412 \u0441\u043b\u0443\u0447\u0430\u0435 \u043d\u0435\u0443\u0434\u0430\u0447\u0438 \u043f\u0435\u0440\u0435\u0437\u0430\u0433\u0440\u0443\u0437\u0438\u043c Nginx:  <\/p>\n<pre><code class=\"bash\">service nginx reload<\/code><\/pre>\n<p>  <a name=\"section2-9\"><\/a><\/p>\n<h3>2.9. \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u0444\u0430\u0439\u0440\u0432\u043e\u043b\u043b\u0430 \u043d\u0430 \u0437\u0430\u043f\u0440\u0435\u0442 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043f\u043e \u043f\u043e\u0440\u0442\u0443 5601<\/h3>\n<p>  \u041f\u043e\u0441\u043b\u0435 \u0442\u043e\u0433\u043e \u043a\u0430\u043a \u043c\u044b \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u043b\u0438 \u043d\u0430 NGINX \u043f\u0435\u0440\u0435\u0430\u0434\u0440\u0435\u0441\u0430\u0446\u0438\u044e \u0441 80 \u043f\u043e\u0440\u0442\u0430 \u043d\u0430 \u043f\u043e\u0440\u0442 5601 \u0441\u0430\u043c \u043f\u043e\u0440\u0442 5601 \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0438\u0442 \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u0442\u044c \u0437\u0430\u043f\u0440\u043e\u0441\u044b. \u041d\u0430 \u044d\u0442\u043e\u043c \u0448\u0430\u0433\u0435 \u043c\u044b \u0437\u0430\u043a\u0440\u043e\u0435\u043c \u043f\u043e\u0440\u0442 5601 \u0444\u0430\u0439\u0435\u0440\u0432\u043e\u043b\u043b\u043e\u043c. \u042d\u0442\u043e, \u043a\u043e\u043d\u0435\u0447\u043d\u043e, \u043d\u0435 \u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u043e, \u043d\u043e, \u044f \u0441\u0447\u0438\u0442\u0430\u044e, \u0447\u0442\u043e \u0442\u0430\u043a \u0431\u0443\u0434\u0435\u0442 \u0431\u043e\u043b\u044c\u0448\u0435 \u043f\u043e\u0440\u044f\u0434\u043a\u0430.<br \/>  \u0421\u0430\u043c\u043e \u043f\u0440\u0430\u0432\u0438\u043b\u043e \u0434\u043b\u044f \u0444\u0430\u0439\u0440\u0432\u043e\u043b\u043b\u0430 \u043d\u0435 \u0441\u043b\u043e\u0436\u043d\u043e\u0435, \u0430 \u0432\u0430\u0440\u0438\u0430\u043d\u0442\u043e\u0432 \u043a\u0430\u043a \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0442\u0430\u043a, \u0447\u0442\u043e\u0431\u044b \u043f\u043e\u0441\u043b\u0435 \u043f\u0435\u0440\u0435\u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u043f\u0440\u0430\u0432\u0438\u043b\u043e \u0430\u043a\u0442\u0438\u0432\u0438\u0440\u043e\u0432\u0430\u043b\u043e\u0441\u044c \u0432\u043d\u043e\u0432\u044c \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u0438\u0434\u0443\u043c\u0430\u0442\u044c \u043c\u043d\u043e\u0433\u043e. \u042f \u043f\u043e\u0439\u0434\u0443 \u043f\u043e \u043f\u0443\u0442\u0438 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f \u0434\u0435\u043c\u043e\u043d\u0430, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0431\u0443\u0434\u0435\u0442 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0442\u044c bash-\u0441\u043a\u0440\u0438\u043f\u0442 \u00ab\/etc\/rc.local\u00bb. \u0410 \u0441\u0430\u043c \u0441\u043a\u0440\u0438\u043f\u0442 \u0431\u0443\u0434\u0435\u0442 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0442\u044c \u043a\u043e\u043c\u0430\u043d\u0434\u0443 \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u0432 \u0444\u0430\u0439\u0440\u0432\u043e\u043b\u043b. \u041f\u0440\u0438\u0441\u0442\u0443\u043f\u0438\u043c.<\/p>\n<p>  1. \u041f\u0440\u0430\u0432\u0438\u043b\u043e \u043f\u0440\u0438\u0432\u044f\u0436\u0435\u043c \u043a \u0441\u0435\u0442\u0435\u0432\u043e\u043c\u0443 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0443, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0441\u043d\u0430\u0447\u0430\u043b\u0430 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0443\u0437\u043d\u0430\u0442\u044c \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u0441\u0435\u0442\u0435\u0432\u043e\u0433\u043e \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430, \u0434\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u0432\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u0441\u044f \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439:  <\/p>\n<pre><code class=\"bash\">ip link show<\/code><\/pre>\n<p>  \u0438\u043b\u0438 \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439:  <\/p>\n<pre><code class=\"bash\">ifconfig<\/code><\/pre>\n<p>  \u0412 \u043c\u043e\u0435\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u0435 \u0441\u0435\u0442\u0435\u0432\u043e\u0439 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 \u0438\u043c\u0435\u0435\u0442 \u0438\u043c\u044f \u00abens160\u00bb.<\/p>\n<p>  2. \u0421\u043e\u0437\u0434\u0430\u0434\u0438\u043c Bash-\u0441\u043a\u0440\u0438\u043f\u0442 \u0441 \u043f\u0440\u0430\u0432\u0438\u043b\u043e\u043c \u0444\u0430\u0439\u0440\u0432\u043e\u043b\u043b\u0430:  <\/p>\n<pre><code class=\"bash\">nano \/etc\/rc.local<\/code><\/pre>\n<p>  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\/etc\/rc.local<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\"> #!\/bin\/bash iptables -A INPUT -i ens160 -p tcp --dport 5601 -j DROP  exit 0<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  \u0421\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u0438\u043c\u044f \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430 \u043d\u0443\u0436\u043d\u043e \u0438\u0437\u043c\u0435\u043d\u0438\u0442\u044c \u043d\u0430 \u0438\u043c\u044f \u0441\u0432\u043e\u0435\u0433\u043e \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430.<\/p>\n<p>  3. \u0414\u0430\u0434\u0438\u043c \u0441\u043a\u0440\u0438\u043f\u0442\u0443 \u043f\u0440\u0430\u0432\u0430 \u043d\u0430 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435:  <\/p>\n<pre><code class=\"bash\">chmod +x \/etc\/rc.local<\/code><\/pre>\n<p>  4. \u0414\u0435\u043b\u0430\u0435\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f root \u0432\u043b\u0430\u0434\u0435\u043b\u044c\u0446\u0435\u043c \u0441\u043a\u0440\u0438\u043f\u0442\u0430:  <\/p>\n<pre><code class=\"bash\">chown -R root:root \/etc\/rc.local<\/code><\/pre>\n<p>  5. \u0421\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u0444\u0430\u0439\u043b \u0434\u0435\u043c\u043e\u043d\u0430 \u0434\u043b\u044f \u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u0441\u043a\u0440\u0438\u043f\u0442\u0430:  <\/p>\n<pre><code class=\"bash\">nano \/etc\/systemd\/system\/rc-local.service<\/code><\/pre>\n<p>  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\/etc\/systemd\/system\/rc-local.service<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\"> [Unit]  Description=\/etc\/rc.local Compatibility  ConditionPathExists=\/etc\/rc.local  [Service]  Type=forking  ExecStart=\/etc\/rc.local start  TimeoutSec=0  StandardOutput=tty  RemainAfterExit=yes  SysVStartPriority=99  [Install]  WantedBy=multi-user.target<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  6. \u0417\u0430\u0434\u0430\u0434\u0438\u043c \u043f\u0440\u0430\u0432\u0430 \u043d\u0430 \u0444\u0430\u0439\u043b \u0434\u0435\u043c\u043e\u043d\u0430:  <\/p>\n<pre><code class=\"bash\">chmod 644 \/etc\/systemd\/system\/rc-local.service<\/code><\/pre>\n<p>  7. \u0414\u0435\u043b\u0430\u0435\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f root \u0432\u043b\u0430\u0434\u0435\u043b\u044c\u0446\u0435\u043c \u0444\u0430\u0439\u043b\u0430 \u0434\u0435\u043c\u043e\u043d\u0430:  <\/p>\n<pre><code class=\"bash\">chown -R root:root \/etc\/systemd\/system\/rc-local.service<\/code><\/pre>\n<p>  8. \u041f\u0435\u0440\u0435\u0447\u0438\u0442\u0430\u0435\u043c \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044e systemd, \u0447\u0442\u043e\u0431\u044b \u0441\u0438\u0441\u0442\u0435\u043c\u0430 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b\u0430 \u0432\u043d\u043e\u0432\u044c \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0439 \u0434\u0435\u043c\u043e\u043d:  <\/p>\n<pre><code class=\"bash\">systemctl daemon-reload<\/code><\/pre>\n<p>  9. \u0417\u0430\u043f\u0443\u0441\u0442\u0438\u043c \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u0439 \u043d\u0430\u043c\u0438 \u0434\u0435\u043c\u043e\u043d rc-local:  <\/p>\n<pre><code class=\"bash\">systemctl start rc-local<\/code><\/pre>\n<p>  10. \u041f\u0440\u043e\u0432\u0435\u0440\u0438\u043c \u0441\u0442\u0430\u0442\u0443\u0441 \u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u0434\u0435\u043c\u043e\u043d\u0430 rc-local:  <\/p>\n<pre><code class=\"bash\">systemctl status rc-local<\/code><\/pre>\n<p>  11. \u041d\u0430\u0441\u0442\u0440\u043e\u0438\u043c \u0430\u0432\u0442\u043e\u0437\u0430\u043f\u0443\u0441\u043a \u0434\u0435\u043c\u043e\u043d\u0430 rc-local:  <\/p>\n<pre><code class=\"bash\">systemctl enable rc-local<\/code><\/pre>\n<p>  <a name=\"section2-10\"><\/a><\/p>\n<h3>2.10. \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 Logstash-oss-with-OpenSearch-output-plugin<\/h3>\n<p>  Logstash \u0432 \u0440\u0435\u0430\u043b\u0438\u0437\u0443\u0435\u043c\u043e\u0439 \u0441\u0445\u0435\u043c\u0435 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0437\u0430\u0434\u0430\u0447. \u0412\u043e-\u043f\u0435\u0440\u0432\u044b\u0445, \u043e\u043d \u043a\u0430\u043a \u043d\u0430\u0441\u043e\u0441 \u0431\u0443\u0434\u0435\u0442 \u043f\u043e\u0441\u0442\u043e\u044f\u043d\u043d\u043e \u043e\u0431\u0440\u0430\u0449\u0430\u0442\u044c\u0441\u044f \u043a Kafka \u0438 \u0432\u0442\u044f\u0433\u0438\u0432\u0430\u0442\u044c \u0432\u0441\u0435 \u043d\u043e\u0432\u044b\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0431\u0443\u0434\u0443\u0442 \u043d\u0430\u043a\u0430\u043f\u043b\u0438\u0432\u0430\u0442\u044c\u0441\u044f \u0432 Kafka. \u0412\u043e-\u0432\u0442\u043e\u0440\u044b\u0445, \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c\u044b\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u043e\u043d \u0431\u0443\u0434\u0435\u0442 \u043f\u0440\u0435\u043e\u0431\u0440\u0430\u0437\u043e\u0432\u044b\u0432\u0430\u0442\u044c \u043f\u0440\u0430\u0432\u0438\u043b\u0430\u043c\u0438, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043c\u044b \u0432 \u043d\u0435\u0433\u043e \u043f\u043e\u0437\u0436\u0435 \u0437\u0430\u043b\u043e\u0436\u0438\u043c. \u0418 \u0432-\u0442\u0440\u0435\u0442\u044c\u0438\u0445, \u043e\u043d \u0431\u0443\u0434\u0435\u0442 \u0440\u0430\u0441\u043a\u043b\u0430\u0434\u044b\u0432\u0430\u0442\u044c \u043f\u0440\u0435\u043e\u0431\u0440\u0430\u0437\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u043f\u043e \u0440\u0430\u0437\u043d\u044b\u043c \u0438\u043d\u0434\u0435\u043a\u0441\u0430\u043c \u0432 OpenSearch. \u041f\u0440\u0438\u0441\u0442\u0443\u043f\u0438\u043c \u043a \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0435.<\/p>\n<p>  1. \u041f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043d\u0430 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0439 \u0441\u0430\u0439\u0442 OpenSearch (<a href=\"https:\/\/opensearch.org\/downloads.html\" rel=\"nofollow noopener noreferrer\">https:\/\/opensearch.org\/downloads.html<\/a>) \u0438 \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u0435\u043c \u0430\u0440\u0445\u0438\u0432 tar.gz \u043d\u0443\u0436\u043d\u043e\u0439 \u0432\u0435\u0440\u0441\u0438\u0438. \u0412 \u044d\u0442\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u044f \u0431\u0443\u0434\u0443 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c Logstash-oss-with-OpenSearch-output-plugin \u0432\u0435\u0440\u0441\u0438\u0438 7.16.2 (<a href=\"https:\/\/artifacts.opensearch.org\/logstash\/logstash-oss-with-opensearch-output-plugin-7.16.2-linux-x64.tar.gz)\" rel=\"nofollow noopener noreferrer\">https:\/\/artifacts.opensearch.org\/logstash\/logstash-oss-with-opensearch-output-plugin-7.16.2-linux-x64.tar.gz)<\/a>. \u041f\u043e\u0441\u043b\u0435 \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u043d\u0438\u044f \u043f\u0435\u0440\u0435\u043d\u0435\u0441\u0438\u0442\u0435 \u0430\u0440\u0445\u0438\u0432 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440 \u00abserver-elk01\u00bb \u0432 \u0443\u0434\u043e\u0431\u043d\u044b\u0439 \u0434\u043b\u044f \u0432\u0430\u0441 \u043a\u0430\u0442\u0430\u043b\u043e\u0433 \u0438 \u043f\u0435\u0440\u0435\u0439\u0434\u0438\u0442\u0435 \u0432 \u043d\u0435\u0433\u043e \u0432 \u043a\u043e\u043d\u0441\u043e\u043b\u0438.<br \/>  2. \u0414\u0430\u0435\u043c \u043f\u0440\u0430\u0432\u0430 \u043d\u0430 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u0434\u043b\u044f \u0430\u0440\u0445\u0438\u0432\u0430:  <\/p>\n<pre><code class=\"bash\">chmod +x logstash-oss-with-opensearch-output-plugin-7.16.2-linux-x64.tar.gz<\/code><\/pre>\n<p>  3. \u0420\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u044b\u0432\u0430\u0435\u043c \u0430\u0440\u0445\u0438\u0432:  <\/p>\n<pre><code class=\"bash\">tar -xf logstash-oss-with-opensearch-output-plugin-7.16.2-linux-x64.tar.gz<\/code><\/pre>\n<p>  4. \u0411\u0443\u0434\u0435\u043c \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0442\u044c Logstash-oss-with-OpenSearch-output-plugin \u0432 \u043a\u0430\u0442\u0430\u043b\u043e\u0433 \u00ab\/opt\/logstash\u00bb, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u0440\u0430\u0431\u043e\u0447\u0438\u0439 \u043a\u0430\u0442\u0430\u043b\u043e\u0433 \u0434\u043b\u044f Logstash-oss-with-OpenSearch-output-plugin:  <\/p>\n<pre><code class=\"bash\">mkdir \/opt\/logstash<\/code><\/pre>\n<p>  5. \u041f\u0435\u0440\u0435\u043d\u043e\u0441\u0438\u043c \u0440\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0432 \u0440\u0430\u0431\u043e\u0447\u0438\u0439 \u043a\u0430\u0442\u0430\u043b\u043e\u0433:  <\/p>\n<pre><code class=\"bash\">mv .\/logstash-7.16.2\/* \/opt\/logstash\/<\/code><\/pre>\n<p>  6. \u0423\u0434\u0430\u043b\u044f\u0435\u043c \u043a\u0430\u0442\u0430\u043b\u043e\u0433, \u043e\u0441\u0442\u0430\u0432\u0448\u0438\u0439\u0441\u044f \u043e\u0442 \u0440\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u043a\u0438:  <\/p>\n<pre><code class=\"bash\">rmdir .\/logstash-7.16.2<\/code><\/pre>\n<p>  7. \u0414\u0435\u043b\u0430\u0435\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f logstash \u0432\u043b\u0430\u0434\u0435\u043b\u044c\u0446\u0435\u043c \u0440\u0430\u0431\u043e\u0447\u0435\u0433\u043e \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0430 Logstash-oss-with-OpenSearch-output-plugin:  <\/p>\n<pre><code class=\"bash\">chown -R logstash:logstash \/opt\/logstash<\/code><\/pre>\n<p>  8. \u0421\u043e\u0437\u0434\u0430\u0435\u043c \u0444\u0430\u0439\u043b \u0434\u0435\u043c\u043e\u043d\u0430 \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b Logstash-oss-with-OpenSearch-output-plugin:  <\/p>\n<pre><code class=\"bash\">nano \/etc\/systemd\/system\/logstash.service<\/code><\/pre>\n<p>  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\/etc\/systemd\/system\/logstash.service<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\"> [Unit] Description=logstash  [Service] Type=simple User=logstash Group=logstash  ExecStart=\/opt\/logstash\/bin\/logstash \"--path.settings\" \"\/opt\/logstash\/config\" Restart=always WorkingDirectory=\/opt\/logstash Nice=19 LimitNOFILE=16384  # When stopping, how long to wait before giving up and sending SIGKILL? # Keep in mind that SIGKILL on a process can cause data loss. TimeoutStopSec=75  [Install] WantedBy=multi-user.target<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  \u041e\u0442\u043c\u0435\u0447\u0443, \u0447\u0442\u043e \u0432 \u0444\u0430\u0439\u043b\u0435 \u0434\u0435\u043c\u043e\u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b\u044c\u043d\u043e\u0433\u043e Logstash \u043e\u0442 Elastic \u043e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0443\u0435\u0442 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 \u00abTimeoutStopSec=75\u00bb. \u0418 \u0443 \u043c\u0435\u043d\u044f \u0431\u044b\u043b\u0438 \u0441\u043b\u0443\u0447\u0430\u0438, \u043a\u043e\u0433\u0434\u0430 \u043f\u0440\u0438 \u043e\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0435 \u0434\u0435\u043c\u043e\u043d Logstash \u0437\u0430\u0432\u0438\u0441\u0430\u043b, \u0438 \u043f\u0440\u0438\u0445\u043e\u0434\u0438\u043b\u043e\u0441\u044c \u0438\u0441\u043a\u0430\u0442\u044c java-\u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u0438 \u0443\u0431\u0438\u0432\u0430\u0442\u044c \u0435\u0433\u043e. \u041f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 \u00abTimeoutStopSec=75\u00bb \u043f\u0440\u0438\u043d\u0443\u0434\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0437\u0430\u0432\u0435\u0440\u0448\u0438\u0442 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u0434\u0435\u043c\u043e\u043d\u0430, \u0435\u0441\u043b\u0438 \u0447\u0435\u0440\u0435\u0437 75 \u0441\u0435\u043a\u0443\u043d\u0434 \u043f\u043e\u0441\u043b\u0435 \u043a\u043e\u043c\u0430\u043d\u0434\u044b \u00abstop\u00bb \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u043d\u0435 \u0437\u0430\u0432\u0435\u0440\u0448\u0438\u0442\u0441\u044f.<\/p>\n<p>  9. \u0417\u0430\u0434\u0430\u0434\u0438\u043c \u043f\u0440\u0430\u0432\u0430 \u043d\u0430 \u0444\u0430\u0439\u043b \u0434\u0435\u043c\u043e\u043d\u0430:  <\/p>\n<pre><code class=\"bash\">chmod 644 \/etc\/systemd\/system\/logstash.service<\/code><\/pre>\n<p>  10. \u0414\u0435\u043b\u0430\u0435\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f root \u0432\u043b\u0430\u0434\u0435\u043b\u044c\u0446\u0435\u043c \u0444\u0430\u0439\u043b\u0430 \u0434\u0435\u043c\u043e\u043d\u0430:  <\/p>\n<pre><code class=\"bash\">chown -R root:root \/etc\/systemd\/system\/logstash.service<\/code><\/pre>\n<p>  11. \u041f\u0435\u0440\u0435\u0447\u0438\u0442\u0430\u0435\u043c \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044e systemd, \u0447\u0442\u043e\u0431\u044b \u0441\u0438\u0441\u0442\u0435\u043c\u0430 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b\u0430 \u0432\u043d\u043e\u0432\u044c \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0439 \u0434\u0435\u043c\u043e\u043d:  <\/p>\n<pre><code class=\"bash\">systemctl daemon-reload<\/code><\/pre>\n<p>  12. \u0417\u0430\u0434\u0430\u0434\u0438\u043c \u043f\u0443\u0442\u044c \u043a \u0431\u0430\u0437\u0435 \u0434\u0430\u043d\u043d\u044b\u0445 \u0438 \u043b\u043e\u0433\u0430\u043c Logstash-oss-with-OpenSearch-output-plugin:  <\/p>\n<pre><code class=\"bash\">nano \/opt\/logstash\/config\/logstash.yml<\/code><\/pre>\n<p>  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\/opt\/logstash\/config\/logstash.yml<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"plaintext\">path.data: \/opt\/logstash\/data pipeline.ordered: auto path.logs: \/var\/log\/logstash<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  13. \u0417\u0430\u0434\u0430\u0434\u0438\u043c \u043f\u0443\u0442\u044c \u0434\u043b\u044f \u0447\u0442\u0435\u043d\u0438\u044f \u0444\u0430\u0439\u043b\u043e\u0432 pipelines:  <\/p>\n<pre><code class=\"bash\">nano \/opt\/logstash\/config\/pipelines.yml<\/code><\/pre>\n<p>  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\/opt\/logstash\/config\/pipelines.yml<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"plaintext\">- pipeline.id: man   path.config: \"\/opt\/logstash\/config\/conf.d\/*.conf\"<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  14. \u0421\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u043a\u0430\u0442\u0430\u043b\u043e\u0433 \u0434\u043b\u044f \u0444\u0430\u0439\u043b\u043e\u0432 pipelines:  <\/p>\n<pre><code class=\"bash\">mkdir \/opt\/logstash\/config\/conf.d<\/code><\/pre>\n<p>  15. \u0421\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u043a\u0430\u0442\u0430\u043b\u043e\u0433 \u0434\u043b\u044f \u043b\u043e\u0433\u043e\u0432:  <\/p>\n<pre><code class=\"bash\">mkdir \/var\/log\/logstash<\/code><\/pre>\n<p>  16. \u0414\u0435\u043b\u0430\u0435\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f logstash \u0432\u043b\u0430\u0434\u0435\u043b\u044c\u0446\u0435\u043c \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0430 \u043b\u043e\u0433\u043e\u0432:  <\/p>\n<pre><code class=\"bash\">chown -R logstash \/var\/log\/logstash<\/code><\/pre>\n<p>  17. \u041d\u0430 \u044d\u0442\u043e\u043c \u044d\u0442\u0430\u043f\u0435 \u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043b\u043e \u0431\u044b \u0441\u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0444\u0430\u0439\u043b\u044b pipelines \u0434\u043b\u044f \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u0434\u0430\u043d\u043d\u044b\u0445 \u043f\u043e\u0441\u0442\u0443\u043f\u0430\u044e\u0449\u0438\u0445 \u0438\u0437 kafka \u0438 \u0443\u0445\u043e\u0434\u044f\u0449\u0438\u0445 \u0432 OpenSearch, \u043d\u043e \u044f \u043e\u043f\u0438\u0448\u0443 \u044d\u0442\u043e \u043f\u043e\u0437\u0436\u0435 \u0432 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u0438\u0445 \u043a\u0435\u0439\u0441\u0430\u0445 \u0438 \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u044e \u0438\u0442\u043e\u0433\u043e\u0432\u044b\u0435 \u0444\u0430\u0439\u043b\u044b \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0439.<br \/>  18. \u041f\u043e\u0441\u043b\u0435 \u043e\u043a\u043e\u043d\u0447\u0430\u043d\u0438\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0435\u0449\u0435 \u0440\u0430\u0437 \u0434\u0435\u043b\u0430\u0435\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f logstash \u0432\u043b\u0430\u0434\u0435\u043b\u044c\u0446\u0435\u043c \u0432\u0441\u0435\u0445 \u0444\u0430\u0439\u043b\u043e\u0432 \u0432 \u0440\u0430\u0431\u043e\u0447\u0435\u043c \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0435 Logstash-oss-with-OpenSearch-output-plugin:  <\/p>\n<pre><code class=\"bash\">chown -R logstash:logstash \/opt\/logstash<\/code><\/pre>\n<p>  19. \u0417\u0430\u043f\u0443\u0441\u0442\u0438\u043c \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u0439 \u043d\u0430\u043c\u0438 \u0434\u0435\u043c\u043e\u043d Logstash-oss-with-OpenSearch-output-plugin:  <\/p>\n<pre><code class=\"bash\">systemctl start logstash<\/code><\/pre>\n<p>  20. \u041f\u0440\u043e\u0432\u0435\u0440\u0438\u043c \u0441\u0442\u0430\u0442\u0443\u0441 \u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u0434\u0435\u043c\u043e\u043d\u0430 Logstash-oss-with-OpenSearch-output-plugin:  <\/p>\n<pre><code class=\"bash\">systemctl status logstash<\/code><\/pre>\n<p>  21. \u041d\u0430\u0441\u0442\u0440\u043e\u0438\u043c \u0430\u0432\u0442\u043e\u0437\u0430\u043f\u0443\u0441\u043a \u0434\u0435\u043c\u043e\u043d\u0430 Logstash-oss-with-OpenSearch-output-plugin:  <\/p>\n<pre><code class=\"bash\">systemctl enable logstash<\/code><\/pre>\n<p>  <a name=\"section3\"><\/a><\/p>\n<h2>3. \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 Beat\u2019\u043e\u0432<\/h2>\n<p>  Beat\u2019\u044b \u044d\u0442\u043e \u0441\u0432\u043e\u0435\u0433\u043e \u0440\u043e\u0434\u0430 \u0430\u0433\u0435\u043d\u0442\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u044e\u0442\u0441\u044f \u043d\u0430 \u043a\u0430\u0436\u0434\u043e\u043c \u0441\u0435\u0440\u0432\u0435\u0440. \u041e\u043d\u0438 \u0441\u043b\u0435\u0434\u044f\u0442 \u0437\u0430 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u043d\u044b\u043c\u0438 \u043e\u0431\u044a\u0435\u043a\u0442\u0430\u043c\u0438, \u0432 \u043d\u0430\u0448\u0435\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u0437\u0430 \u0444\u0430\u0439\u043b\u0430\u043c\u0438 \u0441 \u043b\u043e\u0433\u0430\u043c\u0438, \u0438 \u043a\u043e\u0433\u0434\u0430 \u0437\u0430\u043c\u0435\u0442\u044f\u0442, \u0447\u0442\u043e \u0432 \u0444\u0430\u0439\u043b\u0435 \u043f\u0440\u043e\u0438\u0437\u043e\u0448\u043b\u0438 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u043e\u043d\u0438 (Beat\u2019\u044b) \u0441\u0444\u043e\u0440\u043c\u0438\u0440\u0443\u044e\u0442 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0431\u0443\u0434\u0435\u0442 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0442\u044c \u044d\u0442\u0438 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f, \u0438 \u043e\u0442\u043f\u0440\u0430\u0432\u044f\u0442 \u0438\u0445 (\u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f), \u0432 \u043d\u0430\u0448\u0435\u043c \u0441\u043b\u0443\u0447\u0430\u0435, \u0432 Kafka.<br \/>  \u0421\u0440\u0430\u0437\u0443 \u0441\u0442\u043e\u0438\u0442 \u043e\u0442\u043c\u0435\u0442\u0438\u0442\u044c, \u0447\u0442\u043e Elastic \u0432\u044b\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u0434\u0432\u0435 \u0432\u0435\u0440\u0441\u0438\u0438 beat\u2019\u043e\u0432: (\u0443\u0441\u043b\u043e\u0432\u043d\u043e) \u00ab\u043f\u043b\u0430\u0442\u043d\u044b\u0435\u00bb (Filebeat, Winlogbeat \u0438 \u0442.\u0434.) \u0438 (\u0443\u0441\u043b\u043e\u0432\u043d\u043e) \u00ab\u0431\u0435\u0441\u043f\u043b\u0430\u0442\u043d\u044b\u0435\u00bb (Filebeat-OSS-only, Winlogbeat-OSS-only \u0438 \u0442.\u0434.). \u041d\u0430 \u0441\u043a\u043e\u043b\u044c\u043a\u043e \u044f \u043f\u043e\u043d\u044f\u043b \u00ab\u043f\u043b\u0430\u0442\u043d\u044b\u0435\u00bb \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0442 \u0442\u0430\u043a \u0436\u0435, \u043a\u0430\u043a \u0438 \u00ab\u0431\u0435\u0441\u043f\u043b\u0430\u0442\u043d\u044b\u0435\u00bb, \u0437\u0430 \u0438\u0441\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435\u043c \u0442\u043e\u0433\u043e, \u0447\u0442\u043e \u0432 \u00ab\u043f\u043b\u0430\u0442\u043d\u044b\u0445\u00bb \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u043f\u043b\u0430\u0442\u043d\u044b\u0439 \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b \u00abX-Pack\u00bb. \u0422\u043e \u0435\u0441\u0442\u044c \u00ab\u043f\u043b\u0430\u0442\u043d\u044b\u0435\u00bb \u043e\u0431\u043b\u0430\u0434\u0430\u044e\u0442 \u0440\u0430\u0441\u0448\u0438\u0440\u0435\u043d\u043d\u044b\u043c\u0438 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044f\u043c\u0438, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043c\u043e\u0436\u043d\u043e \u0438 \u043d\u0435 \u043f\u043e\u043a\u0443\u043f\u0430\u0442\u044c, \u0438 \u043f\u0440\u0438 \u044d\u0442\u043e\u043c \u043d\u0435 \u043e\u0431\u043b\u0430\u0434\u0430\u044e\u0442 \u0432\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u043c \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u0435\u043c \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u0434\u0430\u043b\u0435\u0435 \u044f \u0431\u0443\u0434\u0443 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c Filebeat \u0438 Winlogbeat, \u043d\u043e \u0431\u0435\u0437 \u043f\u043b\u0430\u0442\u043d\u043e\u0433\u043e \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b\u0430 \u00abX-Pack\u00bb.<\/p>\n<p>  <a name=\"section3-1\"><\/a><\/p>\n<h3>3.1. \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 Filebeat \u043d\u0430 Linux<\/h3>\n<p>  1. \u041f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043d\u0430 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0439 \u0441\u0430\u0439\u0442 Elastic \u0432 \u0440\u0430\u0437\u0434\u0435\u043b Filebeat (<a href=\"https:\/\/www.elastic.co\/downloads\/beats\/filebeat\" rel=\"nofollow noopener noreferrer\">https:\/\/www.elastic.co\/downloads\/beats\/filebeat<\/a>) \u0438 \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u0435\u043c \u0430\u0440\u0445\u0438\u0432 deb \u043d\u0443\u0436\u043d\u043e\u0439 \u0432\u0435\u0440\u0441\u0438\u0438. \u0412 \u044d\u0442\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u044f \u0431\u0443\u0434\u0443 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c Filebeat \u0432\u0435\u0440\u0441\u0438\u0438 7.12.1 (<a href=\"https:\/\/artifacts.elastic.co\/downloads\/beats\/filebeat\/filebeat-7.12.1-amd64.deb\" rel=\"nofollow noopener noreferrer\">https:\/\/artifacts.elastic.co\/downloads\/beats\/filebeat\/filebeat-7.12.1-amd64.deb<\/a>). <br \/>  \u042f \u0431\u0443\u0434\u0443 \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0442\u044c Filebeat \u043d\u0430 \u0442\u043e\u0439 \u0436\u0435 \u043c\u0430\u0448\u0438\u043d\u0435, \u0433\u0434\u0435 \u0440\u0430\u0437\u0432\u0435\u0440\u043d\u0443\u0442 OpenSearch, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043f\u043e\u0441\u043b\u0435 \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u043d\u0438\u044f \u043f\u0435\u0440\u0435\u043d\u0435\u0441\u0438\u0442\u0435 \u0430\u0440\u0445\u0438\u0432 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440 \u00abserver-elk01\u00bb \u0432 \u0443\u0434\u043e\u0431\u043d\u044b\u0439 \u0434\u043b\u044f \u0432\u0430\u0441 \u043a\u0430\u0442\u0430\u043b\u043e\u0433 \u0438 \u043f\u0435\u0440\u0435\u0439\u0434\u0438\u0442\u0435 \u0432 \u043d\u0435\u0433\u043e \u0432 \u043a\u043e\u043d\u0441\u043e\u043b\u0438. <br \/>  2. \u0414\u0430\u0435\u043c \u043f\u0440\u0430\u0432\u0430 \u043d\u0430 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u0434\u043b\u044f \u0430\u0440\u0445\u0438\u0432\u0430:  <\/p>\n<pre><code class=\"bash\">chmod +x .\/filebeat-7.12.1-amd64.deb<\/code><\/pre>\n<p>  3. \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c Filebeat:  <\/p>\n<pre><code class=\"bash\">dpkg -i .\/filebeat-7.12.1-amd64.deb<\/code><\/pre>\n<p>  4. \u041d\u0430 \u044d\u0442\u043e\u043c \u044d\u0442\u0430\u043f\u0435 \u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043b\u043e \u0431\u044b \u0441\u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0444\u0430\u0439\u043b \u00ab\/etc\/filebeat\/filebeat.yml\u00bb, \u043d\u043e \u044f \u043e\u043f\u0438\u0448\u0443 \u044d\u0442\u043e \u043f\u043e\u0437\u0436\u0435 \u0432 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u0438\u0445 \u043a\u0435\u0439\u0441\u0430\u0445 \u0438 \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u044e \u0438\u0442\u043e\u0433\u043e\u0432\u044b\u0439 \u0444\u0430\u0439\u043b \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438.<br \/>  5. \u041f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u043c \u043c\u043e\u0434\u0443\u043b\u044c system \u0432 filebeat:  <\/p>\n<pre><code class=\"bash\">filebeat modules enable system<\/code><\/pre>\n<p>  6. \u041f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u043c \u043c\u043e\u0434\u0443\u043b\u044c kafka \u0432 filebeat:  <\/p>\n<pre><code class=\"bash\">filebeat modules enable kafka<\/code><\/pre>\n<p>  7. \u041f\u0440\u043e\u0432\u0435\u0440\u0438\u043c \u0441\u043f\u0438\u0441\u043e\u043a \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u043d\u044b\u0445 \u043c\u043e\u0434\u0443\u043b\u0435\u0439:  <\/p>\n<pre><code class=\"bash\">filebeat modules list<\/code><\/pre>\n<p>  8. \u0417\u0430\u043f\u0443\u0441\u0442\u0438\u043c \u0434\u0435\u043c\u043e\u043d Filebeat:  <\/p>\n<pre><code class=\"bash\">systemctl start filebeat<\/code><\/pre>\n<p>  9. \u041f\u0440\u043e\u0432\u0435\u0440\u0438\u043c \u0441\u0442\u0430\u0442\u0443\u0441 \u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u0434\u0435\u043c\u043e\u043d\u0430 Filebeat:  <\/p>\n<pre><code class=\"bash\">systemctl status filebeat<\/code><\/pre>\n<p>  10. \u041d\u0430\u0441\u0442\u0440\u043e\u0438\u043c \u0430\u0432\u0442\u043e\u0437\u0430\u043f\u0443\u0441\u043a \u0434\u0435\u043c\u043e\u043d\u0430 Filebeat:  <\/p>\n<pre><code class=\"bash\">systemctl enable filebeat<\/code><\/pre>\n<p>  <a name=\"section3-2\"><\/a><\/p>\n<h3>3.2. \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 Filebeat \u043d\u0430 Windows<\/h3>\n<p>  1. \u041f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043d\u0430 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0439 \u0441\u0430\u0439\u0442 Elastic \u0432 \u0440\u0430\u0437\u0434\u0435\u043b Filebeat (<a href=\"https:\/\/www.elastic.co\/downloads\/beats\/filebeat\" rel=\"nofollow noopener noreferrer\">https:\/\/www.elastic.co\/downloads\/beats\/filebeat<\/a>) \u0438 \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u0435\u043c \u0430\u0440\u0445\u0438\u0432 zip \u043d\u0443\u0436\u043d\u043e\u0439 \u0432\u0435\u0440\u0441\u0438\u0438. \u0412 \u044d\u0442\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u044f \u0431\u0443\u0434\u0443 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c Filebeat \u0432\u0435\u0440\u0441\u0438\u0438 7.12.1 (<a href=\"https:\/\/artifacts.elastic.co\/downloads\/beats\/filebeat\/filebeat-7.12.1-windows-x86_64.zip\" rel=\"nofollow noopener noreferrer\">https:\/\/artifacts.elastic.co\/downloads\/beats\/filebeat\/filebeat-7.12.1-windows-x86_64.zip<\/a>).<br \/>  2. \u0411\u0443\u0434\u0435\u043c \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0442\u044c Filebeat \u0432 \u043a\u0430\u0442\u0430\u043b\u043e\u0433 \u00abC:\\filebeat\u00bb, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043f\u043e\u0441\u043b\u0435 \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u043d\u0438\u044f \u043f\u0435\u0440\u0435\u043d\u0435\u0441\u0438\u0442\u0435 \u0430\u0440\u0445\u0438\u0432 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440 \u00abserver-windows01\u00bb \u0438 \u0440\u0430\u0441\u043f\u0430\u043a\u0443\u0439\u0442\u0435 \u0435\u0433\u043e \u0432 \u043a\u0430\u0442\u0430\u043b\u043e\u0433 \u00abC:\\filebeat\u00bb.<br \/>  3. \u041d\u0430 \u044d\u0442\u043e\u043c \u044d\u0442\u0430\u043f\u0435 \u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043b\u043e \u0431\u044b \u0441\u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0444\u0430\u0439\u043b \u00abC:\\filebeat\\filebeat.yml\u00bb, \u043d\u043e \u044f \u043e\u043f\u0438\u0448\u0443 \u044d\u0442\u043e \u043f\u043e\u0437\u0436\u0435 \u0432 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u0438\u0445 \u043a\u0435\u0439\u0441\u0430\u0445 \u0438 \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u044e \u0438\u0442\u043e\u0433\u043e\u0432\u044b\u0439 \u0444\u0430\u0439\u043b \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438.<br \/>  4. \u0414\u043b\u044f \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f \u0441\u043b\u0443\u0436\u0431\u044b \u043d\u0443\u0436\u043d\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439 \u0441\u043a\u0440\u0438\u043f\u0442 \u0441 \u043f\u0440\u0430\u0432\u0430\u043c\u0438 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430:  <\/p>\n<pre><code class=\"dos\">powershell \"C:\\filebeat\\install-service-filebeat.ps1\"<\/code><\/pre>\n<p>  5. \u0414\u043b\u044f \u0437\u0430\u043f\u0443\u0441\u043a\u0430 Filebeat \u0431\u0435\u0437 \u0441\u043b\u0443\u0436\u0431\u044b \u043c\u043e\u0436\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u043a\u043e\u043c\u0430\u043d\u0434\u044b:  <\/p>\n<pre><code class=\"dos\">cd C:\\filebeat\\ filebeat -e -c filebeat.yml<\/code><\/pre>\n<p>  <a name=\"section3-3\"><\/a><\/p>\n<h3>3.3. \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 Winlogbeat \u043d\u0430 Windows<\/h3>\n<p>  1. \u041f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043d\u0430 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0439 \u0441\u0430\u0439\u0442 Elastic \u0432 \u0440\u0430\u0437\u0434\u0435\u043b Winlogbeat (<a href=\"https:\/\/www.elastic.co\/downloads\/beats\/winlogbeat\" rel=\"nofollow noopener noreferrer\">https:\/\/www.elastic.co\/downloads\/beats\/winlogbeat<\/a>) \u0438 \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u0435\u043c \u0430\u0440\u0445\u0438\u0432 zip \u043d\u0443\u0436\u043d\u043e\u0439 \u0432\u0435\u0440\u0441\u0438\u0438. \u0412 \u044d\u0442\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u044f \u0431\u0443\u0434\u0443 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c Winlogbeat \u0432\u0435\u0440\u0441\u0438\u0438 7.12.1 (<a href=\"https:\/\/artifacts.elastic.co\/downloads\/beats\/winlogbeat\/winlogbeat-7.12.1-windows-x86_64.zip\" rel=\"nofollow noopener noreferrer\">https:\/\/artifacts.elastic.co\/downloads\/beats\/winlogbeat\/winlogbeat-7.12.1-windows-x86_64.zip<\/a>).<br \/>  2. \u0411\u0443\u0434\u0435\u043c \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0442\u044c Winlogbeat \u0432 \u043a\u0430\u0442\u0430\u043b\u043e\u0433 \u00abC:\\winlogbeat\u00bb, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043f\u043e\u0441\u043b\u0435 \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u043d\u0438\u044f \u043f\u0435\u0440\u0435\u043d\u0435\u0441\u0438\u0442\u0435 \u0430\u0440\u0445\u0438\u0432 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440 \u00abserver-windows01\u00bb \u0438 \u0440\u0430\u0441\u043f\u0430\u043a\u0443\u0439\u0442\u0435 \u0435\u0433\u043e \u0432 \u043a\u0430\u0442\u0430\u043b\u043e\u0433 \u00abC:\\winlogbeat\u00bb.<br \/>  3. \u041d\u0430 \u044d\u0442\u043e\u043c \u044d\u0442\u0430\u043f\u0435 \u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043b\u043e \u0431\u044b \u0441\u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0444\u0430\u0439\u043b \u00abC:\\winlogbeat\\winlogbeat.yml\u00bb, \u043d\u043e \u044f \u043e\u043f\u0438\u0448\u0443 \u044d\u0442\u043e \u043f\u043e\u0437\u0436\u0435 \u0432 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u0438\u0445 \u043a\u0435\u0439\u0441\u0430\u0445 \u0438 \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u044e \u0438\u0442\u043e\u0433\u043e\u0432\u044b\u0439 \u0444\u0430\u0439\u043b \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438.<br \/>  4. \u0414\u043b\u044f \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f \u0441\u043b\u0443\u0436\u0431\u044b \u043d\u0443\u0436\u043d\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439 \u0441\u043a\u0440\u0438\u043f\u0442 \u0441 \u043f\u0440\u0430\u0432\u0430\u043c\u0438 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430:  <\/p>\n<pre><code class=\"dos\">powershell \"C:\\winlogbeat\\install-service-winlogbeat.ps1\"<\/code><\/pre>\n<p>  5. \u0414\u043b\u044f \u0437\u0430\u043f\u0443\u0441\u043a\u0430 Winlogbeat \u0431\u0435\u0437 \u0441\u043b\u0443\u0436\u0431\u044b \u043c\u043e\u0436\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u043a\u043e\u043c\u0430\u043d\u0434\u044b:  <\/p>\n<pre><code class=\"dos\">cd C:\\winlogbeat\\ winlogbeat -e -c winlogbeat.yml<\/code><\/pre>\n<p>  <a name=\"section4\"><\/a><\/p>\n<h2>4. \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u043d\u0430 \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u0438\u0445 \u043a\u0435\u0439\u0441\u043e\u0432<\/h2>\n<p>  \u0420\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u0439, \u0432 \u0440\u0430\u0437\u0440\u0435\u0437\u0435 \u0440\u0430\u0437\u043d\u044b\u0445 \u0444\u043e\u0440\u043c\u0430\u0442\u043e\u0432 \u0441\u043e\u0431\u0438\u0440\u0430\u0435\u043c\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 \u0438 \u0432 \u0440\u0430\u0437\u0440\u0435\u0437\u0435 \u0440\u0430\u0437\u043d\u044b\u0445 Beat\u2019\u043e\u0432, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0431\u0443\u0434\u0443\u0442 \u0441\u043e\u0431\u0438\u0440\u0430\u0442\u044c \u0434\u0430\u043d\u043d\u044b\u0435. \u041f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u043c, \u043a\u0430\u043a \u0432\u044b\u0433\u043b\u044f\u0434\u044f\u0442 \u0434\u0430\u043d\u043d\u044b\u0435, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043d\u0430\u043c \u043f\u0440\u0435\u0434\u0441\u0442\u043e\u0438\u0442 \u0441\u043e\u0431\u0440\u0430\u0442\u044c. \u041a\u0430\u043a\u043e\u0439 Beat \u0438\u0445 \u0431\u0443\u0434\u0435\u0442 \u0441\u043e\u0431\u0438\u0440\u0430\u0442\u044c. \u041a\u0430\u043a \u0441\u043b\u0435\u0434\u0443\u0435\u0442 \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c Beat \u0432 \u043a\u0430\u0436\u0434\u043e\u0439 \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u0438. \u0418 \u043a\u0430\u043a \u0441\u043b\u0435\u0434\u0443\u0435\u0442 \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c Logstash \u0432 \u043a\u0430\u0436\u0434\u043e\u0439 \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u0438.<\/p>\n<p>  <a name=\"section4-1\"><\/a><\/p>\n<h3>4.1. \u0421\u0446\u0435\u043d\u0430\u0440\u0438\u0439 \u0441\u0431\u043e\u0440\u0430 \u0434\u0430\u043d\u043d\u044b\u0445 \u0432 \u0444\u043e\u0440\u043c\u0430\u0442\u0435 json<\/h3>\n<p>  <a name=\"section4-1-1\"><\/a><\/p>\n<h4>4.1.1. \u0418\u0441\u0445\u043e\u0434\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435<\/h4>\n<p>  \u0424\u0430\u0439\u043b (\u0444\u0430\u0439\u043b\u044b) \u043b\u043e\u0433\u043e\u0432 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0432 \u0432\u0438\u0434\u0435 \u0441\u043f\u0438\u0441\u043a\u0430 json \u043e\u0431\u044a\u0435\u043a\u0442\u043e\u0432. \u0424\u043e\u0440\u043c\u0430\u0442 \u0441\u0430\u043c\u043e\u0433\u043e \u0444\u0430\u0439\u043b\u0430 \u0442\u0435\u043a\u0441\u0442\u043e\u0432\u044b\u0439 (\u043d\u0435 json), \u0442\u043e \u0435\u0441\u0442\u044c \u043a\u0432\u0430\u0434\u0440\u0430\u0442\u043d\u044b\u0435 \u0441\u043a\u043e\u0431\u043a\u0438 \u0432 \u043d\u0430\u0447\u0430\u043b\u0435 \u0438 \u0432 \u043a\u043e\u043d\u0446\u0435 \u0444\u0430\u0439\u043b\u0430 \u043d\u0435 \u043d\u0443\u0436\u043d\u044b.<br \/>  \u0424\u0430\u0439\u043b \u0434\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043d\u043e\u0432\u044b\u043c\u0438 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f\u043c\u0438 \u043f\u043e \u043c\u0435\u0440\u0435 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0441\u0442\u0438.<br \/>  \u041f\u0440\u0438\u043c\u0435\u0440:   <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u00abC:\\Temp\\test_log_json2\\2022-03-15.log\u00bb<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"json\">{     \"logId\":  \"ID_1\",     \"uniqueSubId\":  \"001\",     \"mess\":  \"test_text\" }  {     \"logId\":  \"ID_2\", \"uniqueSubId\":  \"002\", \"mess\":  \"test_text2\" }  {     \"logId\":  \"ID_3\",     \"uniqueSubId\":  \"003\",     \"mess\":  \"test_text3\" }<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  \u0417\u0430\u0447\u0435\u043c \u043d\u0443\u0436\u043d\u043e \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0442\u044c \u043f\u0443\u0441\u0442\u044b\u0435 \u0441\u0442\u0440\u043e\u043a\u0438 \u043f\u043e\u0441\u043b\u0435 \u043a\u0430\u0436\u0434\u043e\u0433\u043e json-\u043e\u0431\u044a\u0435\u043a\u0442\u0430 \u044f \u043e\u043f\u0438\u0448\u0443 \u0434\u0430\u043b\u0435\u0435 \u0432 \u0440\u0430\u0437\u0434\u0435\u043b\u0435 <a href=\"#section7-3\">\u00ab\u0410\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0435 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b\u00bb<\/a>.<\/p>\n<p>  <a name=\"section4-1-2\"><\/a><\/p>\n<h4>4.1.2. \u041f\u0440\u043e\u0446\u0435\u0441\u0441 \u0441\u0431\u043e\u0440\u0430 \u0434\u0430\u043d\u043d\u044b\u0445 \u0447\u0435\u0440\u0435\u0437 Filebeat<\/h4>\n<p>  \u0421\u043b\u0443\u0436\u0431\u0430 Filebeat \u0431\u0443\u0434\u0435\u0442 \u043f\u0435\u0440\u0438\u043e\u0434\u0438\u0447\u0435\u0441\u043a\u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0442\u044c \u0444\u0430\u0439\u043b \u043d\u0430 \u043d\u0430\u043b\u0438\u0447\u0438\u0435 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0439. \u041f\u0440\u0438 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0438\u0438 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0439 \u044d\u0442\u0438 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u0431\u0443\u0434\u0443\u0442 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u044b \u0432 Topic Kafka. \u041d\u0430 \u0432\u044b\u0445\u043e\u0434\u0435 \u0432 \u043d\u0430\u0447\u0430\u043b\u043e \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0434\u043e\u0431\u0430\u0432\u0438\u043c \u043c\u0435\u0442\u043a\u0443 \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u043e\u0442\u043f\u0440\u0430\u0432\u043a\u0438 \u0434\u0430\u043d\u043d\u044b\u0445 \u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u0430. \u0412\u043e \u0432\u0445\u043e\u0434\u044f\u0449\u0435\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435 \u0434\u043e\u0431\u0430\u0432\u0438\u043c \u0442\u044d\u0433 \u00abtest-json\u00bb, \u0430 \u043d\u0430 \u0432\u044b\u0445\u043e\u0434\u0435 \u0431\u0443\u0434\u0435\u043c \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0442\u044c \u0432 Topic Kafka \u0442\u043e\u043b\u044c\u043a\u043e \u0442\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0442 \u044d\u0442\u043e\u0442 \u0442\u044d\u0433. \u0422\u0430\u043a \u043c\u044b \u043f\u0440\u043e\u043c\u0430\u0440\u043a\u0438\u0440\u0443\u0435\u043c \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f. \u041c\u0430\u0440\u043a\u0438\u0440\u043e\u0432\u043a\u0430 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0439 \u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u0441\u044f \u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u0430, \u043a\u043e\u0433\u0434\u0430 \u0432\u0445\u043e\u0434\u044f\u0449\u0438\u0445 \u0438 \u0438\u0441\u0445\u043e\u0434\u044f\u0449\u0438\u0445 \u043f\u043e\u0442\u043e\u043a\u043e\u0432 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e. \u042f \u0434\u043e\u0431\u0430\u0432\u0438\u043b \u043c\u0430\u0440\u043a\u0438\u0440\u043e\u0432\u043a\u0443 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0432 \u044d\u0442\u043e\u043c \u043a\u0435\u0439\u0441\u0435 \u0434\u043b\u044f \u043f\u043e\u043b\u043d\u043e\u0442\u044b \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438.<br \/>  \u041e\u0442\u0434\u0435\u043b\u044c\u043d\u043e\u0433\u043e \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u044f \u0437\u0430\u0441\u043b\u0443\u0436\u0438\u0432\u0430\u0435\u0442 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 \u00abcodec.format\u00bb. \u0415\u0441\u043b\u0438 \u0435\u0433\u043e \u043d\u0435 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0442\u044c, \u0442\u043e, \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e, \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u043c\u043e\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435 \u0431\u0443\u0434\u0435\u0442 \u0432 \u0444\u043e\u0440\u043c\u0430\u0442\u0435 json \u0438 \u0431\u0443\u0434\u0435\u0442 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0442\u044c \u0446\u0435\u043b\u044b\u0439 \u043d\u0430\u0431\u043e\u0440 \u043f\u043e\u043b\u0435\u0439, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0442 \u0432 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u043c \u0442\u0435\u0445\u043d\u0438\u0447\u0435\u0441\u043a\u0443\u044e (\u0441\u043f\u0440\u0430\u0432\u043e\u0447\u043d\u0443\u044e) \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e (\u0438\u043c\u044f \u0438 \u0432\u0435\u0440\u0441\u0438\u044e \u041e\u0421, \u0438\u043c\u044f \u0438 \u0432\u0435\u0440\u0441\u0438\u044e Beat\u2019\u0430 \u0438 \u0442.\u0434.). \u041c\u0435\u043d\u044f \u0436\u0435 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u0443\u0435\u0442 \u0442\u043e\u043b\u044c\u043a\u043e \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442\u0441\u044f \u0432 \u043f\u043e\u043b\u0435 \u00abmessage\u00bb, \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u044f \u0431\u0443\u0434\u0443 \u0441\u0447\u0438\u0442\u0430\u0442\u044c \u043e\u0431\u044a\u0435\u043a\u0442\u0438\u0432\u043d\u043e \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u044b\u043c\u0438, \u0437\u0430 \u0441\u0447\u0435\u0442 \u0442\u043e\u0433\u043e, \u0447\u0442\u043e \u0432\u0441\u0435 \u043f\u043e\u0442\u043e\u043a\u0438 \u0434\u0430\u043d\u043d\u044b\u0445 \u0440\u0430\u0437\u0434\u0435\u043b\u0435\u043d\u044b \u043d\u0430 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0435 Topic\u2019\u0438 Kafka.<br \/>  \u041f\u043e\u043b\u043d\u044b\u0439 \u0441\u043f\u0438\u0441\u043e\u043a \u043f\u043e\u043b\u0435\u0439, \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u043c\u044b\u0445 \u0432 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0438 \u0441 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430\u043c\u0438 \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e: \u00abevent\u00bb, \u00ablog\u00bb, \u00abmessage\u00bb, \u00ab@timestamp\u00bb, \u00ab@metadata\u00bb, \u00abecs\u00bb, \u00abagent\u00bb, \u00abhost\u00bb, \u00abservice\u00bb, \u00abinput\u00bb, \u00abfileset\u00bb.<br \/>  \u041f\u0440\u0438\u043c\u0435\u0440 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 Filebeat:  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u00abC:\\filebeat\\filebeat.yml\u00bb<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"plaintext\">filebeat.inputs: - type: log   enabled: true   paths:     - C:\\Temp\\test_log_json2\\*   multiline.pattern: '^{'   multiline.negate: true    multiline.match: after   processors:   - decode_json_fields:       fields: [\"message\"]       target: \"json\"   tags: [\"test-json\"]  filebeat.config.modules:   path: ${path.config}\/modules.d\/*.yml   reload.enabled: false setup.template.settings:   index.number_of_shards: 1 setup.kibana: processors:   - add_host_metadata:       when.not.contains.tags: forwarded   - add_cloud_metadata: ~   - add_docker_metadata: ~   - add_kubernetes_metadata: ~  output.kafka:  hosts: [\"10.0.0.60:9092\"]  topics:    - topic: \"server-windows01-test-json\"      when.contains:        tags: \"test-json\"  codec.format:    string: '%{[@timestamp]} %{[message]}'  partition.round_robin:    reachable_only: false  required_acks: 1  compression: gzip  max_message_bytes: 1000000  close_inactive: 10m<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  <a name=\"section4-1-3\"><\/a><\/p>\n<h4>4.1.3. \u041f\u0440\u043e\u0446\u0435\u0441\u0441 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u0434\u0430\u043d\u043d\u044b\u0445 \u0432 Logstash<\/h4>\n<p>  \u0414\u0435\u043c\u043e\u043d Logstash \u043f\u0440\u0438 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0438\u0438 \u043d\u043e\u0432\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 \u0432 Topic&#8217;\u0435 Kafka \u043d\u0430\u0447\u0438\u043d\u0430\u0435\u0442 \u0438\u0445 \u043f\u0440\u0438\u0435\u043c \u0438 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0443. \u0414\u0430\u043d\u043d\u044b\u0435 \u0432\u043d\u0443\u0442\u0440\u0438 Logstash \u043f\u043e\u0441\u0442\u0443\u043f\u0430\u044e\u0442 \u0441\u043d\u0430\u0447\u0430\u043b\u0430 \u0432 \u043c\u043e\u0434\u0443\u043b\u044c input, \u043f\u043e\u0442\u043e\u043c \u043f\u043e\u0441\u0442\u0443\u043f\u0430\u044e\u0442 \u0432 \u043c\u043e\u0434\u0443\u043b\u044c filter \u0438 \u0437\u0430\u0442\u0435\u043c \u043f\u043e\u0441\u0442\u0443\u043f\u0430\u044e\u0442 \u0432 \u043c\u043e\u0434\u0443\u043b\u044c output.<br \/>  \u0412 \u043c\u043e\u0434\u0443\u043b\u0435 input \u043f\u0440\u0438\u043c\u0435\u043c \u0434\u0430\u043d\u043d\u044b\u0435 \u0438\u0437 Topic&#8217;\u0430 Kafka \u0438 \u0434\u043e\u0431\u0430\u0432\u0438\u043c \u0432 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435 \u043f\u043e\u043b\u0435 \u00abtype\u00bb, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0431\u0443\u0434\u0435\u0442 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0442\u044c \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 Topic&#8217;\u0430.<br \/>  \u041f\u0440\u0438\u043c\u0435\u0440 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 Logstash \u043c\u043e\u0434\u0443\u043b\u044f input:  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u00ab\/opt\/logstash\/config\/conf.d\/server-windows01-input.conf\u00bb<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"json\">input {     kafka {       type => \"server-windows01-test-json\"       bootstrap_servers => \"10.0.0.60:9092\"       topics => \"server-windows01-test-json\"     } }<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  \u0412 \u043c\u043e\u0434\u0443\u043b\u0435 filter \u043e\u0431\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u044e\u0442\u0441\u044f \u0442\u043e\u043b\u044c\u043a\u043e \u0442\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f, \u0432 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0435\u0441\u0442\u044c \u043f\u043e\u043b\u0435 \u00abtype\u00bb, \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u0440\u0430\u0432\u043d\u043e \u0438\u043c\u0435\u043d\u0438 Topic&#8217;\u0430 Kafka. \u0418\u0437 \u043d\u0430\u0447\u0430\u043b\u0430 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0432\u044b\u0440\u0435\u0436\u0435\u043c \u043c\u0435\u0442\u043a\u0443 \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u0438 \u0434\u043e\u0431\u0430\u0432\u0438\u043c \u0435\u0451 \u0432 \u043d\u043e\u0432\u043e\u0435 \u043f\u043e\u043b\u0435 \u00abtimestamp_filebeat\u00bb. \u0414\u0435\u043a\u043e\u0434\u0438\u0440\u0443\u0435\u043c \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435 \u0438\u0437 \u0444\u043e\u0440\u043c\u0430\u0442\u0430 json, \u043f\u0440\u0438 \u044d\u0442\u043e\u043c \u0432\u0441\u0435 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u0438 \u043a\u043b\u044e\u0447\u0435\u0439 \u0441\u0442\u0430\u043d\u0443\u0442 \u043e\u0434\u043d\u043e\u0438\u043c\u0435\u043d\u043d\u044b\u043c\u0438 \u043f\u043e\u043b\u044f\u043c\u0438, \u0430 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f \u043a\u043b\u044e\u0447\u0435\u0439 \u043f\u0435\u0440\u0435\u0439\u0434\u0443\u0442 \u0432 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f \u043f\u043e\u043b\u0435\u0439. \u0414\u043e\u0431\u0430\u0432\u0438\u043c \u043f\u043e\u043b\u0435 \u00abtimestamp_logstash\u00bb, \u0434\u043b\u044f \u0444\u0438\u043a\u0441\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0432\u0440\u0435\u043c\u0435\u043d\u0438, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u043f\u0440\u043e\u0432\u043e\u0434\u0438\u043b\u0430\u0441\u044c \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0430 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f.<br \/>  \u041f\u0440\u0438\u043c\u0435\u0440 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 Logstash \u043c\u043e\u0434\u0443\u043b\u044f filter:  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u00ab\/opt\/logstash\/config\/conf.d\/server-windows01-filter.conf\u00bb<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"json\">filter { if [type] == \"server-windows01-test-json\" {     grok {       match => { \"message\" => \"%{TIMESTAMP_ISO8601:timestamp_filebeat} %{GREEDYDATA:message}\" }       overwrite => [ \"message\" ]     }     json {       source => \"message\"     }     mutate {      add_field => { \"timestamp_logstash\" => \"%{[@timestamp]}\" }     }   } }<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  \u0412 \u043c\u043e\u0434\u0443\u043b\u0435 output \u043e\u0431\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u044e\u0442\u0441\u044f \u0442\u043e\u043b\u044c\u043a\u043e \u0442\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f, \u0432 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0435\u0441\u0442\u044c \u043f\u043e\u043b\u0435 \u00abtype\u00bb, \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u0440\u0430\u0432\u043d\u043e \u0438\u043c\u0435\u043d\u0438 Topic&#8217;\u0430 Kafka. \u041a\u0430\u0436\u0434\u043e\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0432 OpenSearch \u0432 \u0438\u043d\u0434\u0435\u043a\u0441, \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0439 \u0442\u0435\u043a\u0443\u0449\u0435\u0439 \u0434\u0430\u0442\u0435, \u0438\u043c\u0435\u043d\u0438 Topic\u2019\u0430 \u0438 \u043f\u0440\u0435\u0444\u0438\u043a\u0441\u0430 \u00abKafka\u00bb.<br \/>  \u041f\u0440\u0438\u043c\u0435\u0440 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 Logstash \u043c\u043e\u0434\u0443\u043b\u044f output:  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u00ab\/opt\/logstash\/config\/conf.d\/server-windows01-output.conf\u00bb<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"json\">output {   if [type] == \"server-windows01-test-json\" {     opensearch {       hosts => \"https:\/\/localhost:9200\"       user => \"admin\"       password => \"yN-3L(GMmAAw\"       index => \"kafka-server-windows01-test-json-%{+YYYY.MM.dd}\"       ssl_certificate_verification => false     }   } }<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  <a name=\"section4-2\"><\/a><\/p>\n<h3>4.2. \u0421\u0446\u0435\u043d\u0430\u0440\u0438\u0439 \u0441\u0431\u043e\u0440\u0430 \u043e\u0434\u043d\u043e\u0441\u0442\u0440\u043e\u0447\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 \u0432 \u0442\u0435\u043a\u0441\u0442\u043e\u0432\u043e\u043c \u0444\u043e\u0440\u043c\u0430\u0442\u0435<\/h3>\n<p>  <a name=\"section4-2-1\"><\/a><\/p>\n<h4>4.2.1. \u0418\u0441\u0445\u043e\u0434\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435<\/h4>\n<p>  \u041a\u0430\u0436\u0434\u0430\u044f \u0441\u0442\u0440\u043e\u043a\u0430 \u0444\u0430\u0439\u043b\u0430 \u0431\u0443\u0434\u0435\u0442 \u0438\u0437\u0432\u043b\u0435\u043a\u0430\u0442\u044c\u0441\u044f \u043a\u0430\u043a \u043d\u043e\u0432\u043e\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435 \u0438 \u0432\u0441\u0451 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 \u0441\u0442\u0440\u043e\u043a\u0438 \u0431\u0443\u0434\u0435\u0442 \u043f\u043e\u043c\u0435\u0449\u0435\u043d\u043e \u0432 \u043f\u043e\u043b\u0435 \u00abmessage\u00bb \u043a\u0430\u043a \u0442\u0435\u043a\u0441\u0442. \u0412 Filebeat \u0442\u0430\u043a\u043e\u0439 \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u0439 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e. \u041d\u0430\u043c \u043e\u0441\u0442\u0430\u0435\u0442\u0441\u044f \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u0440\u043e\u043c\u0430\u0440\u043a\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0438 \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u044c \u0438\u0445 \u0432 \u043d\u0443\u0436\u043d\u044b\u0439 Topic Kafka. <br \/>  \u0415\u0441\u043b\u0438 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u043d\u0438\u0435 \u0432\u0441\u0435\u0445 \u0441\u0442\u0440\u043e\u043a \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043d\u043e, \u0442\u043e \u0432 Logstash \u043d\u0430 \u044d\u0442\u0430\u043f\u0435 Filter \u043c\u043e\u0436\u043d\u043e \u0440\u0430\u0437\u043b\u043e\u0436\u0438\u0442\u044c \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435 \u043d\u0430 \u0437\u0430\u0440\u0430\u043d\u0435\u0435 \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u044b\u0435 \u043f\u043e\u043b\u044f. \u0412 \u044d\u0442\u043e\u043c \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u043c\u044b \u044d\u0442\u043e\u0433\u043e \u0434\u0435\u043b\u0430\u0442\u044c \u043d\u0435 \u0431\u0443\u0434\u0435\u043c.<br \/>  \u041f\u0440\u0438\u043c\u0435\u0440:  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u00abC:\\Temp\\log\\2022-03-16.log\u00bb<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\">[2022.03.16 13:01:09] Info | Just text Next text [2022.03.16 13:02:01] Info | New text<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  <a name=\"section4-2-2\"><\/a><\/p>\n<h4>4.2.2. \u041f\u0440\u043e\u0446\u0435\u0441\u0441 \u0441\u0431\u043e\u0440\u0430 \u0434\u0430\u043d\u043d\u044b\u0445 \u0447\u0435\u0440\u0435\u0437 Filebeat<\/h4>\n<p>  \u041f\u0440\u043e\u0446\u0435\u0441\u0441 \u0441\u0431\u043e\u0440\u0430 \u0434\u0430\u043d\u043d\u044b\u0445 \u0430\u043d\u0430\u043b\u043e\u0433\u0438\u0447\u0435\u043d \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u0438 \u0441\u0431\u043e\u0440\u0430 \u0434\u0430\u043d\u043d\u044b\u0445 \u0432 \u0444\u043e\u0440\u043c\u0430\u0442\u0435 json \u0437\u0430 \u0438\u0441\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435\u043c \u0442\u043e\u0433\u043e, \u0447\u0442\u043e \u043d\u0430\u043c \u043d\u0435 \u043d\u0443\u0436\u043d\u043e \u043f\u0430\u0440\u0441\u0438\u0442\u044c json, \u0442\u0430\u043a \u0436\u0435 \u0438\u0437\u043c\u0435\u043d\u0438\u043c \u0442\u044d\u0433 \u0434\u043b\u044f \u043c\u0430\u0440\u043a\u0438\u0440\u043e\u0432\u043a\u0438 \u0432\u0445\u043e\u0434\u044f\u0449\u0438\u0445 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0439, \u0438 \u0438\u0437\u043c\u0435\u043d\u0438\u043c Topic Kafka.<br \/>  \u041f\u0440\u0438\u043c\u0435\u0440 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 Filebeat:  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u00abC:\\filebeat\\filebeat.yml\u00bb<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"plaintext\">filebeat.inputs: - type: filestream   paths:     - C:\\Temp\\log\\*.log   tags: [\"simple-logs\"]  filebeat.config.modules:   path: ${path.config}\/modules.d\/*.yml   reload.enabled: false setup.template.settings:   index.number_of_shards: 1 setup.kibana: processors:   - add_host_metadata:       when.not.contains.tags: forwarded   - add_cloud_metadata: ~   - add_docker_metadata: ~   - add_kubernetes_metadata: ~  output.kafka:  hosts: [\"10.0.0.60:9092\"]  topics:    - topic: \"server-windows01-simple-logs\"      when.contains:        tags: \"simple-logs\"  codec.format:    string: '%{[@timestamp]} %{[message]}'  partition.round_robin:    reachable_only: false  required_acks: 1  compression: gzip  max_message_bytes: 1000000  close_inactive: 10m<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  <a name=\"section4-2-3\"><\/a><\/p>\n<h4>4.2.3. \u041f\u0440\u043e\u0446\u0435\u0441\u0441 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u0434\u0430\u043d\u043d\u044b\u0445 \u0432 Logstash<\/h4>\n<p>  \u041f\u0440\u043e\u0446\u0435\u0441\u0441 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u0434\u0430\u043d\u043d\u044b\u0445 \u0432 Logstash \u0431\u0443\u0434\u0435\u0442 \u043d\u0435\u0437\u043d\u0430\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u043e\u0442\u043b\u0438\u0447\u0430\u0442\u044c\u0441\u044f \u043e\u0442 \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u044f \u0434\u043b\u044f \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u0438 \u0441 json-\u043e\u0431\u044a\u0435\u043a\u0442\u0430\u043c\u0438, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u044f \u043f\u0440\u0438\u0432\u0435\u0434\u0443 \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u0440\u0438\u043c\u0435\u0440\u044b \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0439.<br \/>  \u041f\u0440\u0438\u043c\u0435\u0440 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 Logstash \u043c\u043e\u0434\u0443\u043b\u044f input:  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u00ab\/opt\/logstash\/config\/conf.d\/server-windows01-input.conf\u00bb<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"json\">input {     kafka {       type => \"server-windows01-simple-logs\"       bootstrap_servers => \"10.0.0.60:9092\"       topics => \"server-windows01-simple-logs\"     } }<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  \u041f\u0440\u0438\u043c\u0435\u0440 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 Logstash \u043c\u043e\u0434\u0443\u043b\u044f filter:  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u00ab\/opt\/logstash\/config\/conf.d\/server-windows01-filter.conf\u00bb<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"json\">filter {   if [type] == \"server-windows01-simple-logs\" {     grok {       match => { \"message\" => \"%{TIMESTAMP_ISO8601:timestamp_filebeat} %{GREEDYDATA:message}\" }       overwrite => [ \"message\" ]     }     mutate {      add_field => { \"timestamp_logstash\" => \"%{[@timestamp]}\" }     }   } }<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  \u041f\u0440\u0438\u043c\u0435\u0440 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 Logstash \u043c\u043e\u0434\u0443\u043b\u044f output:  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u00ab\/opt\/logstash\/config\/conf.d\/server-windows01-output.conf\u00bb<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"json\">output {   if [type] == \"server-windows01-simple-logs\" {     opensearch {       hosts => \"https:\/\/localhost:9200\"       user => \"admin\"       password => \"yN-3L(GMmAAw\"       index => \"kafka-server-windows01-simple-logs-%{+YYYY.MM.dd}\"       ssl_certificate_verification => false     }   } }<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  <a name=\"section4-3\"><\/a><\/p>\n<h3>4.3. \u0421\u0446\u0435\u043d\u0430\u0440\u0438\u0439 \u0441\u0431\u043e\u0440\u0430 \u041b\u043e\u0433\u043e\u0432 IIS<\/h3>\n<p>  \u0414\u043b\u044f \u0441\u0431\u043e\u0440\u0430 \u043b\u043e\u0433\u043e\u0432 IIS \u0432 Filebeat \u043f\u0440\u0435\u0434\u0443\u0441\u043c\u043e\u0442\u0440\u0435\u043d \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0439 \u043c\u043e\u0434\u0443\u043b\u044c, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0442\u0430\u043a \u0438 \u043d\u0430\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f IIS. \u0412 IIS \u043b\u043e\u0433\u0438 \u0434\u0435\u043b\u044f\u0442\u0441\u044f \u043d\u0430 \u0434\u0432\u0435 \u043a\u0430\u0442\u0435\u0433\u043e\u0440\u0438\u0438: \u00abACCESS\u00bb \u0438 \u00abERROR\u00bb. \u0423 \u043c\u0435\u043d\u044f \u043f\u0443\u0442\u0438 \u043a \u044d\u0442\u0438\u043c \u043b\u043e\u0433\u0430\u043c \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d\u044b \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e.<\/p>\n<p>  <a name=\"section4-3-1\"><\/a><\/p>\n<h4>4.3.1. \u041f\u0440\u043e\u0446\u0435\u0441\u0441 \u0441\u0431\u043e\u0440\u0430 \u0434\u0430\u043d\u043d\u044b\u0445 \u0447\u0435\u0440\u0435\u0437 Filebeat<\/h4>\n<p>  \u0414\u043b\u044f \u0442\u043e\u0433\u043e, \u0447\u0442\u043e\u0431\u044b \u043f\u0440\u043e\u043c\u0430\u0440\u043a\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u044d\u0442\u0438 \u0434\u0432\u0435 \u043a\u0430\u0442\u0435\u0433\u043e\u0440\u0438\u0438 (\u00abACCESS\u00bb \u0438 \u00abERROR\u00bb) \u0438 \u043d\u0430\u043f\u0440\u0430\u0432\u0438\u0442\u044c \u0438\u0445 \u0432 \u0440\u0430\u0437\u043d\u044b\u0435 Topic\u2019\u0438 Kafka \u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 \u00ab@metadata.pipeline\u00bb.<br \/>  \u0422\u0430\u043a \u0436\u0435 \u0441\u0442\u043e\u0438\u0442 \u043e\u0431\u0440\u0430\u0442\u0438\u0442\u044c \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435 \u043d\u0430 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b \u00abvar.paths\u00bb, \u043f\u043e \u043a\u0430\u043a\u043e\u0439-\u0442\u043e \u043f\u0440\u0438\u0447\u0438\u043d\u0435 \u0432 \u043f\u0443\u0442\u044f\u0445 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u043e\u0431\u0440\u0430\u0442\u043d\u044b\u0435 \u0441\u043b\u044d\u0448\u0438.<br \/>  \u041f\u0440\u0438\u043c\u0435\u0440 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 Filebeat:  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u00abC:\\filebeat\\filebeat.yml\u00bb<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"plaintext\">filebeat.inputs: filebeat.modules:   - module: iis     access:       enabled: true       var.paths: [\"C:\/inetpub\/logs\/LogFiles\/*\/*.log\"]     error:       enabled: true       var.paths: [\"C:\/Windows\/System32\/LogFiles\/HTTPERR\/*.log\"]  filebeat.config.modules:   path: ${path.config}\/modules.d\/*.yml   reload.enabled: false setup.template.settings:   index.number_of_shards: 1 setup.kibana: processors:   - add_host_metadata:       when.not.contains.tags: forwarded   - add_cloud_metadata: ~   - add_docker_metadata: ~   - add_kubernetes_metadata: ~  output.kafka:  hosts: [\"10.0.0.60:9092\"]  topics:    - topic: \"rgmtpaydox39-iis-access\"      when.contains:        \"@metadata.pipeline\": \"iis-access\"    - topic: \"rgmtpaydox39-iis-error\"      when.contains:        \"@metadata.pipeline\": \"iis-error\"  codec.format:    string: '%{[@timestamp]} %{[message]}'  partition.round_robin:    reachable_only: false  required_acks: 1  compression: gzip  max_message_bytes: 1000000  close_inactive: 10m<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  <a name=\"section4-3-2\"><\/a><\/p>\n<h4>4.3.2. \u041f\u0440\u043e\u0446\u0435\u0441\u0441 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u0434\u0430\u043d\u043d\u044b\u0445 \u0432 Logstash<\/h4>\n<p>  \u041f\u0440\u0438\u043c\u0435\u0440 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 Logstash \u043c\u043e\u0434\u0443\u043b\u044f input:  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u00ab\/opt\/logstash\/config\/conf.d\/server-windows01-input.conf\u00bb<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"json\">input {     kafka {       type => \"server-windows01-iis-access\"       bootstrap_servers => \"10.0.0.60:9092\"       topics => \"server-windows01-iis-access\"     }     kafka {       type => \"server-windows01-iis-error\"       bootstrap_servers => \"10.0.0.60:9092\"       topics => \"server-windows01-iis-error\"     } }<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  \u0412\u043e \u0432\u0440\u0435\u043c\u044f \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u00abiis-access\u00bb \u0438\u0437 \u043d\u0430\u0447\u0430\u043b\u0430 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0432\u044b\u0440\u0435\u0436\u0435\u043c \u043c\u0435\u0442\u043a\u0443 \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u0438 \u0434\u043e\u0431\u0430\u0432\u0438\u043c \u0435\u0451 \u0432 \u043d\u043e\u0432\u043e\u0435 \u043f\u043e\u043b\u0435 \u00abtimestamp_filebeat\u00bb. \u0417\u0430\u0442\u0435\u043c \u0438\u0437 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u043e\u0433\u043e \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0441\u043d\u043e\u0432\u0430 \u0432\u044b\u0440\u0435\u0436\u0435\u043c \u043c\u0435\u0442\u043a\u0443 \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u0438\u0437 \u043d\u0430\u0447\u0430\u043b\u0430 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0438 \u0434\u043e\u0431\u0430\u0432\u0438\u043c \u0435\u0451 \u0432 \u043d\u043e\u0432\u043e\u0435 \u043f\u043e\u043b\u0435 \u00abtimestamp_windows\u00bb. \u0417\u0430\u0442\u0435\u043c \u043f\u0440\u0435\u043e\u0431\u0440\u0430\u0437\u0443\u0435\u043c \u0442\u0438\u043f \u043f\u043e\u043b\u044f \u00abtimestamp_windows\u00bb \u0438\u0437 \u0441\u0442\u0440\u043e\u043a\u043e\u0432\u043e\u0433\u043e \u0432 \u0442\u0438\u043f \u00ab\u0434\u0430\u0442\u0430\u00bb. \u042d\u0442\u043e \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u0442 \u0432 \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0435\u043c \u0432 OpenSearch-Dashboards \u0441\u043e\u0437\u0434\u0430\u0432\u0430\u0442\u044c \u0448\u0430\u0431\u043b\u043e\u043d\u044b \u0438\u043d\u0434\u0435\u043a\u0441\u043e\u0432 \u0441 \u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u0435\u0439 \u043f\u043e \u044d\u0442\u043e\u043c\u0443 \u043f\u043e\u043b\u044e. \u0417\u0430\u0442\u0435\u043c \u0434\u043e\u0431\u0430\u0432\u0438\u043c \u0435\u0449\u0435 \u043e\u0434\u043d\u043e \u043f\u043e\u043b\u0435 \u00abtimestamp_logstash\u00bb.<br \/>  \u0417\u0430 \u0441\u0447\u0435\u0442 \u043d\u0430\u043b\u0438\u0447\u0438\u044f \u0442\u0440\u0435\u0445 \u043c\u0435\u0442\u043e\u043a \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u043c\u044b \u0441\u043c\u043e\u0436\u0435\u043c \u0442\u043e\u0447\u043d\u043e \u043e\u0442\u0441\u043b\u0435\u0434\u0438\u0442\u044c, \u043a\u043e\u0433\u0434\u0430 \u0441\u043e\u0431\u044b\u0442\u0438\u0435 \u0432\u043e\u0437\u043d\u0438\u043a\u043b\u043e \u0432 windows, \u043a\u043e\u0433\u0434\u0430 \u043f\u043e\u043f\u0430\u043b\u043e \u0432 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0443 Filebeat \u0438 \u043a\u043e\u0433\u0434\u0430 \u043f\u043e\u043f\u0430\u043b\u043e \u0432 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0443 Logstash.<br \/>  \u041e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0430 \u00abiis-error\u00bb \u043e\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0430\u043d\u0430\u043b\u043e\u0433\u0438\u0447\u043d\u044b\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c.<br \/>  \u041f\u0440\u0438\u043c\u0435\u0440 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 Logstash \u043c\u043e\u0434\u0443\u043b\u044f filter:  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u00ab\/opt\/logstash\/config\/conf.d\/server-windows01-filter.conf\u00bb<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"json\">filter {   if [type] == \"server-windows01-iis-access\" {     grok {       match => { \"message\" => \"%{TIMESTAMP_ISO8601:timestamp_filebeat} %{GREEDYDATA:message}\" }       overwrite => [ \"message\" ]     }     grok {       match => [ \"message\", \"%{TIMESTAMP_ISO8601:timestamp_windows} %{GREEDYDATA:message}\" ]     }     date {       match => [\"timestamp_windows\", \"ISO8601\", \"YYYY-MM-dd HH:mm:ss\", \"MMM dd, YYYY @ HH:mm:ss.ZZZ\"]       target => \"timestamp_windows\"       locale => \"en\"     }     mutate {      add_field => { \"timestamp_logstash\" => \"%{[@timestamp]}\" }     }   }   if [type] == \"server-windows01-iis-error\" {     grok {       match => { \"message\" => \"%{TIMESTAMP_ISO8601:timestamp_filebeat} %{GREEDYDATA:message}\" }       overwrite => [ \"message\" ]     }     grok {       match => [ \"message\", \"%{TIMESTAMP_ISO8601:timestamp_windows} %{GREEDYDATA:message}\" ]     }     date {       match => [\"timestamp_windows\", \"ISO8601\", \"YYYY-MM-dd HH:mm:ss\", \"MMM dd, YYYY @ HH:mm:ss.ZZZ\"]       target => \"timestamp_windows\"       locale => \"en\"     }     mutate {      add_field => { \"timestamp_logstash\" => \"%{[@timestamp]}\" }     }   } }<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  \u041f\u0440\u0438\u043c\u0435\u0440 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 Logstash \u043c\u043e\u0434\u0443\u043b\u044f output:  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u00ab\/opt\/logstash\/config\/conf.d\/server-windows01-output.conf\u00bb<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"json\">output {   if [type] == \"server-windows01-iis-access\" {     opensearch {       hosts => \"https:\/\/localhost:9200\"       user => \"admin\"       password => \"yN-3L(GMmAAw\"       index => \"kafka-server-windows01-iis-access-%{+YYYY.MM.dd}\"       ssl_certificate_verification => false     }   }   if [type] == \"server-windows01-iis-error\" {     opensearch {       hosts => \"https:\/\/localhost:9200\"       user => \"admin\"       password => \"yN-3L(GMmAAw\"       index => \"kafka-server-windows01-iis-error-%{+YYYY.MM.dd}\"       ssl_certificate_verification => false     }   } }<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  <a name=\"section4-4\"><\/a><\/p>\n<h3>4.4. \u0421\u0446\u0435\u043d\u0430\u0440\u0438\u0439 \u0441\u0431\u043e\u0440\u0430 \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u044b\u0445 \u041b\u043e\u0433\u043e\u0432 Windows<\/h3>\n<p>  <a name=\"section4-4-1\"><\/a><\/p>\n<h4>4.4.1. \u041f\u0440\u043e\u0446\u0435\u0441\u0441 \u0441\u0431\u043e\u0440\u0430 \u0434\u0430\u043d\u043d\u044b\u0445 \u0447\u0435\u0440\u0435\u0437 Winlogbeat<\/h4>\n<p>  \u0421\u0438\u0441\u0442\u0435\u043c\u043d\u044b\u0435 \u043b\u043e\u0433\u0438 Windows \u0431\u0443\u0434\u0435\u043c \u0441\u043e\u0431\u0438\u0440\u0430\u0442\u044c \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e Winlogbeat. \u0414\u043e\u0441\u0442\u0443\u043f\u043d\u044b 3 \u0432\u0438\u0434\u0430 \u043b\u043e\u0433\u043e\u0432: \u00abApplication\u00bb, \u00abSecurity\u00bb \u0438 \u00abSystem\u00bb.<br \/>  Winlogbeat \u0438\u043c\u0435\u0435\u0442 \u043e\u0441\u043e\u0431\u0435\u043d\u043d\u043e\u0441\u0442\u044c \u0432 \u043e\u0442\u043b\u0438\u0447\u0438\u0435 \u043e\u0442 Filebeat. \u041f\u043e\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c\u044b\u0439 \u043d\u0430 \u0432\u044b\u0445\u043e\u0434\u0435 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 \u00abtimestamp\u00bb \u0431\u0443\u0434\u0435\u0442 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0442\u044c \u043d\u0435 \u0432\u0440\u0435\u043c\u044f \u043e\u0442\u043f\u0440\u0430\u0432\u043a\u0438 \u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u0430, \u0430 \u0432\u0440\u0435\u043c\u044f \u0441\u043e\u0431\u044b\u0442\u0438\u044f (\u0438\u0437 \u043b\u043e\u0433\u0430), \u043f\u0440\u043e\u0438\u0437\u043e\u0448\u0435\u0434\u0448\u0435\u0433\u043e \u0432 Windows. \u0412\u0440\u0435\u043c\u0435\u043d\u043d\u0430\u044f \u043c\u0435\u0442\u043a\u0430 \u043e\u0442\u043f\u0440\u0430\u0432\u043a\u0438 \u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0431\u0443\u0434\u0435\u0442 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0442\u044c\u0441\u044f \u0432 \u043f\u043e\u043b\u0435 \u00abevent\u00bb \u0432 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0435 \u00abcreated\u00bb (\u00abevent.created\u00bb). \u041a\u0440\u043e\u043c\u0435 \u0442\u043e\u0433\u043e, \u044f \u043f\u043e\u0441\u0447\u0438\u0442\u0430\u043b \u0435\u0449\u0435 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043f\u043e\u043b\u0435\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0442\u0438\u0432\u043d\u044b\u043c\u0438. \u0412 \u0438\u0442\u043e\u0433\u0435 \u043d\u0430 \u0432\u044b\u0445\u043e\u0434\u0435 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u044e\u0442\u0441\u044f \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u043f\u043e\u043b\u044f: \u00ab@timestamp\u00bb, \u00abmessage\u00bb, \u00abevent\u00bb, \u00ablog\u00bb, \u00abwinlog\u00bb. \u041f\u0440\u0438 \u044d\u0442\u043e\u043c \u00ab@timestamp\u00bb \u0440\u0430\u0441\u043f\u043e\u043b\u043e\u0436\u0435\u043d \u0432 \u043d\u0430\u0447\u0430\u043b\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0438 \u043e\u0442\u0434\u0435\u043b\u0435\u043d \u043f\u0440\u043e\u0431\u0435\u043b\u043e\u043c. \u0412\u0441\u0435 \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u0435 \u043f\u043e\u043b\u044f \u044f \u0440\u0430\u0437\u0434\u0435\u043b\u0438\u043b \u0441\u0438\u043c\u0432\u043e\u043b\u043e\u043c \u00ab|\u00bb.<br \/>  \u041f\u043e\u043b\u043d\u044b\u0439 \u0441\u043f\u0438\u0441\u043e\u043a \u043f\u043e\u043b\u0435\u0439, \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u043c\u044b\u0445 \u0432 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0438 \u0441 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430\u043c\u0438 \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e: \u00abevent\u00bb, \u00ablog\u00bb, \u00abmessage\u00bb, \u00abwinlog\u00bb, \u00ab@timestamp\u00bb, \u00ab@metadata\u00bb, \u00abecs\u00bb, \u00abagent\u00bb, \u00abhost\u00bb.<br \/>  \u0422\u0430\u043a \u0436\u0435 \u043a\u0430\u043a \u0438 \u0432 Filebeat \u0432\u044b \u043c\u043e\u0436\u0435\u0442\u0435 \u0443\u0431\u0440\u0430\u0442\u044c \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 \u00abcodec.format\u00bb \u0438 \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u043f\u043e\u043b\u043d\u044b\u0439 \u0441\u043f\u0438\u0441\u043e\u043a \u043f\u043e\u043b\u0435\u0439 \u0438 \u0438\u0445 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0439, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u043e\u043f\u0430\u0434\u0443\u0442 \u0432 Logstash \u0432 \u0444\u043e\u0440\u043c\u0430\u0442\u0435 json.<br \/>  \u041a \u043a\u0430\u0436\u0434\u043e\u043c\u0443 \u0432\u0438\u0434\u0443 \u043b\u043e\u0433\u043e\u0432 \u043c\u043e\u0436\u043d\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 \u00abignore_older\u00bb, \u0447\u0442\u043e\u0431\u044b \u0438\u0433\u043d\u043e\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0441\u043b\u0438\u0448\u043a\u043e\u043c \u0441\u0442\u0430\u0440\u044b\u0435 \u043b\u043e\u0433\u0438. \u042f \u0434\u043e\u0431\u0430\u0432\u0438\u043b \u044d\u0442\u043e\u0442 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 \u043a \u00abApplication\u00bb \u0441\u043e \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435\u043c \u00ab72h\u00bb, \u0447\u0442\u043e\u0431\u044b \u0438\u0433\u043d\u043e\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043b\u043e\u0433\u0438 \u0441\u0442\u0430\u0440\u0448\u0435 72 \u0447\u0430\u0441\u043e\u0432.<br \/>  \u041f\u0440\u0438\u043c\u0435\u0440 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 Winlogbeat:  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u00abC:\\winlogbeat\\winlogbeat.yml\u00bb<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"plaintext\">winlogbeat.event_logs:   - name: Application     ignore_older: 72h     tags: [\"server-windows01-application\"]    - name: Security     tags: [\"server-windows01-security\"]    - name: System     tags: [\"server-windows01-system\"]  output.kafka:  hosts: [\"10.0.0.60:9092\"]  topics:    - topic: \"server-windows01-application\"      when.contains:        tags: \"server-windows01-application\"    - topic: \"server-windows01-security\"      when.contains:        tags: \"server-windows01-security\"    - topic: \"server-windows01-system\"      when.contains:        tags: \"server-windows01-system\"  codec.format:    string: '%{[@timestamp]} %{[message]}|%{[event]}|%{[log]}|%{[winlog]}'  partition.round_robin:    reachable_only: false  required_acks: 1  compression: gzip  max_message_bytes: 1000000  logging.level: info logging.to_files: true logging.files:   path: C:\\winlogbeat   name: winlogbeat.log   keepfiles: 7<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  <a name=\"section4-4-2\"><\/a><\/p>\n<h4>4.4.2. \u041f\u0440\u043e\u0446\u0435\u0441\u0441 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u0434\u0430\u043d\u043d\u044b\u0445 \u0432 Logstash<\/h4>\n<p>  \u041f\u0440\u0438\u043c\u0435\u0440 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 Logstash \u043c\u043e\u0434\u0443\u043b\u044f input:  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u00ab\/opt\/logstash\/config\/conf.d\/server-windows01-input.conf\u00bb<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"json\">input {     kafka {       type => \"server-windows01-application\"       bootstrap_servers => \"10.0.0.60:9092\"       topics => \"server-windows01-application\"     }     kafka {       type => \"server-windows01-security\"       bootstrap_servers => \"10.0.0.60:9092\"       topics => \"server-windows01-security\"     }     kafka {       type => \"server-windows01-system\"       bootstrap_servers => \"10.0.0.60:9092\"       topics => \"server-windows01-system\"     } }<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  \u0412\u043e \u0432\u0440\u0435\u043c\u044f \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u00abapplication\u00bb \u0438\u0437 \u043d\u0430\u0447\u0430\u043b\u0430 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0432\u044b\u0440\u0435\u0436\u0435\u043c \u043c\u0435\u0442\u043a\u0443 \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u0438 \u0434\u043e\u0431\u0430\u0432\u0438\u043c \u0435\u0451 \u0432 \u043d\u043e\u0432\u043e\u0435 \u043f\u043e\u043b\u0435 \u00abtimestamp_windows\u00bb. \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c, \u0447\u0442\u043e \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u0435 \u043f\u043e\u043b\u044f \u0440\u0430\u0437\u0434\u0435\u043b\u0435\u043d\u044b \u0441\u0438\u043c\u0432\u043e\u043b\u043e\u043c \u00ab|\u00bb, \u0432 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0438\u0438 \u0441 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0435\u0439 Winlogbeat. \u0421\u0438\u043c\u0432\u043e\u043b \u00ab|\u00bb \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u044d\u043a\u0440\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0441\u0438\u043c\u0432\u043e\u043b\u043e\u043c \u00ab\\\u00bb. \u041d\u0430\u0437\u0432\u0430\u043d\u0438\u044f \u043f\u043e\u043b\u0435\u0439 \u043e\u0431\u043e\u0437\u043d\u0430\u0447\u0438\u043c \u0441 \u0442\u0430\u043a\u0438\u043c \u0436\u0435 \u0438\u043c\u0435\u043d\u0435\u043c \u0438 \u0432 \u0442\u0430\u043a\u043e\u043c \u0436\u0435 \u043f\u043e\u0440\u044f\u0434\u043a\u0435, \u043a\u0430\u043a \u0438 \u0432 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 Winlogbeat. \u0417\u043d\u0430\u044f, \u0447\u0442\u043e \u043f\u043e\u043b\u0435 \u00abevent\u00bb \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0432 \u0444\u043e\u0440\u043c\u0430\u0442\u0435 json \u0440\u0430\u0441\u043f\u0430\u0440\u0441\u0438\u043c \u0435\u0433\u043e \u043a\u0430\u043a json \u0438 \u043f\u043e\u043c\u0435\u0441\u0442\u0438\u043c \u0432 \u0442\u043e \u0436\u0435 \u043f\u043e\u043b\u0435. \u0421 \u043f\u043e\u043b\u044f\u043c\u0438 \u00ablog\u00bb \u0438 \u00abwinlog\u00bb \u043f\u043e\u0441\u0442\u0443\u043f\u0438\u043c \u0430\u043d\u0430\u043b\u043e\u0433\u0438\u0447\u043d\u043e. \u0422\u0430\u043a \u043a\u0430\u043a \u0432\u0440\u0435\u043c\u044f \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0432 Winlogbeat \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0432 \u043f\u043e\u043b\u0435 \u00abevent\u00bb \u0432 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0435 \u00abcreated\u00bb, \u0442\u043e \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u043f\u043e\u043b\u0435 \u00abtimestamp_winlogbeat\u00bb \u0438 \u043f\u043e\u043c\u0435\u0441\u0442\u0438\u043c \u0442\u0443\u0434\u0430 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u0438\u0437 \u00abevent.created\u00bb. \u041f\u043e\u0441\u043b\u0435 \u044d\u0442\u043e\u0433\u043e \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u043f\u043e\u043b\u0435 \u00abtimestamp_logstash\u00bb \u0441 \u043c\u0435\u0442\u043a\u043e\u0439 \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0432 Logstash.<br \/>  \u0421\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u00absecurity\u00bb \u0438 \u00absystem\u00bb \u043e\u0431\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u044e\u0442\u0441\u044f \u0430\u043d\u0430\u043b\u043e\u0433\u0438\u0447\u043d\u044b\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c.<br \/>  \u041f\u0440\u0438\u043c\u0435\u0440 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 Logstash \u043c\u043e\u0434\u0443\u043b\u044f filter:  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u00ab\/opt\/logstash\/config\/conf.d\/server-windows01-filter.conf\u00bb<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"json\">filter {   if [type] == \"server-windows01-application\" {     grok {       match => { \"message\" => \"%{TIMESTAMP_ISO8601:timestamp_windows} %{DATA:message}\\|%{DATA:event}\\|%{DATA:log}\\|%{GREEDYDATA:winlog}\" }       overwrite => [ \"message\" ]     }     json {       source => \"event\"       target => \"event\"     }     json {       source => \"log\"       target => \"log\"     }     json {       source => \"winlog\"       target => \"winlog\"     }     mutate {      add_field => { \"timestamp_winlogbeat\" => \"%{[event][created]}\" }      add_field => { \"timestamp_logstash\" => \"%{[@timestamp]}\" }     }   }   if [type] == \"server-windows01-security\" {     grok {       match => { \"message\" => \"%{TIMESTAMP_ISO8601:timestamp_windows} %{DATA:message}\\|%{DATA:event}\\|%{DATA:log}\\|%{GREEDYDATA:winlog}\" }       overwrite => [ \"message\" ]     }     json {       source => \"event\"       target => \"event\"     }     json {       source => \"log\"       target => \"log\"     }     json {       source => \"winlog\"       target => \"winlog\"     }     mutate {      add_field => { \"timestamp_winlogbeat\" => \"%{[event][created]}\" }      add_field => { \"timestamp_logstash\" => \"%{[@timestamp]}\" }     }   }   if [type] == \"server-windows01-system\" {     grok {       match => { \"message\" => \"%{TIMESTAMP_ISO8601:timestamp_windows} %{DATA:message}\\|%{DATA:event}\\|%{DATA:log}\\|%{GREEDYDATA:winlog}\" }       overwrite => [ \"message\" ]     }     json {       source => \"event\"       target => \"event\"     }     json {       source => \"log\"       target => \"log\"     }     json {       source => \"winlog\"       target => \"winlog\"     }     mutate {      add_field => { \"timestamp_winlogbeat\" => \"%{[event][created]}\" }      add_field => { \"timestamp_logstash\" => \"%{[@timestamp]}\" }     }   } }<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  \u041f\u0440\u0438\u043c\u0435\u0440 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 Logstash \u043c\u043e\u0434\u0443\u043b\u044f output:  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u00ab\/opt\/logstash\/config\/conf.d\/server-windows01-output.conf\u00bb<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"json\">output {   if [type] == \"server-windows01-application\" {     opensearch {       hosts => \"https:\/\/localhost:9200\"       user => \"admin\"       password => \"yN-3L(GMmAAw\"       index => \"kafka-server-windows01-application-%{+YYYY.MM.dd}\"       ssl_certificate_verification => false     }   }   if [type] == \"server-windows01-security\" {     opensearch {       hosts => \"https:\/\/localhost:9200\"       user => \"admin\"       password => \"yN-3L(GMmAAw\"       index => \"kafka-server-windows01-security-%{+YYYY.MM.dd}\"       ssl_certificate_verification => false     }   }   if [type] == \"server-windows01-system\" {     opensearch {       hosts => \"https:\/\/localhost:9200\"       user => \"admin\"       password => \"yN-3L(GMmAAw\"       index => \"kafka-server-windows01-system-%{+YYYY.MM.dd}\"       ssl_certificate_verification => false     }   } }<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  <a name=\"section4-5\"><\/a><\/p>\n<h3>4.5. \u0421\u0446\u0435\u043d\u0430\u0440\u0438\u0439 \u0441\u0431\u043e\u0440\u0430 \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u044b\u0445 \u041b\u043e\u0433\u043e\u0432 Linux<\/h3>\n<p>  <a name=\"section4-5-1\"><\/a><\/p>\n<h4>4.5.1. \u041f\u0440\u043e\u0446\u0435\u0441\u0441 \u0441\u0431\u043e\u0440\u0430 \u0434\u0430\u043d\u043d\u044b\u0445 \u0447\u0435\u0440\u0435\u0437 Filebeat<\/h4>\n<p>  \u0421\u0438\u0441\u0442\u0435\u043c\u043d\u044b\u0435 \u043b\u043e\u0433\u0438 Linux \u0431\u0443\u0434\u0435\u043c \u0441\u043e\u0431\u0438\u0440\u0430\u0442\u044c \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e Filebeat. \u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 Filebeat \u0432 Linux \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0438\u0434\u0435\u043d\u0442\u0438\u0447\u043d\u043e \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044e Filebeat \u0432 Windows. \u0417\u0430 \u0441\u0447\u0435\u0442 \u0442\u043e\u0433\u043e, \u0447\u0442\u043e \u043f\u0440\u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0435 Filebeat \u043d\u0430 Linux \u043c\u044b \u0432\u043a\u043b\u044e\u0447\u0438\u043b\u0438 \u043c\u043e\u0434\u0443\u043b\u044c system, \u043c\u043e\u0436\u043d\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u0432\u044b\u0432\u043e\u0434 \u0434\u0430\u043d\u043d\u044b\u0445, \u0441\u043c\u0435\u043d\u0438\u0432 \u0435\u0433\u043e \u0441 elasticsearch \u043d\u0430 kafka, \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u043c\u043e\u0436\u043d\u043e \u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u0438 \u0434\u0430\u043d\u043d\u044b\u0435 \u043f\u043e\u0439\u0434\u0443\u0442 \u0432 \u0444\u043e\u0440\u043c\u0430\u0442\u0435 json.<br \/>  \u041f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u044b\u0435 \u043b\u043e\u0433\u0438 Linux \u0445\u0440\u0430\u043d\u044f\u0442\u0441\u044f \u0432 \u043e\u0434\u043d\u043e\u043c \u0444\u0430\u0439\u043b\u0435 \u00ab\/var\/log\/syslog\u00bb (\u0430\u0440\u0445\u0438\u0432\u043d\u044b\u0435 \u043d\u0435 \u0431\u0435\u0440\u0435\u043c \u0432 \u0440\u0430\u0441\u0447\u0435\u0442) \u0438 \u0444\u043e\u0440\u043c\u0430\u0442 \u043b\u043e\u0433\u043e\u0432 \u043e\u0434\u043d\u043e\u0441\u0442\u0440\u043e\u0447\u043d\u044b\u0439, \u0442\u043e \u0435\u0441\u0442\u044c \u043a\u0430\u0436\u0434\u043e\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435 \u0445\u0440\u0430\u043d\u0438\u0442\u0441\u044f \u0432 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u0435, \u0442\u043e \u0432 \u044d\u0442\u043e\u0439 \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u0438 \u043c\u043e\u0436\u043d\u043e \u0442\u0430\u043a \u0436\u0435 \u043f\u0440\u0438\u043c\u0435\u043d\u0438\u0442\u044c \u00ab\u0421\u0446\u0435\u043d\u0430\u0440\u0438\u0439 \u0441\u0431\u043e\u0440\u0430 \u043e\u0434\u043d\u043e\u0441\u0442\u0440\u043e\u0447\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 \u0432 \u0442\u0435\u043a\u0441\u0442\u043e\u0432\u043e\u043c \u0444\u043e\u0440\u043c\u0430\u0442\u0435\u00bb. \u0418\u043c\u0435\u043d\u043d\u043e \u044d\u0442\u043e\u0442 \u0432\u0430\u0440\u0438\u0430\u043d\u0442 \u044f \u0438 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u044e.<br \/>  \u041f\u0440\u0438\u043c\u0435\u0440 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 Filebeat:  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u00ab\/etc\/filebeat\/filebeat.yml\u00bb<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"plaintext\">filebeat.inputs: - type: log   enabled: true   paths:     - \/var\/log\/syslog  filebeat.config.modules:   path: ${path.config}\/modules.d\/*.yml   reload.enabled: false setup.template.settings:   index.number_of_shards: 1 setup.kibana: output.kafka:  hosts: [\"10.0.0.60:9092\"]  topic: \"server-elk01-syslog\"  codec.format:    string: '%{[@timestamp]} %{[message]}'  partition.round_robin:    reachable_only: false  required_acks: 1  compression: gzip  max_message_bytes: 1000000  close_inactive: 10m processors:   - add_host_metadata:       when.not.contains.tags: forwarded   - add_cloud_metadata: ~   - add_docker_metadata: ~   - add_kubernetes_metadata: ~ logging.level: info logging.to_files: true logging.files:   path: \/var\/log\/filebeat   name: filebeat.log   keepfiles: 7<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  <a name=\"section4-5-2\"><\/a><\/p>\n<h4>4.5.2. \u041f\u0440\u043e\u0446\u0435\u0441\u0441 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u0434\u0430\u043d\u043d\u044b\u0445 \u0432 Logstash<\/h4>\n<p>  \u041f\u0440\u0438\u043c\u0435\u0440 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 Logstash \u043c\u043e\u0434\u0443\u043b\u044f input:  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u00ab\/opt\/logstash\/config\/conf.d\/server-elk01-input.conf\u00bb<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"json\">input {     kafka {       type => \"server-elk01-syslog\"       bootstrap_servers => \"10.0.0.60:9092\"       topics => \"server-elk01-syslog\"     } }<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  \u041f\u0440\u0438\u043c\u0435\u0440 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 Logstash \u043c\u043e\u0434\u0443\u043b\u044f filter:  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u00ab\/opt\/logstash\/config\/conf.d\/server-elk01-filter.conf\u00bb<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"json\">filter {   if [type] == \"server-elk01-syslog\" {     grok {       match => { \"message\" => \"%{TIMESTAMP_ISO8601:timestamp_filebeat} %{GREEDYDATA:message}\" }       overwrite => [ \"message\" ]     }     mutate {      add_field => { \"timestamp_logstash\" => \"%{[@timestamp]}\" }     }   } }<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  \u041f\u0440\u0438\u043c\u0435\u0440 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 Logstash \u043c\u043e\u0434\u0443\u043b\u044f output:  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u00ab\/opt\/logstash\/config\/conf.d\/server-elk01-output.conf\u00bb<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"json\">output {   if [type] == \"server-elk01-syslog\" {     opensearch {       hosts => \"https:\/\/localhost:9200\"       user => \"admin\"       password => \"yN-3L(GMmAAw\"       index => \"kafka-server-elk01-syslog-%{+YYYY.MM.dd}\"       ssl_certificate_verification => false     }   } }<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  <a name=\"section5\"><\/a><\/p>\n<h2>5. \u0418\u0442\u043e\u0433\u043e\u0432\u044b\u0435 \u0444\u0430\u0439\u043b\u044b \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0439<\/h2>\n<p>  \u0421 \u0443\u0447\u0435\u0442\u043e\u043c \u0432\u0441\u0435\u0445 \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u0435\u0432 \u0443 \u043c\u0435\u043d\u044f \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0438\u0441\u044c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u0444\u0430\u0439\u043b\u044b \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0439.<br \/>  \u041f\u0440\u0438\u043c\u0435\u0440 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 Filebeat \u043d\u0430 Linux:  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u00ab\/etc\/filebeat\/filebeat.yml\u00bb<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"json\">filebeat.inputs: - type: log   enabled: true   paths:     - \/var\/log\/syslog  filebeat.config.modules:   path: ${path.config}\/modules.d\/*.yml   reload.enabled: false setup.template.settings:   index.number_of_shards: 1 setup.kibana: output.kafka:  hosts: [\"10.0.0.60:9092\"]  topic: \"server-elk01-syslog\"  codec.format:    string: '%{[@timestamp]} %{[message]}'  partition.round_robin:    reachable_only: false  required_acks: 1  compression: gzip  max_message_bytes: 1000000  close_inactive: 10m processors:   - add_host_metadata:       when.not.contains.tags: forwarded   - add_cloud_metadata: ~   - add_docker_metadata: ~   - add_kubernetes_metadata: ~ logging.level: info logging.to_files: true logging.files:   path: \/var\/log\/filebeat   name: filebeat.log   keepfiles: 7<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  \u041f\u0440\u0438\u043c\u0435\u0440 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 Filebeat \u043d\u0430 Windows:  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u00abC:\\filebeat\\filebeat.yml\u00bb<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"plaintext\">filebeat.inputs: - type: filestream   paths:     - C:\\Temp\\log\\*.log   tags: [\"simple-logs\"]  - type: log   enabled: true   paths:     - C:\\Temp\\test_log_json2\\*   multiline.pattern: '^{'   multiline.negate: true    multiline.match: after   processors:   - decode_json_fields:       fields: [\"message\"]       target: \"json\"   tags: [\"test-json\"]  filebeat.modules:   - module: iis     access:       enabled: true       var.paths: [\"C:\/inetpub\/logs\/LogFiles\/*\/*.log\"]     error:       enabled: true       var.paths: [\"C:\/Windows\/System32\/LogFiles\/HTTPERR\/*.log\"]  filebeat.config.modules:   path: ${path.config}\/modules.d\/*.yml   reload.enabled: false setup.template.settings:   index.number_of_shards: 1 setup.kibana: processors:   - add_host_metadata:       when.not.contains.tags: forwarded   - add_cloud_metadata: ~   - add_docker_metadata: ~   - add_kubernetes_metadata: ~  output.kafka:  hosts: [\"10.0.0.60:9092\"]  topics:    - topic: \"server-windows01-simple-logs\"      when.contains:        tags: \"simple-logs\"    - topic: \"server-windows01-test-json\"      when.contains:        tags: \"test-json\"    - topic: \"server-windows01-iis-access\"      when.contains:        \"@metadata.pipeline\": \"iis-access\"    - topic: \"server-windows01-iis-error\"      when.contains:        \"@metadata.pipeline\": \"iis-error\"  codec.format:    string: '%{[@timestamp]} %{[message]}'  partition.round_robin:    reachable_only: false  required_acks: 1  compression: gzip  max_message_bytes: 1000000  close_inactive: 10m<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  \u041f\u0440\u0438\u043c\u0435\u0440 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 Winlogbeat:  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u00abC:\\winlogbeat\\winlogbeat.yml\u00bb<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"plaintext\">winlogbeat.event_logs:   - name: Application     ignore_older: 72h     tags: [\"server-windows01-application\"]    - name: Security     tags: [\"server-windows01-security\"]    - name: System     tags: [\"server-windows01-system\"]  output.kafka:  hosts: [\"10.0.0.60:9092\"]  topics:    - topic: \"server-windows01-application\"      when.contains:        tags: \"server-windows01-application\"    - topic: \"server-windows01-security\"      when.contains:        tags: \"server-windows01-security\"    - topic: \"server-windows01-system\"      when.contains:        tags: \"server-windows01-system\"  codec.format:    string: '%{[@timestamp]} %{[message]}|%{[event]}|%{[log]}|%{[winlog]}'  partition.round_robin:    reachable_only: false  required_acks: 1  compression: gzip  max_message_bytes: 1000000  logging.level: info logging.to_files: true logging.files:   path: C:\\winlogbeat   name: winlogbeat.log   keepfiles: 7<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  \u041f\u0440\u0438\u043c\u0435\u0440 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 Logstash \u043c\u043e\u0434\u0443\u043b\u044f input \u0434\u043b\u044f \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u00abserver-elk01\u00bb:  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u00ab\/opt\/logstash\/config\/conf.d\/server-elk01-input.conf\u00bb<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"json\">input {     kafka {       type => \"server-elk01-syslog\"       bootstrap_servers => \"10.0.0.60:9092\"       topics => \"server-elk01-syslog\"     } }<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  \u041f\u0440\u0438\u043c\u0435\u0440 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 Logstash \u043c\u043e\u0434\u0443\u043b\u044f filter \u0434\u043b\u044f \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u00abserver-elk01\u00bb:  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u00ab\/opt\/logstash\/config\/conf.d\/server-elk01-filter.conf\u00bb<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"json\">filter {   if [type] == \"server-elk01-syslog\" {     grok {       match => { \"message\" => \"%{TIMESTAMP_ISO8601:timestamp_filebeat} %{GREEDYDATA:message}\" }       overwrite => [ \"message\" ]     }     mutate {      add_field => { \"timestamp_logstash\" => \"%{[@timestamp]}\" }     }   } }<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  \u041f\u0440\u0438\u043c\u0435\u0440 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 Logstash \u043c\u043e\u0434\u0443\u043b\u044f output \u0434\u043b\u044f \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u00abserver-elk01\u00bb:  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u00ab\/opt\/logstash\/config\/conf.d\/server-elk01-output.conf\u00bb<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"json\">output {   if [type] == \"server-elk01-syslog\" {     opensearch {       hosts => \"https:\/\/localhost:9200\"       user => \"admin\"       password => \"yN-3L(GMmAAw\"       index => \"kafka-server-elk01-syslog-%{+YYYY.MM.dd}\"       ssl_certificate_verification => false     }   } }<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  \u041f\u0440\u0438\u043c\u0435\u0440 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 Logstash \u043c\u043e\u0434\u0443\u043b\u044f input \u0434\u043b\u044f \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u00abserver-windows01\u00bb:  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u00ab\/opt\/logstash\/config\/conf.d\/server-windows01-input.conf\u00bb<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"java\">input {     kafka {       type => \"server-windows01-simple-logs\"       bootstrap_servers => \"10.0.0.60:9092\"       topics => \"server-windows01-simple-logs\"     }     kafka {       type => \"server-windows01-test-json\"       bootstrap_servers => \"10.0.0.60:9092\"       topics => \"server-windows01-test-json\"     }     kafka {       type => \"server-windows01-application\"       bootstrap_servers => \"10.0.0.60:9092\"       topics => \"server-windows01-application\"     }     kafka {       type => \"server-windows01-security\"       bootstrap_servers => \"10.0.0.60:9092\"       topics => \"server-windows01-security\"     }     kafka {       type => \"server-windows01-system\"       bootstrap_servers => \"10.0.0.60:9092\"       topics => \"server-windows01-system\"     }     kafka {       type => \"server-windows01-iis-access\"       bootstrap_servers => \"10.0.0.60:9092\"       topics => \"server-windows01-iis-access\"     }     kafka {       type => \"server-windows01-iis-error\"       bootstrap_servers => \"10.0.0.60:9092\"       topics => \"server-windows01-iis-error\"     } }<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  \u041f\u0440\u0438\u043c\u0435\u0440 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 Logstash \u043c\u043e\u0434\u0443\u043b\u044f filter \u0434\u043b\u044f \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u00abserver-windows01\u00bb:  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u00ab\/opt\/logstash\/config\/conf.d\/server-windows01-filter.conf\u00bb<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"json\">filter {   if [type] == \"server-windows01-simple-logs\" {     grok {       match => { \"message\" => \"%{TIMESTAMP_ISO8601:timestamp_filebeat} %{GREEDYDATA:message}\" }       overwrite => [ \"message\" ]     }     mutate {      add_field => { \"timestamp_logstash\" => \"%{[@timestamp]}\" }     }   }   if [type] == \"server-windows01-test-json\" {     grok {       match => { \"message\" => \"%{TIMESTAMP_ISO8601:timestamp_filebeat} %{GREEDYDATA:message}\" }       overwrite => [ \"message\" ]     }     json {       source => \"message\"     }     mutate {      add_field => { \"timestamp_logstash\" => \"%{[@timestamp]}\" }     }   }   if [type] == \"server-windows01-application\" {     grok {       match => { \"message\" => \"%{TIMESTAMP_ISO8601:timestamp_windows} %{DATA:message}\\|%{DATA:event}\\|%{DATA:log}\\|%{GREEDYDATA:winlog}\" }       overwrite => [ \"message\" ]     }     json {       source => \"event\"       target => \"event\"     }     json {       source => \"log\"       target => \"log\"     }     json {       source => \"winlog\"       target => \"winlog\"     }     mutate {      add_field => { \"timestamp_winlogbeat\" => \"%{[event][created]}\" }      add_field => { \"timestamp_logstash\" => \"%{[@timestamp]}\" }     }   }   if [type] == \"server-windows01-security\" {     grok {       match => { \"message\" => \"%{TIMESTAMP_ISO8601:timestamp_windows} %{DATA:message}\\|%{DATA:event}\\|%{DATA:log}\\|%{GREEDYDATA:winlog}\" }       overwrite => [ \"message\" ]     }     json {       source => \"event\"       target => \"event\"     }     json {       source => \"log\"       target => \"log\"     }     json {       source => \"winlog\"       target => \"winlog\"     }     mutate {      add_field => { \"timestamp_winlogbeat\" => \"%{[event][created]}\" }      add_field => { \"timestamp_logstash\" => \"%{[@timestamp]}\" }     }   }   if [type] == \"server-windows01-system\" {     grok {       match => { \"message\" => \"%{TIMESTAMP_ISO8601:timestamp_windows} %{DATA:message}\\|%{DATA:event}\\|%{DATA:log}\\|%{GREEDYDATA:winlog}\" }       overwrite => [ \"message\" ]     }     json {       source => \"event\"       target => \"event\"     }     json {       source => \"log\"       target => \"log\"     }     json {       source => \"winlog\"       target => \"winlog\"     }     mutate {      add_field => { \"timestamp_winlogbeat\" => \"%{[event][created]}\" }      add_field => { \"timestamp_logstash\" => \"%{[@timestamp]}\" }     }   }   if [type] == \"server-windows01-iis-access\" {     grok {       match => { \"message\" => \"%{TIMESTAMP_ISO8601:timestamp_filebeat} %{GREEDYDATA:message}\" }       overwrite => [ \"message\" ]     }     grok {       match => [ \"message\", \"%{TIMESTAMP_ISO8601:timestamp_windows} %{GREEDYDATA:message}\" ]     }     date {       match => [\"timestamp_windows\", \"ISO8601\", \"YYYY-MM-dd HH:mm:ss\", \"MMM dd, YYYY @ HH:mm:ss.ZZZ\"]       target => \"timestamp_windows\"       locale => \"en\"     }     mutate {      add_field => { \"timestamp_logstash\" => \"%{[@timestamp]}\" }     }   }   if [type] == \"server-windows01-iis-error\" {     grok {       match => { \"message\" => \"%{TIMESTAMP_ISO8601:timestamp_filebeat} %{GREEDYDATA:message}\" }       overwrite => [ \"message\" ]     }     grok {       match => [ \"message\", \"%{TIMESTAMP_ISO8601:timestamp_windows} %{GREEDYDATA:message}\" ]     }     date {       match => [\"timestamp_windows\", \"ISO8601\", \"YYYY-MM-dd HH:mm:ss\", \"MMM dd, YYYY @ HH:mm:ss.ZZZ\"]       target => \"timestamp_windows\"       locale => \"en\"     }     mutate {      add_field => { \"timestamp_logstash\" => \"%{[@timestamp]}\" }     }   } }<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  \u041f\u0440\u0438\u043c\u0435\u0440 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 Logstash \u043c\u043e\u0434\u0443\u043b\u044f output \u0434\u043b\u044f \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u00abserver-windows01\u00bb:  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u00ab\/opt\/logstash\/config\/conf.d\/server-windows01-output.conf\u00bb<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"json\">output {   if [type] == \"server-windows01-simple-logs\" {     opensearch {       hosts => \"https:\/\/localhost:9200\"       user => \"admin\"       password => \"yN-3L(GMmAAw\"       index => \"kafka-server-windows01-simple-logs-%{+YYYY.MM.dd}\"       ssl_certificate_verification => false     }   }   if [type] == \"server-windows01-test-json\" {     opensearch {       hosts => \"https:\/\/localhost:9200\"       user => \"admin\"       password => \"yN-3L(GMmAAw\"       index => \"kafka-server-windows01-test-json-%{+YYYY.MM.dd}\"       ssl_certificate_verification => false     }   }   if [type] == \"server-windows01-application\" {     opensearch {       hosts => \"https:\/\/localhost:9200\"       user => \"admin\"       password => \"yN-3L(GMmAAw\"       index => \"kafka-server-windows01-application-%{+YYYY.MM.dd}\"       ssl_certificate_verification => false     }   }   if [type] == \"server-windows01-security\" {     opensearch {       hosts => \"https:\/\/localhost:9200\"       user => \"admin\"       password => \"yN-3L(GMmAAw\"       index => \"kafka-server-windows01-security-%{+YYYY.MM.dd}\"       ssl_certificate_verification => false     }   }   if [type] == \"server-windows01-system\" {     opensearch {       hosts => \"https:\/\/localhost:9200\"       user => \"admin\"       password => \"yN-3L(GMmAAw\"       index => \"kafka-server-windows01-system-%{+YYYY.MM.dd}\"       ssl_certificate_verification => false     }   }   if [type] == \"server-windows01-iis-access\" {     opensearch {       hosts => \"https:\/\/localhost:9200\"       user => \"admin\"       password => \"yN-3L(GMmAAw\"       index => \"kafka-server-windows01-iis-access-%{+YYYY.MM.dd}\"       ssl_certificate_verification => false     }   }   if [type] == \"server-windows01-iis-error\" {     opensearch {       hosts => \"https:\/\/localhost:9200\"       user => \"admin\"       password => \"yN-3L(GMmAAw\"       index => \"kafka-server-windows01-iis-error-%{+YYYY.MM.dd}\"       ssl_certificate_verification => false     }   } }<\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  <a name=\"section6\"><\/a><\/p>\n<h2>6. \u042d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044f<\/h2>\n<p>  \u0421\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u0448\u0430\u0433\u0438 \u044f \u0440\u0430\u0437\u0431\u0435\u0440\u0443 \u043d\u0430 \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u0441\u0431\u043e\u0440\u0430 \u0434\u0430\u043d\u043d\u044b\u0445 \u0432 \u0444\u043e\u0440\u043c\u0430\u0442\u0435 json.<\/p>\n<p>  <a name=\"section6-1\"><\/a><\/p>\n<h3>6.1. \u0421\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u0448\u0430\u0431\u043b\u043e\u043d\u0430 \u0438\u043d\u0434\u0435\u043a\u0441\u043e\u0432 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e OpenSearch-Dashboards<\/h3>\n<p>  \u0428\u0430\u0431\u043b\u043e\u043d \u0438\u043d\u0434\u0435\u043a\u0441\u043e\u0432 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u043f\u0440\u043e\u0441\u043c\u0430\u0442\u0440\u0438\u0432\u0430\u0442\u044c \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u043e\u0434\u043d\u043e\u0433\u043e \u0438\u043b\u0438 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u0438\u0445 \u0438\u043d\u0434\u0435\u043a\u0441\u043e\u0432 \u0441\u043e\u0440\u0442\u0438\u0440\u0443\u044f \u0438\u0445 \u043f\u043e \u0434\u0430\u0442\u0435. \u0412 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0434\u0430\u0442\u044b \u043c\u043e\u0436\u0435\u0442 \u0432\u044b\u0441\u0442\u0443\u043f\u0430\u0442\u044c \u043b\u044e\u0431\u043e\u0435 \u043f\u043e\u043b\u0435 \u0432 \u0444\u043e\u0440\u043c\u0430\u0442\u0435 \u00ab\u0434\u0430\u0442\u0430\u00bb. \u0414\u043b\u044f \u0442\u043e\u0433\u043e \u0447\u0442\u043e\u0431\u044b \u043c\u043e\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u043e\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u043b\u044f\u0442\u044c \u043f\u043e\u0438\u0441\u043a \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e OpenSearch-Dashboards \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u0448\u0430\u0431\u043b\u043e\u043d \u0438\u043d\u0434\u0435\u043a\u0441\u043e\u0432. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043f\u0435\u0440\u0435\u0439\u0434\u0435\u043c \u0432 \u0440\u0430\u0437\u0434\u0435\u043b \u00abStack Management\u00bb, \u0434\u0430\u043b\u0435\u0435 \u0432 \u0440\u0430\u0437\u0434\u0435\u043b \u00abIndex Pattern\u00bb \u0438 \u043d\u0430\u0436\u043c\u0435\u043c \u043a\u043d\u043e\u043f\u043a\u0443 \u00abCreate index pattern\u00bb (\u0420\u0438\u0441.2).<br \/>  <img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/webt\/6n\/bg\/gu\/6nbgguvkrzsyc6twrfwbd1zauri.png\" alt=\"image\" data-src=\"https:\/\/habrastorage.org\/webt\/6n\/bg\/gu\/6nbgguvkrzsyc6twrfwbd1zauri.png\"\/><br \/>  \u0420\u0438\u0441.2<\/p>\n<p>  \u0421\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u0448\u0430\u0431\u043b\u043e\u043d \u0438\u043d\u0434\u0435\u043a\u0441\u043e\u0432 \u0434\u043b\u044f \u0434\u0430\u043d\u043d\u044b\u0445 \u0438\u0437 Topic&#8217;\u0430 Kafka \u0431\u0435\u0437 \u0443\u0447\u0435\u0442\u0430 \u0434\u0430\u0442\u044b. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u0432\u0432\u0435\u0434\u0435\u043c \u0432 \u0441\u0442\u0440\u043e\u043a\u0435 \u0438\u043c\u0435\u043d\u0438 \u0448\u0430\u0431\u043b\u043e\u043d\u0430 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u0438\u043d\u0434\u0435\u043a\u0441\u0430, \u043d\u043e \u0432 \u043a\u043e\u043d\u0446\u0435, \u0432\u043c\u0435\u0441\u0442\u043e \u0434\u0430\u0442\u044b \u0432\u0432\u0435\u0434\u0435\u043c \u0441\u0438\u043c\u0432\u043e\u043b \u00ab*\u00bb (\u0420\u0438\u0441.3).<br \/>  <img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/webt\/x5\/mk\/-h\/x5mk-h-jl9_6iyz0hetimq4d-rq.png\" alt=\"image\" data-src=\"https:\/\/habrastorage.org\/webt\/x5\/mk\/-h\/x5mk-h-jl9_6iyz0hetimq4d-rq.png\"\/><br \/>  \u0420\u0438\u0441.3<\/p>\n<p>  \u041f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u043e\u043c \u0441\u043e\u0440\u0442\u0438\u0440\u043e\u0432\u043a\u0438 \u0434\u0430\u043d\u043d\u044b\u0445 \u0432 \u0448\u0430\u0431\u043b\u043e\u043d\u0435 \u0432\u044b\u0431\u0435\u0440\u0435\u043c \u00ab@timestamp\u00bb, \u043e\u043d \u0441\u043e\u0432\u043f\u0430\u0434\u0430\u0435\u0442 \u0441 \u00abtimestamp_logstash\u00bb (\u0420\u0438\u0441.4).<br \/>  <img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/webt\/gt\/j0\/9l\/gtj09loz97z9c7lx4vo_xuvijhk.png\" alt=\"image\" data-src=\"https:\/\/habrastorage.org\/webt\/gt\/j0\/9l\/gtj09loz97z9c7lx4vo_xuvijhk.png\"\/><br \/>  \u0420\u0438\u0441.4<\/p>\n<p>  <a name=\"section6-2\"><\/a><\/p>\n<h3>6.2. \u041e\u0442\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u0435 \u0434\u0430\u043d\u043d\u044b\u0445 \u0432 OpenSearch-Dashboards<\/h3>\n<p>  \u041f\u0440\u0438 \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0435 \u0432 \u0440\u0430\u0437\u0434\u0435\u043b \u00abDiscover\u00bb \u0432 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0439 \u0448\u0430\u0431\u043b\u043e\u043d \u0438\u043d\u0434\u0435\u043a\u0441\u043e\u0432 \u0442\u0430\u043c \u043e\u0442\u043e\u0431\u0440\u0430\u0437\u044f\u0442\u0441\u044f \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f. \u041c\u043e\u0436\u043d\u043e \u0440\u0430\u0441\u043a\u0440\u044b\u0442\u044c \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e\u0435 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u043d\u0438\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0438 \u0443\u0432\u0438\u0434\u0435\u0442\u044c, \u0447\u0442\u043e \u0432\u0441\u0435 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u0438 \u043a\u043b\u044e\u0447\u0435\u0439 json-\u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0441\u0442\u0430\u043b\u0438 \u043e\u0434\u043d\u043e\u0438\u043c\u0435\u043d\u043d\u044b\u043c\u0438 \u043f\u043e\u043b\u044f\u043c\u0438, \u0430 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f \u043a\u043b\u044e\u0447\u0435\u0439 \u043f\u0435\u0440\u0435\u0448\u043b\u0438 \u0432 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f \u043f\u043e\u043b\u0435\u0439. \u0422\u0430\u043a \u0436\u0435 \u043e\u0441\u0442\u0430\u043b\u043e\u0441\u044c \u043f\u043e\u043b\u0435 \u00abmessage\u00bb, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442 \u0438\u0437\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e\u0435 json-\u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435 (\u0420\u0438\u0441.5). \u041d\u0430 \u044d\u0442\u0430\u043f\u0435 \u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u0438 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0432 Logstash \u044d\u0442\u043e \u043f\u043e\u043b\u0435 (\u00abmessage\u00bb) \u043c\u043e\u0436\u043d\u043e \u0443\u0434\u0430\u043b\u044f\u0442\u044c, \u0435\u0441\u043b\u0438 \u0432 \u043d\u0435\u043c \u043d\u0435\u0442 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0441\u0442\u0438.<br \/>  \u0415\u0441\u043b\u0438 \u0432 json-\u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0438 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442\u0441\u044f \u043f\u043e\u043b\u0435 \u00abmessage\u00bb, \u0442\u043e \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b\u044c\u043d\u043e\u0435 \u043f\u043e\u043b\u0435 \u00abmessage\u00bb, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442 \u0438\u0437\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e\u0435 json-\u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435, \u0431\u0443\u0434\u0435\u0442 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0438\u0441\u0430\u043d\u043e \u043d\u0430 \u043f\u043e\u043b\u0435 \u0438\u0437 json-\u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f.<br \/>  <img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/webt\/al\/lj\/zv\/alljzvsxoxxuklubtbjrjvbgr68.png\" alt=\"image\" data-src=\"https:\/\/habrastorage.org\/webt\/al\/lj\/zv\/alljzvsxoxxuklubtbjrjvbgr68.png\"\/><br \/>  \u0420\u0438\u0441.5<\/p>\n<p>  <a name=\"section6-3\"><\/a><\/p>\n<h3>6.3. \u041f\u043e\u0438\u0441\u043a \u0432 OpenSearch-Dashboards<\/h3>\n<p>  \u042f \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u044e \u0441\u043e\u0432\u0441\u0435\u043c \u043d\u0435\u043c\u043d\u043e\u0433\u043e \u0432\u0430\u0440\u0438\u0430\u043d\u0442\u043e\u0432 \u043f\u043e\u0438\u0441\u043a\u0430, \u0438\u0441\u043a\u043b\u044e\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0441 \u0446\u0435\u043b\u044c\u044e \u043e\u0431\u0437\u043e\u0440\u0430. \u041f\u043e\u0438\u0441\u043a \u0431\u0443\u0434\u0435\u0442 \u0442\u043e\u043b\u044c\u043a\u043e \u0432 \u0444\u043e\u0440\u043c\u0430\u0442\u0435 \u00abDQL\u00bb (\u0444\u043e\u0440\u043c\u0430\u0442 \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e). <br \/>  \u041f\u043e\u0438\u0441\u043a \u043e\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0432 \u0440\u0430\u0437\u0434\u0435\u043b\u0435 \u00abDiscover\u00bb \u0432 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0435\u043c \u0448\u0430\u0431\u043b\u043e\u043d\u0435 \u0438\u043d\u0434\u0435\u043a\u0441\u043e\u0432.<br \/>  1. \u0414\u043b\u044f \u043f\u043e\u0438\u0441\u043a\u0430 \u043f\u043e \u0432\u0441\u0435\u043c \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b\u043c \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f\u043c \u0432\u043e \u0432\u0441\u0435\u0445 \u043f\u043e\u043b\u044f\u0445 \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u0432\u0432\u0435\u0441\u0442\u0438 \u043d\u0443\u0436\u043d\u0443\u044e \u0444\u0440\u0430\u0437\u0443 \u0432 \u0441\u0442\u0440\u043e\u043a\u0435 \u043f\u043e\u0438\u0441\u043a\u0430 (\u0420\u0438\u0441.6).<br \/>  <img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/webt\/g2\/ut\/ub\/g2utubwhusodcmgan5kmhjitlno.png\" alt=\"image\" data-src=\"https:\/\/habrastorage.org\/webt\/g2\/ut\/ub\/g2utubwhusodcmgan5kmhjitlno.png\"\/><br \/>  \u0420\u0438\u0441.6<\/p>\n<p>  2. \u0414\u043b\u044f \u043f\u043e\u0438\u0441\u043a\u0430 \u0444\u0440\u0430\u0437 \u043f\u043e \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u043d\u044b\u043c \u043f\u043e\u043b\u044f\u043c \u0432 \u043f\u043e\u0438\u0441\u043a\u043e\u0432\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u0435 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u0438\u043c\u044f \u043d\u0443\u0436\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u044f, \u0437\u0430\u0442\u0435\u043c, \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0440\u0430\u0437\u0434\u0435\u043b\u0438\u0442\u0435\u043b\u044f, \u0438\u0434\u0435\u0442 \u0441\u0438\u043c\u0432\u043e\u043b \u0434\u0432\u043e\u0435\u0442\u043e\u0447\u0438\u044f \u00ab:\u00bb \u0438 \u0437\u0430\u0442\u0435\u043c \u0438\u0441\u043a\u043e\u043c\u0430\u044f \u0444\u0440\u0430\u0437\u0430. \u0418\u0441\u043a\u043e\u043c\u0430\u044f \u0444\u0440\u0430\u0437\u0430 \u043c\u043e\u0436\u0435\u0442 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0442\u044c \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0435 \u0441\u0438\u043c\u0432\u043e\u043b\u044b \u00ab*\u00bb, \u00ab?\u00bb \u0438 \u0442.\u0434. \u0434\u043b\u044f \u0444\u043e\u0440\u043c\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0448\u0430\u0431\u043b\u043e\u043d\u0430 (\u0420\u0438\u0441.7).<br \/>  <img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/webt\/le\/zx\/ho\/lezxhov9ldyxjg2l7dndwbe5teu.png\" alt=\"image\" data-src=\"https:\/\/habrastorage.org\/webt\/le\/zx\/ho\/lezxhov9ldyxjg2l7dndwbe5teu.png\"\/><br \/>  \u0420\u0438\u0441.7<\/p>\n<p>  3. \u0412 \u043f\u043e\u0438\u0441\u043a\u043e\u0432\u043e\u043c \u0437\u0430\u043f\u0440\u043e\u0441\u0435 \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u0438\u043c\u0435\u043d\u044f\u0442\u044c \u043b\u043e\u0433\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0438 \u00abor\u00bb, \u00aband\u00bb, \u00abnot\u00bb (\u0420\u0438\u0441.8).<br \/>  <img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/webt\/ql\/hv\/jh\/qlhvjhvmfawt4xti0scbmvq4pzk.png\" alt=\"image\" data-src=\"https:\/\/habrastorage.org\/webt\/ql\/hv\/jh\/qlhvjhvmfawt4xti0scbmvq4pzk.png\"\/><br \/>  \u0420\u0438\u0441.8<\/p>\n<p>  <a name=\"section6-4\"><\/a><\/p>\n<h3>6.4. \u0420\u0430\u0431\u043e\u0442\u0430 \u0441 OpenSearch \u0447\u0435\u0440\u0435\u0437 \u043a\u043e\u043d\u0441\u043e\u043b\u044c (\u0431\u0435\u0437 OpenSearch-Dashboards)<\/h3>\n<p>  \u042f \u043f\u0440\u0438\u0432\u0435\u0434\u0443 \u043d\u0435 \u0431\u043e\u043b\u044c\u0448\u043e\u0439 \u0441\u043f\u0438\u0441\u043e\u043a \u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432 \u0434\u043b\u044f \u0442\u043e\u0433\u043e, \u0447\u0442\u043e\u0431\u044b \u043f\u043e\u043a\u0430\u0437\u0430\u0442\u044c, \u043a\u0430\u043a \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u0440\u0430\u0431\u043e\u0442\u0430 \u0438\u0437 \u043a\u043e\u043d\u0441\u043e\u043b\u0438.<br \/>  \u0417\u0430\u043f\u0440\u043e\u0441\u0438\u0442\u044c \u0441\u043f\u0438\u0441\u043e\u043a \u0438\u043d\u0434\u0435\u043a\u0441\u043e\u0432:  <\/p>\n<pre><code class=\"bash\">curl 'https:\/\/10.0.0.70:9200\/_cat\/indices?v&amp;pretty' -u 'admin:yN-3L(GMmAAw' \u2013insecure<\/code><\/pre>\n<p>  \u0417\u0430\u043f\u0440\u043e\u0441\u0438\u0442\u044c \u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0443 \u0438\u043d\u0434\u0435\u043a\u0441\u0430:  <\/p>\n<pre><code class=\"bash\">curl 'https:\/\/10.0.0.70:9200\/kafka-server-windows01-test-json-2022.03.30\/_mapping?pretty'  -u 'admin:yN-3L(GMmAAw' --insecure<\/code><\/pre>\n<p>  \u0423\u0434\u0430\u043b\u0438\u0442\u044c \u0438\u043d\u0434\u0435\u043a\u0441:  <\/p>\n<pre><code class=\"bash\">curl -XDELETE 'https:\/\/10.0.0.70:9200\/kafka-server-windows01-test-json-2022.03.30?pretty' -u 'admin:yN-3L(GMmAAw' \u2013insecure<\/code><\/pre>\n<p>  \u0412\u044b\u0432\u0435\u0441\u0442\u0438 \u043f\u0435\u0440\u0432\u044b\u0435 10 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0439 \u0438\u0437 \u0438\u043d\u0434\u0435\u043a\u0441\u0430 (10 \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e):  <\/p>\n<pre><code class=\"bash\">curl -XGET 'https:\/\/10.0.0.70:9200\/kafka-server-windows01-test-json-2022.03.30\/_search?pretty' -u 'admin:yN-3L(GMmAAw' --insecure<\/code><\/pre>\n<p>  \u0412\u044b\u0432\u0435\u0441\u0442\u0438 \u043f\u0435\u0440\u0432\u044b\u0435 20 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0439 \u0438\u0437 \u0438\u043d\u0434\u0435\u043a\u0441\u0430:  <\/p>\n<pre><code class=\"bash\">curl -XGET 'https:\/\/10.0.0.70:9200\/kafka-server-windows01-test-json-2022.03.30\/_search?size=20&amp;pretty' -u 'admin:yN-3L(GMmAAw' --insecure<\/code><\/pre>\n<p>  \u0412\u044b\u0432\u0435\u0441\u0442\u0438 \u043f\u0435\u0440\u0432\u044b\u0435 20 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0439 \u0438\u0437 \u0448\u0430\u0431\u043b\u043e\u043d\u0430 \u0438\u043d\u0434\u0435\u043a\u0441\u043e\u0432:  <\/p>\n<pre><code class=\"bash\">curl -XGET 'https:\/\/10.0.0.70:9200\/kafka-server-windows01-test-json-*\/_search?size=20&amp;pretty' -u 'admin:yN-3L(GMmAAw' --insecure<\/code><\/pre>\n<p>  \u041e\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0438\u0442\u044c \u043f\u043e\u0438\u0441\u043a \u0432 \u0438\u043d\u0434\u0435\u043a\u0441\u0435 \u043f\u043e \u0437\u0430\u043f\u0440\u043e\u0441\u0443 \u00ab*text*\u00bb \u0447\u0435\u0440\u0435\u0437 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 \u00abq\u00bb:  <\/p>\n<pre><code class=\"bash\">curl -XGET 'https:\/\/10.0.0.70:9200\/kafka-server-windows01-test-json-2022.03.30\/_search?q=*text*&amp;pretty' -u 'admin:yN-3L(GMmAAw' --insecure<\/code><\/pre>\n<p>  \u0414\u043b\u044f \u043f\u043e\u0438\u0441\u043a\u0430 \u043f\u043e \u0441\u043e\u0441\u0442\u0430\u0432\u043d\u044b\u043c \u0437\u0430\u043f\u0440\u043e\u0441\u0430\u043c \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u044e\u0442 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0442\u0438\u043f\u043e\u0432 \u043f\u043e\u0438\u0441\u043a\u0430:<br \/>  <b>term<\/b> \u2014 \u0442\u043e\u0447\u043d\u043e\u0435 \u0441\u043e\u0432\u043f\u0430\u0434\u0435\u043d\u0438\u0435 \u0438\u0441\u043a\u043e\u043c\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u0438 \u0441\u043e \u0441\u0442\u0440\u043e\u043a\u043e\u0439 \u0432 \u0438\u043d\u0434\u0435\u043a\u0441\u0435 \u0438\u043b\u0438 \u0442\u0435\u0440\u043c\u043e\u043c;<br \/>  <b>match<\/b> \u2014 \u0432\u0441\u0435 \u0441\u043b\u043e\u0432\u0430 \u0434\u043e\u043b\u0436\u043d\u044b \u0432\u0445\u043e\u0434\u0438\u0442\u044c \u0432 \u0441\u0442\u0440\u043e\u043a\u0443, \u0432 \u043b\u044e\u0431\u043e\u043c \u043f\u043e\u0440\u044f\u0434\u043a\u0435;<br \/>  <b>match_phrase<\/b> \u2014 \u0432\u0441\u044f \u0444\u0440\u0430\u0437\u0430 \u0434\u043e\u043b\u0436\u043d\u0430 \u0432\u0445\u043e\u0434\u0438\u0442\u044c \u0432 \u0441\u0442\u0440\u043e\u043a\u0443;<br \/>  <b>query_string<\/b> \u2014 \u0432\u0441\u0435 \u0441\u043b\u043e\u0432\u0430 \u0432\u0445\u043e\u0434\u044f\u0442 \u0432 \u0441\u0442\u0440\u043e\u043a\u0443 \u0432 \u043b\u044e\u0431\u043e\u043c \u043f\u043e\u0440\u044f\u0434\u043a\u0435, \u043c\u043e\u0436\u043d\u043e \u0438\u0441\u043a\u0430\u0442\u044c \u043f\u043e \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u0438\u043c \u043f\u043e\u043b\u044f\u043c, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044f \u0440\u0435\u0433\u0443\u043b\u044f\u0440\u043d\u044b\u0435 \u0432\u044b\u0440\u0430\u0436\u0435\u043d\u0438\u044f.<br \/>  \u041e\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0438\u043c \u043f\u043e\u0438\u0441\u043a \u0432 \u0438\u043d\u0434\u0435\u043a\u0441\u0435 \u043f\u043e \u043f\u043e\u043b\u044e \u00abmess\u00bb, \u0438\u0441\u043a\u0430\u0442\u044c \u0431\u0443\u0434\u0435\u043c \u0442\u043e\u0447\u043d\u043e\u0435 \u0441\u043e\u0432\u043f\u0430\u0434\u0435\u043d\u0438\u0435 \u0444\u0440\u0430\u0437\u044b \u00abtest_text\u00bb:  <\/p>\n<pre><code class=\"bash\">curl -XGET 'https:\/\/10.0.0.70:9200\/kafka-server-windows01-test-json-2022.03.30\/_search?pretty ' -u 'admin:yN-3L(GMmAAw' --insecure -H 'Content-Type: application\/json' -d '{\"query\" : {\"term\" : {\"mess\" : \"test_text\"}}}'<\/code><\/pre>\n<p>  <a name=\"section7\"><\/a><\/p>\n<h2>7. \u0410\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0435 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b<\/h2>\n<p>  \u0412 \u044d\u0442\u043e\u043c \u0440\u0430\u0437\u0434\u0435\u043b\u0435 \u044f \u043e\u043f\u0438\u0448\u0443 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b, \u0441 \u043a\u043e\u0442\u043e\u0440\u044b\u043c\u0438 \u044f \u0432\u0441\u0442\u0440\u0435\u0442\u0438\u043b\u0441\u044f.<\/p>\n<p>  <a name=\"section7-1\"><\/a><\/p>\n<h3>7.1. \u0418\u043c\u0435\u043d\u0430 Topic\u2019\u043e\u0432 Kafka \u043d\u0435 \u0434\u043e\u043b\u0436\u043d\u044b \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0442\u044c \u0431\u043e\u043b\u044c\u0448\u0438\u0435 \u0431\u0443\u043a\u0432\u044b<\/h3>\n<p>  Logstash \u043d\u0435 \u043c\u043e\u0436\u0435\u0442 \u0447\u0438\u0442\u0430\u0442\u044c Topic&#8217;\u0438 Kafka, \u0435\u0441\u043b\u0438 \u043e\u043d\u0438 (Topic\u2019\u0438) \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0442 \u0431\u043e\u043b\u044c\u0448\u0438\u0435 \u0431\u0443\u043a\u0432\u044b. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u0438\u043c\u0435\u043d\u0430 Topic&#8217;\u043e\u0432 Kafka \u043d\u0435 \u0434\u043e\u043b\u0436\u043d\u044b \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0442\u044c \u0431\u043e\u043b\u044c\u0448\u0438\u0435 \u0431\u0443\u043a\u0432\u044b.<\/p>\n<p>  <a name=\"section7-2\"><\/a><\/p>\n<h3>7.2. Filebeat \u043d\u0435\u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u043e \u0441\u043e\u0437\u0434\u0430\u0435\u0442 Topic\u2019\u0438 Kafka<\/h3>\n<p>  \u041f\u0440\u0438 \u0441\u0442\u0430\u0440\u0442\u0435 \u043a\u0430\u043a Filebeat, \u0442\u0430\u043a \u0438 Logstash \u0441\u043e\u0437\u0434\u0430\u044e\u0442 Topic \u0432 Kafka, \u0435\u0441\u043b\u0438 \u0432 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0435\u0433\u043e \u0441\u0435\u0440\u0432\u0438\u0441\u0430 Topic \u0438\u043c\u0435\u0435\u0442\u0441\u044f, \u0430 \u0432 Kafka \u043e\u043d \u0435\u0449\u0435 \u043e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0443\u0435\u0442. \u041d\u043e \u0435\u0441\u043b\u0438 Topic \u0441\u043e\u0437\u0434\u0430\u0435\u0442 Filebeat, \u0442\u043e Logstash \u043d\u0435 \u043c\u043e\u0436\u0435\u0442 \u0447\u0438\u0442\u0430\u0442\u044c \u044d\u0442\u043e\u0442 \u0442\u043e\u043f\u0438\u043a. \u0415\u0441\u043b\u0438 \u0436\u0435 Topic \u0441\u043e\u0437\u0434\u0430\u0435\u0442 Logstash, \u0442\u043e \u0432\u0441\u0435 \u0441\u0435\u0440\u0432\u0438\u0441\u044b \u043c\u043e\u0433\u0443\u0442 \u0447\u0438\u0442\u0430\u0442\u044c \u044d\u0442\u043e\u0442 Topic. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u043f\u0440\u0438 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0438\/\u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0438 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 \u043e\u0431\u0435\u0438\u0445 \u0441\u043b\u0443\u0436\u0431 \u0441\u043d\u0430\u0447\u0430\u043b\u0430 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u044c Logstash \u0438 \u0434\u043e\u0436\u0434\u0430\u0442\u044c\u0441\u044f \u043f\u043e\u043a\u0430 Topic \u0432 Kafka \u0431\u0443\u0434\u0435\u0442 \u0441\u043e\u0437\u0434\u0430\u043d. \u0418 \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u043e\u0441\u043b\u0435 \u044d\u0442\u043e\u0433\u043e \u043c\u043e\u0436\u043d\u043e \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0442\u044c Filebeat.<\/p>\n<p>  <a name=\"section7-3\"><\/a><\/p>\n<h3>7.3. \u0422\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f \u043f\u0435\u0440\u0435\u0445\u043e\u0434 \u043d\u0430 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0443\u044e \u0441\u0442\u0440\u043e\u043a\u0443 \u043f\u043e\u0441\u043b\u0435 json \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f<\/h3>\n<p>  \u041f\u0440\u0438 \u0441\u0447\u0438\u0442\u044b\u0432\u0430\u043d\u0438\u0438 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0439 \u0438\u0437 \u043b\u043e\u0433\u043e\u0432 \u0432 \u0444\u043e\u0440\u043c\u0430\u0442\u0435 json, \u043f\u043e\u0441\u043b\u0435 \u0437\u0430\u043a\u0440\u044b\u0432\u0430\u044e\u0449\u0435\u0439 \u0444\u0438\u0433\u0443\u0440\u043d\u043e\u0439 \u0441\u043a\u043e\u0431\u043a\u0438 \u00ab}\u00bb, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0437\u0430\u043a\u0440\u044b\u0432\u0430\u0435\u0442 json, \u0432 \u0442\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435, \u043a\u043e\u0433\u0434\u0430 \u044d\u0442\u043e \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435 \u0432 \u0444\u0430\u0439\u043b\u0435, \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u043f\u0435\u0440\u0435\u0445\u043e\u0434 \u043d\u0430 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0443\u044e \u0441\u0442\u0440\u043e\u043a\u0443. \u0418\u043d\u0430\u0447\u0435 \u044d\u0442\u0430 \u0444\u0438\u0433\u0443\u0440\u043d\u0430\u044f \u0441\u043a\u043e\u0431\u043a\u0430 \u00ab}\u00bb \u043d\u0435 \u043f\u043e\u043f\u0430\u0434\u0435\u0442 \u0432 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0443 json \u0438 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0435 json-\u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435 \u0432 \u0444\u0430\u0439\u043b\u0435 \u043e\u0431\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043d\u0435 \u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u043e (\u043d\u0435 \u0447\u0438\u0442\u0430\u0435\u0442\u0441\u044f \u043a\u0430\u043a json).<\/p>\n<p>  <a name=\"section7-4\"><\/a><\/p>\n<h3>7.4. \u041d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u043e\u0431\u0440\u0430\u0449\u0430\u0442\u044c \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435 \u043d\u0430 \u043a\u043e\u0434\u0438\u0440\u043e\u0432\u043a\u0443 log-\u0444\u0430\u0439\u043b\u043e\u0432<\/h3>\n<p>  \u041f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u043e \u043e\u0431\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u044e\u0442\u0441\u044f log-\u0444\u0430\u0439\u043b\u044b \u0442\u043e\u043b\u044c\u043a\u043e \u0432 \u0444\u043e\u0440\u043c\u0430\u0442\u0435 \u00abUTF-8\u00bb. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u043b\u0438\u0431\u043e \u0441\u043e\u0437\u0434\u0430\u0432\u0430\u0442\u044c log-\u0444\u0430\u0439\u043b \u0432 \u0444\u043e\u0440\u043c\u0430\u0442\u0435 \u00abUTF-8\u00bb, \u043b\u0438\u0431\u043e \u044f\u0432\u043d\u043e \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0442\u044c\u0441\u044f \u043a\u043e\u0434\u0438\u0440\u043e\u0432\u043a\u0443 \u0432 Logstash \u0438\/\u0438\u043b\u0438 \u0432 Filebeat.<br \/>  \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u044f \u0441\u0442\u043e\u043b\u043a\u043d\u0443\u043b\u0441\u044f \u0441 \u0442\u0435\u043c, \u0447\u0442\u043e PowerShell \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u0444\u043e\u0440\u043c\u0438\u0440\u0443\u0435\u0442 \u0444\u0430\u0439\u043b\u044b \u0432 \u0444\u043e\u0440\u043c\u0430\u0442\u0435 \u00abUTF-16\u00bb. \u041f\u0440\u0438\u0448\u043b\u043e\u0441\u044c \u0441\u043c\u0435\u043d\u0438\u0442\u044c \u043a\u043e\u0434\u0438\u0440\u043e\u0432\u043a\u0443 \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u0432 \u0441\u043a\u0440\u0438\u043f\u0442\u0435 \u043d\u0430 \u00abUTF-8\u00bb:  <\/p>\n<pre><code class=\"powershell\">$PSDefaultParameterValues['*:Encoding'] = 'utf8'<\/code><\/pre>\n<p>  <a name=\"section8\"><\/a><\/p>\n<h2>8. \u041f\u043e\u0441\u043b\u0435\u0441\u043b\u043e\u0432\u0438\u0435<\/h2>\n<p>  \u0427\u0442\u043e \u043c\u043d\u0435 \u0445\u043e\u0442\u0435\u043b\u043e\u0441\u044c \u0431\u044b \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0432 \u044d\u0442\u0443 \u0441\u0442\u0430\u0442\u044c\u044e, \u043d\u043e \u043f\u043e \u043a\u0430\u043a\u043e\u0439-\u0442\u043e \u043f\u0440\u0438\u0447\u0438\u043d\u0435 \u044d\u0442\u043e\u0433\u043e \u043d\u0435 \u043f\u0440\u043e\u0438\u0437\u043e\u0448\u043b\u043e:<br \/>  1. \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u0436\u0438\u0437\u043d\u0438 \u0438\u043d\u0434\u0435\u043a\u0441\u043e\u0432 \u0432 OpenSearch;<br \/>  2. \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 Apache Kafka;<br \/>  3. \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 Active Directory \u0432 OpenSearch-Dashboards \u043f\u043e \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0443 LDAP;<br \/>  4. \u0421\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u0432\u0438\u0437\u0443\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0439 \u0432 OpenSearch-Dashboards;<br \/>  5. \u0421\u043e\u0437\u0434\u0430\u043d\u0438\u0435 Dashboard\u2019\u043e\u0432 \u0432 OpenSearch-Dashboards.<br \/>  \u041d\u0430 \u044d\u0442\u043e\u043c \u044f \u0437\u0430\u043a\u0430\u043d\u0447\u0438\u0432\u0430\u044e. \u0412\u0441\u0435\u043c \u0441\u043f\u0430\u0441\u0438\u0431\u043e \u0437\u0430 \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435 \u043a \u0441\u0442\u0430\u0442\u044c\u0435, \u043d\u0430\u0434\u0435\u044e\u0441\u044c \u043e\u043d\u0430 \u043e\u043a\u0430\u0436\u0435\u0442\u0441\u044f \u0434\u043b\u044f \u043a\u043e\u0433\u043e-\u0442\u043e \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0439. \u0418 \u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0439\u0442\u0435 \u0432\u0430\u0448\u0438 \u0440\u0435\u0446\u0435\u043f\u0442\u044b \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 OpenSearch \u0432 \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u044f\u0445, \u0434\u0443\u043c\u0430\u044e \u044d\u0442\u043e \u0442\u0430\u043a \u0436\u0435 \u0431\u0443\u0434\u0435\u0442 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e.<\/div>\n<\/div>\n<\/div>\n<div class=\"v-portal\" style=\"display:none;\"><\/div>\n<\/div>\n<p> <!----> <!----><br \/> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"https:\/\/habr.com\/ru\/post\/662527\/\"> https:\/\/habr.com\/ru\/post\/662527\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<div><\/div>\n<div id=\"post-content-body\">\n<div>\n<div class=\"article-formatted-body article-formatted-body article-formatted-body_version-1\">\n<div xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/webt\/pj\/vs\/sh\/pjvsshb-rcsf-ja7-0dghskkjsi.png\" alt=\"image\" data-src=\"https:\/\/habrastorage.org\/webt\/pj\/vs\/sh\/pjvsshb-rcsf-ja7-0dghskkjsi.png\"\/><\/p>\n<p>  \u041f\u0435\u0440\u0435\u0434\u043e \u043c\u043d\u043e\u0439 \u0432\u0441\u0442\u0430\u043b\u0430 \u0437\u0430\u0434\u0430\u0447\u0430 \u0441\u0431\u043e\u0440\u0430 \u043b\u043e\u0433\u043e\u0432 \u0441 \u043f\u0430\u0440\u043a\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432 \u043d\u0430 \u041e\u0421 Windows \u0438 \u041e\u0421 Linux. \u0414\u043b\u044f \u0442\u043e\u0433\u043e \u0447\u0442\u043e\u0431\u044b \u0440\u0435\u0448\u0438\u0442\u044c \u0435\u0451 \u044f \u0432\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0441\u044f \u0441\u0442\u044d\u043a\u043e\u043c OpenSearch. \u0412\u043e \u0432\u0440\u0435\u043c\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 OpenSearch \u043c\u043d\u0435 \u043d\u0435 \u0445\u0432\u0430\u0442\u0430\u043b\u043e \u0432 \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u0445 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u0430\u0445 \u043d\u0430\u0433\u043b\u044f\u0434\u043d\u044b\u0445 \u043f\u0440\u0438\u043c\u0435\u0440\u043e\u0432, \u0430 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u043d\u0430 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0445 \u0441\u0430\u0439\u0442\u0430\u0445 ElasticSearch \u0438 OpenSearch \u043c\u043d\u0435 \u043f\u043e\u043a\u0430\u0437\u0430\u043b\u0430\u0441\u044c \u043e\u0431\u0440\u044b\u0432\u043e\u0447\u043d\u043e\u0439, \u0441\u043b\u0430\u0431\u043e \u043f\u0440\u0438\u0432\u044f\u0437\u0430\u043d\u043d\u043e\u0439 \u043a \u0440\u0435\u0430\u043b\u044c\u043d\u044b\u043c \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u044f\u043c. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u044f \u0440\u0435\u0448\u0438\u043b \u043f\u043e\u0434\u0435\u043b\u0438\u0442\u044c\u0441\u044f \u0441\u0432\u043e\u0438\u043c \u043e\u043f\u044b\u0442\u043e\u043c \u0438 \u043e\u043f\u0438\u0441\u0430\u0442\u044c \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u0435 \u043c\u043e\u043c\u0435\u043d\u0442\u044b \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 \u0438 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0438 \u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u0441\u0442\u044d\u043a\u0430 OpenSearch, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u044f \u043f\u0440\u0438\u043c\u0435\u043d\u0438\u043b \u0432 \u0441\u0432\u043e\u0435\u0439 \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0435.   <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-332302","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/332302","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=332302"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/332302\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=332302"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=332302"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=332302"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}