Согласен про операционную систему, но остро стоит вопрос использования устаревшего плагина log4j для logstash и настройка логирования java-приложений через filebeat:
1. В java-приложении в log4j.xml добавляем:
<appender name="LOGSTASH" class="org.apache.log4j.net.RollingFileAppender">
<param name="Port" value="3800"/>
<param name="RemoteHost" value="localhost"/>
<param name="ReconnectionDelay" value="50000"/>
<param name="LocationInfo" value="true"/>
</appender>
2. В файле конфигурации /usr/share/logstash/conf/log4j2.properties указываем:
log4j.rootLogger=logstash
log4j.appender.logstash=org.apache.log4j.net.RollingFileAppender
log4j.appender.logstash.port=3800
log4j.appender.logstash.remoteHost=localhost
3. В файле конфигурации /etc/logstash/pipeline.conf) описываем входящий/исходящий потоки и фильтры.
Т.е. по идее так должно работать, но увы)
Поэтому и спрашиваю: кто нибудь сталкивался с настройкой ELK для логирования java-приложений?