SyslogをElasticsearchへ入れる

１．SSHで接続する

２．Root権限で設定ファイルへ以下を追記

/etc/rsyslog/50-default.conf

*.* @@elasticsearch-edge.a910.tak-cslab.org:5000

３．Syslogを再起動

sudo systemctl restart rsyslog

４．SSHログを転送

sudo sed -i 's/#LogLevel INFO/LogLevel VERBOSE/g' /etc/ssh/sshd_config

５．SSHDを再起動

sudo systemctl restart sshd