SyslogをElasticsearchへ入れる
1.SSHで接続する
2.Root権限で設定ファイルへ以下を追記
/etc/rsyslog/50-default.conf
*.* @@elasticsearch-edge.a910.tak-cslab.org:5000
3.Syslogを再起動
sudo systemctl restart rsyslog
4.SSHログを転送
sudo sed -i 's/#LogLevel INFO/LogLevel VERBOSE/g' /etc/ssh/sshd_config
5.SSHDを再起動
sudo systemctl restart sshd