Como você está procurando processar seus registros de acesso do Apache, filebeat é algo que você pode querer analisar para se conectar ao Logstash (se você quiser ir com a solução ELK sugerida anteriormente), exemplo de arquivo aqui . Você pode personalizar o espaço para o Apache, com o seu filebeat.yml
parecendo:
-
paths:
- /path_to_your_access_log/access.log
document_type: apache-access
Na sua configuração de logstash, /etc/logstash/conf.d/12-apache.conf
você pode adicionar o seguinte filtro:
filter {
if [type] == "apache-access" {
grok {
match => { "message" => "%{COMBINEDAPACHELOG}" }
}
}
}