# Nativer Syslog-Input 
# (https://www.elastic.co/guide/en/logstash/current/plugins-inputs-syslog.html)
#
# Elastic selbst beschreibt in einem Enführungsbeispiel
# (https://www.elastic.co/guide/en/logstash/current/config-examples.html#_processing_syslog_messages) einen TCP- bzw. UDP-Socket und anschließendes
# Parsing mit GROK. Ist Syslog laut RFC 3164 sauber implementiert,
# funktioniert dieses Modul jedoch einwandfrei und bietet den Vorteil,
# dass SSL verwendet werden kann.

input {
    syslog {
        port => 5514       
# Der Standardport für Syslog wäre 514. Ports < 1024 benötigen
# Rootrechte; diese sollte Logstash jedoch nicht haben.
        type => "syslog-native"
    }
}