# TCP- bzw. UDP-Socket:
# https://www.elastic.co/guide/en/logstash/current/plugins-inputs-tcp.html
# https://www.elastic.co/guide/en/logstash/current/plugins-inputs-udp.html
#
# Für den Type "syslogviasocket" ist ein GROK-Filter definiert, der aus
# den Zeilen die Syslog-typischen Felder extrahiert. Elastic selbst
# beschreibt dies genau so:
# https://www.elastic.co/guide/en/logstash/current/config-examples.html#_processing_syslog_messages
#
# Eventuell ist diese Herangehensweise robuster und flexibler bei
# unsauberen Syslog-Sendern, wie es James Turnbull (Autor des
# Logstash-Buches) in seinem Blog schreibt:
# http://kartar.net/2014/09/when-logstash-and-syslog-go-wrong

input {
  tcp {
    port => 5000
    type => syslogviasocket
  }
  udp {
    port => 5000
    type => syslogviasocket
  }
}