Da Elastic, é um log collector que faz transformações e manda pra algum lugar, basicamente você executa ele com alguns parâmetros e manda ver. Porém para executar ele precisa criar um document YML com certas propriedades e o nome dado a isso é PIPELINE
Baixa o zip/docker_image/tar e executa dentro da basta bin o Logstash com o pipeline como argumento:
cat << EOF > pipeline.yaml
input {
http {
host => "127.0.0.1"
port => 8080
}
}
filter {}
output {
stdout {}
}
EOF
./logstash -f pipeline.yaml
Ai pra testar, basta um
curl 127.0.0.1:8080 -d "data=ola mundo"
(Ps, logstash sempre demora um pouco pra subir, aguarde pacientemente)