filebeat.modules:
  - module: system
    syslog:
      enabled: true
      var.paths:
        - /var/log/messages
    auth:
      enabled: true
      var.paths:
        - /var/log/secure

# Общие процессоры (по желанию)
processors:
  - add_host_metadata: ~
  - add_cloud_metadata: ~

# Выключаем ILM/установку шаблонов
setup.ilm.enabled: false
setup.template.enabled: false
setup.dashboards.enabled: false

# Пишем напрямую в OpenSearch
output.elasticsearch:
  hosts: ["https://<IP_OpenSearch>:9200"]
  username: "filebeat_ingest"
  password: "<STRONG_PASSWORD>"
  protocol: "https"
  # Для самоподписанных сертификатов используйте или CA, или отключите проверку на тесте:
  ssl.verification_mode: none
  # Создаём суточные индексы
  index: "filebeat-%{+yyyy.MM.dd}"