هل ترغب في معرفة كيفية إرسال رسائل Syslog من كمبيوتر لينكس إلى خادم ElasticSearch؟ في هذا البرنامج التعليمي، ونحن نذهب لتظهر لك كيفية تثبيت Filebeat على جهاز كمبيوتر لينكس وإرسال رسائل Syslog إلى خادم ElasticSearch على جهاز كمبيوتر يعمل أوبونتو لينكس.

• أوبونتو 18
• أوبونتو 19
• ElasticSearch 7.6.2
كيبانا 7.6.2
• Filebeat 7.6.2

في مثالنا، عنوان IP لخادم ElastiSearch هو 192.168.15.10.

البرنامج التعليمي Filebeat – التثبيت على أوبونتو لينكس

تعيين اسم مضيف باستخدام الأمر المسمى hostnamectl.

Copy to Clipboard

إعادة تشغيل الكمبيوتر.

Copy to Clipboard

تحميل وتثبيت حزمة Filebeat.

Copy to Clipboard

تمكين وحدة Filebeat المسماة النظام.

Copy to Clipboard

تحرير ملف تكوين Filebeat اسمه filebeat.yml.

Copy to Clipboard

هنا هو الملف الأصلي، قبل التكوين لدينا.

Copy to Clipboard

هنا هو الملف مع التكوين لدينا.

Copy to Clipboard

في مثالنا، قمنا بتكوين خادم Filebeat للاتصال بخادم كيبانا 192.168.15.7.

في مثالنا، قمنا بتكوين خادم Filebeat لإرسال البيانات إلى خادم ElasticSearch 192.168.15.7.

استخدم الأمر التالي لإنشاء لوحات معلومات Filebeat على خادم كيبانا.

Copy to Clipboard

بدء تشغيل خدمة Filebeat.

Copy to Clipboard

تكوين خدمة Filebeat للبدء أثناء وقت التمهيد.

Copy to Clipboard

تهانينا! كنت قد انتهيت من تثبيت Filebeat على أوبونتو لينكس.

كيبانا – الوصول إلى لوحة معلومات Filebeat

افتح المتصفح وأدخل عنوان IP لخادم كيبانا بالإضافة إلى: 5601.

في مثالنا، تم إدخال عنوان URL التالي في المستعرض:

• http://192.168.100.7:5601

يجب تقديم واجهة الويب كيبانا

Kibana menus

في منطقة تصور البيانات واستكشافها، حدد خيار لوحة المعلومات.

Kibana dashboards

البحث والوصول إلى لوحة المعلومات المسماة: لوحة معلومات Syslog ECS

Kibana Syslog dashboard ECS

يجب أن تشاهد لوحة معلومات Filebeat.

Filebeat Kibana Syslog Dashboard

تهانينا! يمكنك الوصول إلى معلومات Filebeat على خادم كيبانا.