Vil du gerne lære at gøre sende Syslog beskeder fra en Linux-computer til en ElasticSearch server? I denne tutorial, vil vi vise dig, hvordan du installerer Filebeat på en Linux-computer og sende Syslog beskeder til en ElasticSearch server på en computer, der kører Ubuntu Linux.
• Ubuntu 18
• Ubuntu 19
• ElasticSearch 7.6.2
• Kibana 7.6.2
• Filebeat 7.6.2
I vores eksempel er ElastiSearch-serverens IP-adresse 192.168.15.10.
ElasticSearch Relateret Tutorial:
På denne side tilbyder vi hurtig adgang til en liste over tutorials relateret til ElasticSearch installation.
Tutorial Filebeat – Installation på Ubuntu Linux
Angiv et værtsnavn ved hjælp af kommandoen hostnamectl.
Genstart computeren.
Hent og installer Filebeat-pakken.
Aktiver filebeatmodulet system.
Rediger Filebeat-konfigurationsfilen med navnet filebeat.yml.
Her er den oprindelige fil, før vores konfiguration.
Her er filen med vores konfiguration.
I vores eksempel har vi konfigureret Filebeat-serveren til at oprette forbindelse til Kibana-serveren 192.168.15.7.
I vores eksempel har vi konfigureret Filebeat-serveren til at sende data til ElasticSearch-serveren 192.168.15.7.
Brug følgende kommando til at oprette Filebeat-dashboards på Kibana-serveren.
Start tjenesten Filebeat.
Konfigurer tjenesten Filebeat til at starte under starttidsrummet.
Tillykke! Du er færdig med Filebeat installation på Ubuntu Linux.
Kibana – Adgang til Filebeat Dashboard
Åbn din browser og indtast IP-adressen på din Kibana server plus :5601.
I vores eksempel blev følgende webadresse indtastet i browseren:
• http://192.168.100.7:5601
Kibana-webgrænsefladen skal præsenteres
Vælg indstillingen Dashboard i området Visualiser og Udforsk data.
Søg efter og få adgang til dashboardnavnet: Syslog dashboard ECS
Du bør se Filebeat dashboard.
Tillykke! Du kan få adgang til Filebeat-oplysningerne på Kibana-serveren.
