Möchten Sie erfahren, wie Sie Syslog-Nachrichten von einem Linux-Computer an einen ElasticSearch-Server senden? In diesem Tutorial zeigen wir Ihnen, wie Sie Filebeat auf einem Linux-Computer installieren und die Syslog-Nachrichten an einen ElasticSearch-Server auf einem Computer mit Ubuntu Linux senden.

• Ubuntu 18
• Ubuntu 19
• ElasticSearch 7.6.2
• Kibana 7.6.2
• Filebeat 7.6.2

In unserem Beispiel lautet die ElastiSearch-Server-IP-Adresse 192.168.15.10.

ElasticSearch-Tutorial:

Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Tutorials im Zusammenhang mit ElasticSearch Installation.

Tutorial Filebeat – Installation auf Ubuntu Linux

Legen Sie einen Hostnamen mit dem Befehl hostnamectl fest.

Copy to Clipboard

Starten Sie den Computer neu.

Copy to Clipboard

Laden Sie das Filebeat-Paket herunter und installieren Sie es.

Copy to Clipboard

Aktivieren Sie das Filebeat-Modul mit dem Namen System.

Copy to Clipboard

Bearbeiten Sie die Filebeat-Konfigurationsdatei mit dem Namen filebeat.yml.

Copy to Clipboard

Hier ist die Originaldatei, vor unserer Konfiguration.

Copy to Clipboard

Hier ist die Datei mit unserer Konfiguration.

Copy to Clipboard

In unserem Beispiel haben wir den Filebeat-Server so konfiguriert, dass er eine Verbindung zum Kibana-Server 192.168.15.7 herstellt.

In unserem Beispiel haben wir den Filebeat-Server so konfiguriert, dass er Daten an den ElasticSearch-Server 192.168.15.7 sendet.

Verwenden Sie den folgenden Befehl, um die Filebeat-Dashboards auf dem Kibana-Server zu erstellen.

Copy to Clipboard

Starten Sie den Filebeat-Dienst.

Copy to Clipboard

Konfigurieren Sie den Filebeat-Dienst so, dass er während der Startzeit gestartet wird.

Copy to Clipboard

Herzlichen glückwunsch! Sie haben die Filebeat-Installation auf Ubuntu Linux abgeschlossen.

Kibana – Zugriff auf das Filebeat-Dashboard

Öffnen Sie Ihren Browser und geben Sie die IP-Adresse Ihres Kibana-Servers plus :5601 ein.

In unserem Beispiel wurde die folgende URL im Browser eingegeben:

• http://192.168.100.7:5601

Das Kibana-Webinterface sollte

Kibana menus

Wählen Sie im Bereich Daten visualisieren und untersuchen die Option Dashboard aus.

Kibana dashboards

Suchen und Zugreifen auf das Dashboard mit dem Namen: Syslog Dashboard ECS

Kibana Syslog dashboard ECS

Das Filebeat-Dashboard sollte angezeigt werden.

Filebeat Kibana Syslog Dashboard

Herzlichen glückwunsch! Sie können auf die Filebeat-Informationen auf dem Kibana-Server zugreifen.