¿Desea obtener información sobre cómo enviar mensajes de Syslog desde un equipo Linux a un servidor ElasticSearch? En este tutorial, vamos a mostrarle cómo instalar Filebeat en un equipo Linux y enviar los mensajes de Syslog a un servidor ElasticSearch en un equipo que ejecute Ubuntu Linux.

• Ubuntu 18
• Ubuntu 19
• ElasticSearch 7.6.2
• Kibana 7.6.2
• Filebeat 7.6.2

En nuestro ejemplo, la dirección IP del servidor ElastiSearch es 192.168.15.10.

Tutorial Filebeat – Instalación en Ubuntu Linux

Establezca un nombre de host mediante el comando denominado hostnamectl.

Copy to Clipboard

Reinicie el equipo.

Copy to Clipboard

Descargue e instale el paquete Filebeat.

Copy to Clipboard

Habilite el módulo Filebeat denominado System.

Copy to Clipboard

Edite el archivo de configuración filebeat denominado filebeat.yml.

Copy to Clipboard

Aquí está el archivo original, antes de nuestra configuración.

Copy to Clipboard

Aquí está el archivo con nuestra configuración.

Copy to Clipboard

En nuestro ejemplo, configuramos el servidor Filebeat para conectarse al servidor Kibana 192.168.15.7.

En nuestro ejemplo, configuramos el servidor Filebeat para enviar datos al servidor ElasticSearch 192.168.15.7.

Utilice el siguiente comando para crear los paneles de Filebeat en el servidor Kibana.

Copy to Clipboard

Inicie el servicio Filebeat.

Copy to Clipboard

Configure el servicio Filebeat para que se inicie durante el arranque.

Copy to Clipboard

¡Felicitaciones! Ha terminado la instalación de Filebeat en Ubuntu Linux.

Kibana – Acceso al panel de Control de Filebeat

Abra su navegador e introduzca la dirección IP de su servidor Kibana más :5601.

En nuestro ejemplo, se introdujo la siguiente URL en el navegador:

• http://192.168.100.7:5601

La interfaz web de Kibana debe presentarse

Kibana menus

En el área Visualizar y explorar datos, seleccione la opción Panel.

Kibana dashboards

Buscar y acceder al panel denominado: Syslog dashboard ECS

Kibana Syslog dashboard ECS

Debería ver el panel de Filebeat.

Filebeat Kibana Syslog Dashboard

¡Felicitaciones! Puede acceder a la información de Filebeat en el servidor de Kibana.