Haluatko oppia lähettämään Syslog-viestejä Linux-tietokoneesta ElasticSearch-palvelimelle? Tässä opetusohjelmassa näytämme sinulle, miten Filebeat asennetaan Linux-tietokoneeseen ja lähetetään Syslog-viestit ElasticSearch-palvelimelle tietokoneessa, jossa on Ubuntu Linux.

• Ubuntu 18
• Ubuntu 19
• ElasticSearch 7.6.2
• Kibana 7.6.2
• Filebeat 7.6.2

Esimerkissämme ElastiSearch palvelimen IP-osoite on 192.168.15.10.

Tutorial Filebeat – Asennus Ubuntu Linuxiin

Määritä isäntänimi käyttämällä komentoa nimeltä hostnamectl.

Copy to Clipboard

Käynnistä tietokone uudelleen.

Copy to Clipboard

Lataa ja asenna Filebeat-paketti.

Copy to Clipboard

Ota käyttöön System-niminen Filebeat-moduuli.

Copy to Clipboard

Muokkaa Filebeat-määritystiedostoa nimeltä filebeat.yml.

Copy to Clipboard

Tässä on alkuperäinen tiedosto, ennen kokoonpanoamme.

Copy to Clipboard

Tässä on tiedosto kokoonpanostamme.

Copy to Clipboard

Esimerkissämme olemme määrittäneet Filebeat-palvelimen muodostamaan yhteyden Kibana-palvelimeen 192.168.15.7.

Esimerkissämme olemme määrittäneet Filebeat-palvelimen lähettämään tietoja ElasticSearch-palvelimelle 192.168.15.7.

Seuraavan komennon avulla voit luoda Filebeat-koontinäytöt Kibana-palvelimeen.

Copy to Clipboard

Käynnistä Filebeat-palvelu.

Copy to Clipboard

Määritä Filebeat-palvelu käynnistymään käynnistyksen aikana.

Copy to Clipboard

Onnittelen! Olet lopettanut Filebeat-asennuksen Ubuntu Linuxiin.

Kibana – Filebeatin koontinäytön käyttäminen

Avaa selain ja kirjoita Kibana-palvelimen IP-osoite plus :5601.

Esimerkissämme selaimeen syötettiin seuraava URL-osoite:

• http://192.168.100.7:5601

Kibanan verkkorajapinta on esitettävä

Valitse Visualisoi ja tutki tietoja -alueessa Koontinäyttö-vaihtoehto.

Hae ja käytä Koontinäyttöä nimeltä: Syslog-koontinäytön ECS

Sinun pitäisi nähdä Filebeatin koontinäyttö.

Onnittelen! Voit käyttää Filebeat-tietoja Kibana-palvelimella.