Souhaitez-vous apprendre à envoyer des messages Syslog à partir d’un ordinateur Linux à un serveur ElasticSearch? Dans ce tutoriel, nous allons vous montrer comment installer Filebeat sur un ordinateur Linux et envoyer les messages Syslog à un serveur ElasticSearch sur un ordinateur en cours d’exécution Ubuntu Linux.

• Ubuntu 18
• Ubuntu 19
• ElasticSearch 7.6.2
• Kibana 7.6.2
– Fichierbeat 7.6.2

Dans notre exemple, l’adresse IP du serveur ElastiSearch est 192.168.15.10.

Tutorial Filebeat – Installation sur Ubuntu Linux

Définissez un nom d’hôte à l’aide de la commande nommée hostnamectl.

Copy to Clipboard

Redémarrez l’ordinateur.

Copy to Clipboard

Téléchargez et installez le paquet Filebeat.

Copy to Clipboard

Activez le module Filebeat nommé Système.

Copy to Clipboard

Modifier le fichier de configuration Filebeat nommé filebeat.yml.

Copy to Clipboard

Voici le fichier d’origine, avant notre configuration.

Copy to Clipboard

Voici le fichier avec notre configuration.

Copy to Clipboard

Dans notre exemple, nous avons configuré le serveur Filebeat pour se connecter au serveur Kibana 192.168.15.7.

Dans notre exemple, nous avons configuré le serveur Filebeat pour envoyer des données au serveur ElasticSearch 192.168.15.7.

Utilisez la commande suivante pour créer les tableaux de bord Filebeat sur le serveur Kibana.

Copy to Clipboard

Démarrez le service Filebeat.

Copy to Clipboard

Configurez le service Filebeat pour démarrer pendant le temps de démarrage.

Copy to Clipboard

félicitations! Vous avez terminé l’installation Filebeat sur Ubuntu Linux.

Kibana – Accès au tableau de bord De Filebeat

Ouvrez votre navigateur et entrez l’adresse IP de votre serveur Kibana plus :5601.

Dans notre exemple, l’URL suivante a été saisie dans le navigateur :

• http://192.168.100.7:5601

L’interface web Kibana devrait être présentée

Kibana menus

Dans la zone Visualize and Explore Data, sélectionnez l’option Tableau de bord.

Kibana dashboards

Rechercher et accéder au tableau de bord nommé: Syslog tableau de bord ECS

Kibana Syslog dashboard ECS

Vous devriez voir le tableau de bord Filebeat.

Filebeat Kibana Syslog Dashboard

félicitations! Vous pouvez accéder aux informations Filebeat sur le serveur Kibana.