האם ברוצה ללמוד כיצד לשלוח הודעות Syslog ממחשב לינוקס לשרת ElasticSearch? במדריך זה, אנחנו הולכים להראות לך כיצד להתקין Filebeat במחשב לינוקס ולשלוח את הודעות Syslog לשרת ElasticSearch במחשב שבו פועל אובונטו לינוקס.

• Ubuntu 18
• Ubuntu 19
• ElasticSearch 7.6.2
• Kibana 7.6.2
• Filebeat 7.6.2

בדוגמה שלנו, כתובת ה-IP של שרת ElastiSearch היא 192.168.15.10.

ערכת לימוד Filebeat – התקנה על אובונטו לינוקס

הגדר שם מחשב מארח באמצעות הפקודה hostnamectl.

Copy to Clipboard

אתחל מחדש את המחשב.

Copy to Clipboard

הורד והתקן את החבילה Filebeat.

Copy to Clipboard

הפעל את מודול Filebeat בשם System.

Copy to Clipboard

ערוך את קובץ התצורה Filebeat בשם filebeat.yml.

Copy to Clipboard

הנה הקובץ המקורי, לפני התצורה שלנו.

Copy to Clipboard

הנה הקובץ עם התצורה שלנו.

Copy to Clipboard

בדוגמה שלנו, הגדרנו את שרת Filebeat להתחבר לשרת Kibana 192.168.15.7.

בדוגמה שלנו, הגדרנו את שרת Filebeat לשלוח נתונים לשרת ElasticSearch 192.168.15.7.

השתמש בפקודה הבאה כדי ליצור את לוחות המחוונים Filebeat בשרת Kibana.

Copy to Clipboard

הפעל את שירות Filebeat.

Copy to Clipboard

קבע את תצורת שירות Filebeat כך שיתחילו במהלך זמן האתחול.

Copy to Clipboard

מזל טוב! סיימת את ההתקנה Filebeat על אובונטו לינוקס.

Kibana – גישה ללוח המחוונים Filebeat

פתח את הדפדפן והזן את כתובת ה- IP של שרת Kibana שלך בתוספת :5601.

בדוגמה שלנו, כתובת ה- URL הבאה הוזנה בדפדפן:

• http://192.168.100.7:5601

יש להציג את ממשק האינטרנט של Kibana

באזור הצגה חזותית ותחקור נתונים, בחר באפשרות לוח מחוונים.

חיפוש וגישה ללוח המחוונים בשם: ECS של לוח המחוונים של Syslog

אתה אמור לראות את לוח המחוונים Filebeat.

מזל טוב! באפשרותך לגשת למידע Filebeat בשרת Kibana.