האם ברוצה ללמוד כיצד לשלוח הודעות Syslog ממחשב לינוקס לשרת ElasticSearch? במדריך זה, אנחנו הולכים להראות לך כיצד להתקין Filebeat במחשב לינוקס ולשלוח את הודעות Syslog לשרת ElasticSearch במחשב שבו פועל אובונטו לינוקס.
• Ubuntu 18
• Ubuntu 19
• ElasticSearch 7.6.2
• Kibana 7.6.2
• Filebeat 7.6.2
בדוגמה שלנו, כתובת ה-IP של שרת ElastiSearch היא 192.168.15.10.
ערכת לימוד בנושא אלסטיחיפוש:
בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות להתקנה ElasticSearch.
ערכת לימוד Filebeat – התקנה על אובונטו לינוקס
הגדר שם מחשב מארח באמצעות הפקודה hostnamectl.
אתחל מחדש את המחשב.
הורד והתקן את החבילה Filebeat.
הפעל את מודול Filebeat בשם System.
ערוך את קובץ התצורה Filebeat בשם filebeat.yml.
הנה הקובץ המקורי, לפני התצורה שלנו.
הנה הקובץ עם התצורה שלנו.
בדוגמה שלנו, הגדרנו את שרת Filebeat להתחבר לשרת Kibana 192.168.15.7.
בדוגמה שלנו, הגדרנו את שרת Filebeat לשלוח נתונים לשרת ElasticSearch 192.168.15.7.
השתמש בפקודה הבאה כדי ליצור את לוחות המחוונים Filebeat בשרת Kibana.
הפעל את שירות Filebeat.
קבע את תצורת שירות Filebeat כך שיתחילו במהלך זמן האתחול.
מזל טוב! סיימת את ההתקנה Filebeat על אובונטו לינוקס.
Kibana – גישה ללוח המחוונים Filebeat
פתח את הדפדפן והזן את כתובת ה- IP של שרת Kibana שלך בתוספת :5601.
בדוגמה שלנו, כתובת ה- URL הבאה הוזנה בדפדפן:
• http://192.168.100.7:5601
יש להציג את ממשק האינטרנט של Kibana
באזור הצגה חזותית ותחקור נתונים, בחר באפשרות לוח מחוונים.
חיפוש וגישה ללוח המחוונים בשם: ECS של לוח המחוונים של Syslog
אתה אמור לראות את לוח המחוונים Filebeat.
מזל טוב! באפשרותך לגשת למידע Filebeat בשרת Kibana.
