Si desidera imparare a inviare messaggi Syslog da un computer Linux a un server ElasticSearch? In questo tutorial, ti mostreremo come installare Filebeat su un computer Linux e inviare i messaggi Syslog a un server ElasticSearch su un computer che esegue Ubuntu Linux.
• Ubuntu 18
• Ubuntu 19
• ElasticSearch 7.6.2
• Kibana 7.6.2
Filebeat 7.6.2
Nel nostro esempio, l’indirizzo IP del server ElastiSearch è 192.168.15.10.
Esercitazione correlata a ElasticSearch:
In questa pagina, offriamo un rapido accesso a un elenco di esercitazioni relative all’installazione di ElasticSearch.
Tutorial Filebeat – Installazione su Ubuntu Linux
Impostare un nome host utilizzando il comando denominato hostnamectl.
Riavviare il computer.
Scaricare e installare il pacchetto Filebeat.
Attivare il modulo Filebeat denominato System.
Modificare il file di configurazione Filebeat denominato filebeat.yml.
Ecco il file originale, prima della nostra configurazione.
Ecco il file con la nostra configurazione.
Nel nostro esempio, abbiamo configurato il server Filebeat per la connessione al server Kibana 192.168.15.7.
Nel nostro esempio, abbiamo configurato il server Filebeat per inviare dati al server ElasticSearch 192.168.15.7.
Utilizzare il comando seguente per creare i dashboard Filebeat sul server Kibana.
Avviare il servizio Filebeat.
Configurare il servizio Filebeat per l’avvio durante l’avvio.
Congratulazioni! Hai completato l’installazione di Filebeat su Ubuntu Linux.
Kibana – Accesso al dashboard Filebeat
Apri il browser e inserisci l’indirizzo IP del tuo server Kibana più :5601.
Nel nostro esempio, il seguente URL è stato immesso nel browser:
• http://192.168.100.7:5601
L’interfaccia web di Kibana dovrebbe essere presentata
Nell’area Visualizza ed esplora dati selezionare l’opzione Dashboard.
Cercare e accedere al dashboard denominato: Syslog Dashboard ECS
Verrà visualizzato il dashboard Filebeat.
Congratulazioni! È possibile accedere alle informazioni Filebeat sul server Kibana.
