Linux コンピュータから ElasticSearch サーバーに Syslog メッセージを送信する方法を学習しますか? このチュートリアルでは、Linux コンピューターに Filebeat をインストールし、Ubuntu Linux を実行しているコンピューター上の ElasticSearch サーバーに Syslog メッセージを送信する方法を示します。

• ウブンツ 18
• ウブンツ 19
• 弾性検索 7.6.2
• キバナ 7.6.2
• ファイルビート 7.6.2

この例では、ElastiSearch サーバーの IP アドレスは 192.168.15.10 です。

弾性検索関連チュートリアル:

このページでは、ElasticSearch のインストールに関連するチュートリアルのリストにすばやくアクセスできます。

チュートリアルファイルビート – Ubuntu Linuxのインストール

hostnamectl というコマンドを使用してホスト名を設定します。

Copy to Clipboard

コンピュータを再起動します。

Copy to Clipboard

Filebeat パッケージをダウンロードしてインストールします。

Copy to Clipboard

システムという名前のファイルビートモジュールを有効にします。

Copy to Clipboard

filebeat.yml という名前のファイルビート構成ファイルを編集します。

Copy to Clipboard

ここに、設定の前に元のファイルがあります。

Copy to Clipboard

ここに私たちの設定を含むファイルがあります。

Copy to Clipboard

この例では、Kibana サーバー 192.168.15.7 に接続するように Filebeat サーバーを構成しました。

この例では、データを ElasticSearch サーバー 192.168.15.7 に送信するように Filebeat サーバーを構成しました。

次のコマンドを使用して、Kibana サーバー上に Filebeat ダッシュボードを作成します。

Copy to Clipboard

Filebeat サービスを開始します。

Copy to Clipboard

Filebeat サービスをブート時に開始するように設定します。

Copy to Clipboard

おめでとう! あなたはUbuntu Linux上でファイルビートのインストールを完了しました。

キバナ – ファイルビートダッシュボードへのアクセス

ブラウザを開き、KibanaサーバーのIPアドレスに:5601を加えたIPアドレスを入力します。

この例では、ブラウザに次の URL が入力されています。

• http://192.168.100.7:5601

キバナウェブインターフェースを提示する必要があります

Kibana menus

[データの視覚化と探索] 領域で、[ダッシュボード] オプションを選択します。

Kibana dashboards

ダッシュボードの検索とアクセス:Syslog ダッシュボード ECS

Kibana Syslog dashboard ECS

Filebeat ダッシュボードが表示されます。

Filebeat Kibana Syslog Dashboard

おめでとう! キバナサーバー上のファイルビート情報にアクセスすることができます。