Linux 컴퓨터에서 ElasticSearch 서버로 Syslog 메시지를 보내는 방법을 알고 싶습니까? 이 튜토리얼에서는, 우리는 리눅스 컴퓨터에 Filebeat를 설치하고 우분투 리눅스를 실행하는 컴퓨터에서 ElasticSearch 서버에 Syslog 메시지를 보내는 방법을 보여 드리겠습니다.

• 우분투 18
• 우분투 19
• 탄성 검색 7.6.2
• 키바나 7.6.2
• 파일 비트 7.6.2

이 예제에서 ElastiSearch 서버 IP 주소는 192.168.15.10입니다.

튜토리얼 Filebeat – 우분투 리눅스에 설치

hostnamectl이라는 명령을 사용하여 호스트 이름을 설정합니다.

Copy to Clipboard

컴퓨터를 재부팅합니다.

Copy to Clipboard

Filebeat 패키지를 다운로드하여 설치합니다.

Copy to Clipboard

시스템이라는 Filebeat 모듈을 활성화합니다.

Copy to Clipboard

filebeat.yml라는 Filebeat 구성 파일을 편집합니다.

Copy to Clipboard

다음은 구성 전원본 파일입니다.

Copy to Clipboard

여기에 우리의 구성파일입니다.

Copy to Clipboard

이 예제에서는 Kibana 서버에 연결하도록 Filebeat 서버를 구성했습니다 192.168.15.7.

이 예제에서는 ElasticSearch 서버 192.168.15.7로 데이터를 전송하도록 Filebeat 서버를 구성했습니다.

다음 명령을 사용하여 Kibana 서버에서 Filebeat 대시보드를 만듭니다.

Copy to Clipboard

Filebeat 서비스를 시작합니다.

Copy to Clipboard

부팅 시간 동안 시작하도록 Filebeat 서비스를 구성합니다.

Copy to Clipboard

축! 당신은 우분투 리눅스에서 Filebeat 설치를 완료했습니다.

키바나 – 파일 비트 대시보드에 액세스

브라우저를 열고 Kibana 서버의 IP 주소를 입력하고 :5601을 입력합니다.

이 예제에서는 브라우저에 다음 URL을 입력했습니다.

• http://192.168.100.7:5601

Kibana 웹 인터페이스를 제시해야 합니다.

Kibana menus

데이터 시각화 및 탐색 영역에서 대시보드 옵션을 선택합니다.

Kibana dashboards

검색 및 라는 대시보드에 액세스: Syslog 대시보드 ECS

Kibana Syslog dashboard ECS

Filebeat 대시보드가 표시됩니다.

Filebeat Kibana Syslog Dashboard

축! Kibana 서버에서 Filebeat 정보에 액세스할 수 있습니다.