Wilt u leren hoe u Syslog-berichten van een Linux-computer naar een ElasticSearch-server verzenden? In deze zelfstudie laten we je zien hoe je Filebeat op een Linux-computer installeert en de Syslog-berichten naar een ElasticSearch-server stuurt op een computer met Ubuntu Linux.
• Ubuntu 18
• Ubuntu 19
• ElasticSearch 7.6.2
• Kibana 7.6.2
• Filebeat 7.6.2
In ons voorbeeld is het IP-adres van de ElastiSearch-server 192.168.15.10.
ElasticSearch Gerelateerde Zelfstudie:
Op deze pagina bieden we snelle toegang tot een lijst met tutorials met betrekking tot ElasticSearch installatie.
Tutorial Filebeat – Installatie op Ubuntu Linux
Stel een hostnaam in met de opdracht hostnamectl.
Start de computer opnieuw op.
Download en installeer het Filebeat-pakket.
Schakel de Filebeat-module met de naam Systeem in.
Bewerk het filebeat-configuratiebestand met de naam filebeat.yml.
Hier is het originele bestand, vóór onze configuratie.
Hier is het bestand met onze configuratie.
In ons voorbeeld hebben we de Filebeat-server geconfigureerd om verbinding te maken met de Kibana-server 192.168.15.7.
In ons voorbeeld hebben we de Filebeat-server geconfigureerd om gegevens naar de ElasticSearch-server 192.168.15.7 te verzenden.
Gebruik de volgende opdracht om de Filebeat-dashboards op de Kibana-server te maken.
Start de Filebeat-service.
Configureer de Filebeat-service om te starten tijdens het opstarten.
Gefeliciteerd! Je hebt de Filebeat installatie op Ubuntu Linux voltooid.
Kibana – Toegang tot het Filebeat-dashboard
Open uw browser en voer het IP-adres van uw Kibana-server plus :5601 in.
In ons voorbeeld is de volgende URL ingevoerd in de browser:
• http://192.168.100.7:5601
De Kibana webinterface moet worden gepresenteerd
Selecteer in het gebied Gegevens visualiseren en verkennen de optie Dashboard.
Zoeken en openen van het dashboard met de naam: Syslog dashboard ECS
U ziet het Filebeat-dashboard.
Gefeliciteerd! U hebt toegang tot de Filebeat-informatie op de Kibana-server.
