Vil du lære hvordan du sender Syslog-meldinger fra en Linux-datamaskin til en ElasticSearch-server? I denne opplæringen skal vi vise deg hvordan du installerer Filebeat på en Linux-datamaskin og sender Syslog-meldingene til en ElasticSearch-server på en datamaskin som kjører Ubuntu Linux.
• Ubuntu 18
• Ubuntu 19
• ElasticSearch 7.6.2
• Kibana 7.6.2
• Filbeat 7.6.2
I vårt eksempel er ElastiSearch-serverens IP-adresse 192.168.15.10.
ElasticSearch Relaterte Tutorial:
På denne siden tilbyr vi rask tilgang til en liste over tutorials knyttet til ElasticSearch installasjon.
Tutorial Filebeat – Installasjon på Ubuntu Linux
Angi et vertsnavn ved hjelp av kommandoen hostnamectl.
Start datamaskinen på nytt.
Last ned og installer Filebeat-pakken.
Aktiver Filebeat-modulen kalt System.
Rediger Filebeat-konfigurasjonsfilen med navnet filebeat.yml.
Her er den opprinnelige filen, før vår konfigurasjon.
Her er filen med vår konfigurasjon.
I vårt eksempel konfigurerte vi Filebeat-serveren til å koble til Kibana-serveren 192.168.15.7.
I vårt eksempel konfigurerte vi Filebeat-serveren til å sende data til ElasticSearch-serveren 192.168.15.7.
Bruk følgende kommando til å opprette Filebeat-instrumentbordene på Kibana-serveren.
Start Filebeat-tjenesten.
Konfigurer Filebeat-tjenesten til å starte under oppstart.
Gratulerer! Du har fullført Filebeat-installasjonen på Ubuntu Linux.
Kibana – Få tilgang til Filebeat Dashboard
Åpne nettleseren din og skriv inn IP-adressen til Kibana-serveren pluss:5601.
I vårt eksempel ble følgende URL skrevet inn i nettleseren:
• http://192.168.100.7:5601
Kibana-webgrensesnittet bør presenteres
Velg Instrumentbord-alternativet i området Visualiser og utforsk data.
Søk og få tilgang til instrumentbordet med navnet: Syslog dashboard ECS
Du skal se Filebeat-dashbordet.
Gratulerer! Du har tilgang til Filebeat-informasjonen på Kibana-serveren.
